Ils ont poliment demandé à Meta AI de pirater Instagram. Le chatbot a obéi

Nous générons pour vous un résumé de l’article grâce à une IA et nous le vérifions afin de nous assurer qu’il n’y ait aucune erreur, pour garantir l’authenticité de l’info.

Recevez tous les soirs un résumé de l’actu importante avec Le Récap’

C’est en épluchant des canaux Telegram que les journalistes de 404 Media ont mis au jour un véritable réseau de partage d’exploits visant à manipuler des chatbots. Sur ces groupes circulent des captures d’écran de conversations, des vidéos tutorielles, mais aussi des listes de comptes Instagram potentiellement vulnérables.

Dans le viseur des hackers : Meta AI, l’assistant du groupe de Mark Zuckerberg, largement déployé sur Facebook et Instagram. Cet outil est capable de gérer des problèmes de comptes, y compris des opérations sensibles comme la réinitialisation de mots de passe.

À son lancement, son objectif était d’automatiser le support et accélérer les réponses. Mais, en pratique, cette automatisation a ouvert une brèche. Et contrairement à ce que l’on pourrait imaginer, l’attaque ne repose pas sur une technique particulièrement avancée. Elle s’appuie surtout sur le contournement des garde-fous du chatbot, manipulé pour exécuter des actions critiques sans vérifications suffisantes.

Le mode opératoire décrit est étonnamment basique. Les attaquants commencent par utiliser un VPN pour simuler une connexion depuis la même région géographique que la cible. Ils lancent ensuite une procédure classique de réinitialisation de mot de passe.

C’est à ce moment que le chatbot entre en jeu. Les hackers engagent une conversation avec l’IA de support et lui demandent explicitement de modifier l’adresse e-mail associée au compte visé. Si la requête passe, le système envoie un code de validation à la nouvelle adresse, contrôlée par l’attaquant.

Une fois ce code récupéré, le pirate peut finaliser la réinitialisation du mot de passe et prendre le contrôle du compte. L’ensemble du processus ne nécessite ni exploit complexe, ni accès préalable, seulement une interaction bien formulée avec le chatbot.

Ce type de dérive illustre un problème déjà bien documenté : les modèles d’IA peuvent être manipulés, contournés ou « jailbreakés » pour effectuer des actions qu’ils sont censés refuser, surtout lorsqu’ils sont connectés à des systèmes critiques.

Cette découverte intervient alors que plusieurs comptes Instagram de personnalités ou d’institutions ont récemment été compromis, dont celui associé à Barack Obama ou encore à un haut responsable de la Space Force. Le lien direct avec cette faille n’est pas formellement établi, mais la co