Deepfakes : les sites de « déshabillage » facilitent leurs inscriptions grâce… aux géants de la tech

Deepfakes : les sites de « déshabillage » facilitent leurs inscriptions grâce… aux géants de la tech

Deux coups de cuillère à pot

4

Deepfakes : les sites de « déshabillage » facilitent leurs inscriptions grâce… aux géants de la tech

Par Vincent Hermann

Le 02 septembre à 17h31
IA et algorithmes
7 min

Abonnez-vous pour tout dévorer et ne rien manquer.

Déjà abonné ? Se connecter

Abonnez-vous

Les mécanismes d’authentification SSO (Single Sign-On) de plusieurs grandes entreprises de la tech ont été détournés pour permettre les inscriptions sur des sites de type « nudify ». Les entreprises ont réagi, mais la facilité d’accès à ces services pose question au regard des dégâts qu’ils provoquent.

Les fakes de type pornographique existent depuis longtemps. Il était possible il y a déjà de nombreuses années, sur Photoshop ou autre, de coller le visage d’une personne sur le corps dénudé d’une autre.

Avec l’intelligence artificielle toutefois, cette activité a pris une tout autre dimension. Bien que les services associés – Stable Diffusion, Dall-E, Imagen, Midjourney… – aient tous des conditions limitant strictement les prompts, de nombreux modèles open source ont été détournés et spécialisés dans ce but. On peut trouver sans trop difficulté des sites proposant de « déshabiller » quelqu’un en se servant de toute la puissance de l’IA dans ce domaine, sans garde-fous.

Le petit monde du deepfake non-consensuel n’est plus si petit. Au point qu’un certain nombre de sites spécialisés dans cette activité sont allés jusqu’à intégrer sur leurs pages des boutons permettant de simplifier la procédure d’inscription, en se basant sur les mécanismes SSO des grands noms de la tech, dont Apple, Google et Discord.

Venez, c’est facile

Wired dit s’être livré à une analyse de 16 des « plus grands sites de déshabillage » et avoir trouvé des boutons Google, Apple, Discord, Twitter, Patreon et Line. Ces boutons sont très connus et permettent de s’inscrire rapidement à un site sans avoir à entrer une nouvelle fois ses informations. Le site établit un pont avec l’infrastructure d’authentification concernée et, après validation par l’internaute, récupère une partie des données. Si vous vous servez par exemple du compte Google pour accéder à un service tiers, l’authentification est validée par Google, sans avoir à récréer de nouveaux identifiants sur le site tiers.

Il reste 74% de l'article à découvrir. Abonnez-vous pour ne rien manquer.

Déjà abonné ? Se connecter

Abonnez-vous

Commentaires (4)


scandinave Abonné
Le 02/09/2024 à 18h59
Il ne s'agit pas de simple "bouton" mais de standard de sécurité appelés oauth2 et OiDC. Ils sont à la base de la sécurité du web moderne et sont une bonne chose.

La faciliter d'utilisation est également une bonne chose. Ce n'est pas en imoosant un compte local qu'on va décourager l'utilisation de tels service.

On tape sur un outil, le protocole, plutôt que sur les sites en question.

En plus cela permettra de punir les utilisateurs de ce genre de service puisqu'il y aura une trâce de l'utilisation du service chez google, facebook and co.
lansing Abonné
Le 02/09/2024 à 19h14
Quel intérêt d'avoir d'une authentification plutôt qu'une page "à la volée" tel que https://imgflip.com/memegenerator par exemple ?
fred42 Abonné
Le 02/09/2024 à 19h16
La plupart de ces sites sont payants et ont donc besoin d'associer les paiements à un compte.
Wosgien
Le 02/09/2024 à 19h50
Agression sexuelle... C'est fort comme terme, je voulais juste voir Ronald mc Donald nu.
Fermer