Un chercheur en cybersécurité polonais a démontré que ChatGPT-4o pouvait être manipulé pour générer une copie quasi parfaite de son passeport en moins de cinq minutes. À l’aide de simples instructions et d’une image de référence, l’IA a produit une fausse pièce d’identité sans recours à des outils externes.
Cette expérience souligne la fragilité des procédures Know Your Customer (KYC), notamment celles qui reposent uniquement sur l’analyse de documents téléchargés. L’extrême simplicité avec laquelle ChatGPT-4o a généré un faux document remet en cause les dispositifs de modération et de détection de fraudes actuels.
Analyse de nos experts :
Le problème central n’est pas la création d’un faux passeport en soi, mais la facilité avec laquelle une IA publique peut faire s’effondrer le modèle de confiance du KYC. Si un simple modèle accessible produit des identités frauduleuses en quelques minutes, les contrôles documentaires perdent toute valeur.
Les entreprises qui se contentent d’une vérification visuelle des pièces d’identité doivent comprendre qu’elles sont désormais vulnérables à des attaques de masse, industrialisées, sans compétence technique particulière. Le crime organisé n’a plus besoin de faussaires : un simple prompt suffit.
Lisez l’article complet ici.
