La Commission européenne a engagé une procédure formelle en vertu du règlement sur les services numériques pour déterminer si X a correctement évalué les risques avant de lancer son outil d'intelligence artificielle Gook, après avoir utilisé cette technologie pour générer des images de contenus sexuels non consensuels. L'enquête intervient après la détection d'exemples dans lesquels l'AI a produit des images manipulées sexuellement, dont certaines pourraient correspondre à la définition de matériel de violence sexuelle envers les enfants, selon les autorités européennes. De plus amples informations sur la note officielle de la Commission sont disponibles à l'adresse suivante: Communiqué de presse.
Dès le début, les organismes de réglementation ont exprimé la gravité de la question : l'utilisation de modèles génériques pour créer des images sexuelles non consensuelles pose des risques spécifiques à l'intégrité et à la vie privée des personnes réelles, et nécessite une réaction réglementaire rapide. Le commissaire européen responsable de la technologie a souligné qu'il ne s'agit pas d'effets secondaires mineurs, mais surtout de dommages aux femmes et aux mineurs, et que l'enquête vise à vérifier si X remplit ses obligations légales en vertu du droit européen.
Le contexte institutionnel a évolué en quelques jours. Le Bureau du Commissaire à l'information du Royaume-Uni (ICO) a communiqué avec X et xAI au début du mois de janvier pour recueillir des informations sur les mesures de protection des données. Le communiqué de l'ICO est disponible sur son site Web. Voilà. et l'action de Ofcom Voilà.. En parallèle, le procureur général de Californie a ouvert une enquête sur la génération de matériel sexuel non consensuel utilisant Grok; sa note officielle peut être lue sur le site Web de la Département de la justice dans cet État.
La réaction X a inclus limiter la capacité de Grok de générer et de modifier des images, limitant ce service aux abonnés de paiement, une décision qui a reçu des critiques pour la conversion d'une fonctionnalité qui s'est avérée potentiellement illégale en un service premium. Les voix du gouvernement britannique ont décrit cette mesure comme une réponse insuffisante et offensive pour les victimes de violences sexuelles; Le gardien il comprend des réactions publiques et politiques.
Le contexte juridique de l'Union européenne rend cette recherche particulièrement importante. X a été désigné comme une très grande plateforme en ligne par l'UE après avoir dépassé le seuil mensuel d'utilisation active, la soumettant à des obligations renforcées en vertu de la Loi sur les services numériques. Ces obligations comprennent l'évaluation et l'atténuation des risques systémiques - tels que la diffusion de contenus illégaux et les menaces contre les droits fondamentaux - la transparence vis-à-vis des autorités et la coopération en matière de recherche. En outre, en décembre, la Commission a puni l'entreprise de 120 millions d'euros pour non-respect de la transparence en vertu de la même loi, ce qui montre que les autorités européennes appliquent fermement ces règles.
Que peut-on déduire de cette procédure? À court terme, la Commission examinera la documentation et les éléments de preuve présentés par X pour déterminer si l'entreprise a appliqué des procédures appropriées d'évaluation des risques avant d'activer Grok et si elle a mis en place des garanties efficaces pour empêcher la production et la diffusion de matériels illicites. Si la non-conformité est constatée, les conséquences peuvent aller des ordonnances à la correction des pratiques et des vérifications obligatoires à des amendes importantes. La DSA fournit des outils de surveillance qui visent à s'assurer que les plateformes ne traitent pas la sécurité des utilisateurs comme un simple problème opérationnel, mais comme une responsabilité centrale de leurs opérations.
Au-delà de X et de Grok, cette affaire soulève de grandes questions sur la façon dont les systèmes IA qui génèrent des images devraient être gérés et sur la responsabilité des plateformes qui les offrent. La technologie génératrice facilite la création massive de contenus qui falsifie la présence de personnes réelles dans des contextes intimes; sans mesures de conception sûres, contrôles d'accès et processus de modération robustes, le potentiel de dommages est réel et tangible. Le débat public et réglementaire s'engage à exiger des évaluations complètes des risques, des tests d'atténuation précommerciaux et des canaux efficaces pour signaler et retirer rapidement le contenu illicite.
Pour les utilisateurs et les développeurs, la leçon est claire : l'innovation dans l'IA n'est pas exempte de limites juridiques et éthiques. Les régulateurs ne s'attendent plus à des réactions ex post; ils veulent voir des preuves que les produits ont été pensés depuis la conception pour minimiser les dommages, et ils ont besoin de transparence sur la façon dont ces mécanismes fonctionnent. Ce cas sera probablement un point de référence sur la façon dont les autorités interprètent et appliquent l'ADS aux technologies émergentes.
Au fur et à mesure que la recherche avance, l'attention sera accordée aux mesures prises par X et à la réponse des régulateurs transnationaux. La résolution de ce fichier servira de test pour la portée réelle de la réglementation numérique contre les outils d'IA capables de générer des contenus potentiellement nuisibles, et constituera un précédent sur l'équilibre entre innovation, liberté d'expression et protection des droits fondamentaux dans l'environnement numérique.
La jeunesse ukrainienne de 18 ans dirige un réseau d'infostealers qui a violé 28 000 comptes et laissé 250 000 $ en pertes
Les autorités ukrainiennes, en coordination avec les agents américains. Ils se sont concentrés sur une opération de infostealer Selon la Cyber Police ukrainienne, Odessa aurait ...
RAMPART et Clarity redéfinissent la sécurité des agents IA avec des tests reproductibles et la gouvernance dès le départ
Microsoft a présenté deux outils open source, RAMPART et Clarity, visant à modifier la façon dont la sécurité des agents d'IA est testée : l'un qui automatise et standardise les...
La signature numérique est en contrôle : Microsoft désigne un service qui a transformé les logiciels malveillants en logiciels apparemment légitimes
Microsoft a annoncé la désarticulation d'une opération "malware-signing-as-a-service" qui a exploité son système de signature de périphérique pour convertir le code malveillant ...
Un seul jeton GitHub a ouvert la porte à la chaîne d'approvisionnement du logiciel
Un seul jeton GitHub a échoué dans la rotation et a ouvert la porte. C'est la conclusion centrale de l'incident dans Grafana Labs suite à la récente vague de paquets malveillant...
WebWorm 2025: le malware qui est caché dans Discord et Microsoft Graphh pour échapper à la détection
Les dernières observations des chercheurs en cybersécurité font état d'un changement de tactique inquiétante d'un acteur lié à la Chine, connu sous le nom de WebWorm: en 2025, e...
L'identité n'est plus suffisante : vérification continue de l'appareil pour la sécurité en temps réel
L'identité reste l'épine dorsale de nombreuses architectures de sécurité, mais aujourd'hui, cette colonne se fissure sous de nouvelles pressions : phishing avancé, kits d'authen...
La question sombre de l'identité change les règles de la sécurité des entreprises
The Identity Gap: Snapshot 2026 rapport publié par Orchid Security met les chiffres à une tendance dangereuse: la « matière sombre » de l'identité - comptes et références qui ne...