« Nous sommes confrontés à des pannes périodiques dues à un modèle de trafic anormal reflétant une attaque DDoS. Nous poursuivons nos travaux pour atténuer cela », précise OpenAI dans un message en date du 9 novembre. Une réponse à l’interruption de service de ChatGPT qui s’est déroulée hier, mais aussi à des désagréments ayant touché Dall-E en début de semaine.

La perturbation de ChatGPT a duré environ 90 minutes et a également touché les utilisateurs via l’API du célèbre assistant d'IA. Les personnes concernées par ces problèmes ont vu apparaître des messages d’erreurs : « Quelque chose semble s'être mal passé » ou « une erreur s'est produite lors de la génération d'une réponse ».

Une revendication par Anonymous Soudan

Si OpenAI n’a pas attribué l’origine des attaques DDoS, un groupe a revendiqué cette campagne. Il s’agit d’Anonymous Soudan qui a indiqué sur son fil Telegram : « Le lien CHATGPT est complètement mort maintenant dans le monde entier avec des milliers de rapports partout sur Twitter et sur les réseaux sociaux, voyons s'ils admettront qu'il s'agit d'une attaque DDoS ». La raison de cette campagne est « le parti-pris général de l'entreprise (NDLR : OpenAI) envers Israël et contre la Palestine ». À noter que cette attaque intervient seulement quelques jours à peine après qu'OpenAI ait tenu sa première conférence dédiée aux développeurs.

Le groupe de cybercriminels a également confirmé avoir utilisé le botnet SkyNet dans ces attaques, qui fournit des services de saturation depuis octobre dernier et a ajouté récemment le support d’attaques sur la couche applicative (sur la couche 7) très performantes. En juin dernier, Anonymous Soudan avait revendiqué une attaque contre les services de Microsoft 365 les perturbant pendant plusieurs jours.