Tu suis la course aux modèles IA ?
Chaque sortie (GPT, Claude, Gemini, Mistral…) décryptée le soir même, en 5 min. Gratuit.
Inclus dès l'inscription : notre sélection des meilleurs guides & comparatifs IA.
Choisis ton rythme
Gratuit · Pas de spam · Désabonnement en 1 clic
Une faille exploitée dans Meta AI
Des hackers ont récemment mis en lumière une vulnérabilité dans Meta AI, le chatbot de support de Meta, permettant de détourner des comptes Instagram. Ces attaques, qui reposent sur des manipulations simples, ont permis de contourner les garde-fous de l'IA et de prendre le contrôle de comptes, notamment ceux de personnalités.
Selon le site américain Media 404, cette faille a été exploitée pour manipuler le chatbot d'assistance de Meta, révélant ainsi la fragilité des systèmes automatisés face à des requêtes bien formulées. Meta a reconnu l'existence de cette vulnérabilité et a pris des mesures pour corriger le problème.
Un réseau de partage d'exploits
Les journalistes de 404 Media ont découvert un réseau actif sur Telegram, où des hackers partagent des techniques pour manipuler des chatbots. Ces groupes diffusent des captures d'écran de conversations, des vidéos tutorielles, et des listes de comptes Instagram vulnérables.
Meta AI, utilisé sur Facebook et Instagram, est conçu pour automatiser le support client, y compris des opérations sensibles comme la réinitialisation de mots de passe. Cependant, cette automatisation a ouvert une brèche, permettant aux hackers de contourner les vérifications de sécurité.
Une méthode d'attaque simplifiée
Le processus d'attaque est étonnamment simple. Les hackers utilisent un VPN pour simuler une connexion depuis la région de la cible, puis lancent une procédure de réinitialisation de mot de passe. En engageant une conversation avec le chatbot, ils demandent la modification de l'adresse e-mail associée au compte. Si la requête est acceptée, un code de validation est envoyé à l'adresse contrôlée par l'attaquant, permettant de finaliser la prise de contrôle du compte.
Cette méthode démontre la facilité avec laquelle les modèles d'IA peuvent être manipulés pour exécuter des actions non autorisées, surtout lorsqu'ils sont connectés à des systèmes critiques.
Des comptes de personnalités compromis
Plusieurs comptes Instagram de personnalités, dont celui de Barack Obama et d'un haut responsable de la Space Force, ont été compromis. Bien que le lien direct avec cette faille ne soit pas confirmé, la coïncidence soulève des questions.
Des témoignages, comme celui de la chercheuse Jane Manchun Wong, rapportent des tentatives similaires de compromission. Parallèlement, des marchés informels sur Telegram échangent ou vendent des comptes populaires, parfois en lien avec cette vulnérabilité.
Meta a confirmé avoir corrigé la faille et sécurisé les comptes affectés, mais cet incident souligne la nécessité de renforcer les mesures de sécurité autour des systèmes d'IA.

