Des pirates ont piégé le chatbot Meta AI pour voler des comptes Instagram de célébrités

La propre IA de Meta a été détournée pour pirater des comptes Instagram

Le chatbot d'assistance IA de Meta a été exploité par des hackers pour pirater des comptes Instagram, selon une enquête de 404 Media relayée par The Verge. Une vidéo diffusée sur Telegram montre la technique utilisée : un attaquant demandait simplement au chatbot de modifier l'adresse e-mail associée au compte d'une autre personne, puis déclenchait une réinitialisation du mot de passe pour en prendre le contrôle total. Meta affirme que la faille a depuis été corrigée. La découverte est particulièrement embarrassante pour Meta, car elle révèle que son propre outil d'aide aux utilisateurs pouvait être retourné contre eux sans contournement technique complexe. Le chatbot, censé simplifier la gestion des comptes, devenait ainsi une porte d'entrée pour des acteurs malveillants. Le cas le plus visible : le compte @obamawhitehouse sur Instagram, lié à l'administration Obama, a commencé à publier des images de propagande iranienne après avoir été compromis, attirant l'attention de milliers d'abonnés avant d'être repris en main. Cet incident illustre un risque émergent propre à l'intégration de l'IA dans les systèmes d'authentification et de support client : un modèle trop permissif peut être manipulé via des instructions en langage naturel, sans que les garde-fous traditionnels ne s'activent. Des comptes d'institutions américaines, dont celui du chef de l'US Space Force, auraient également été touchés dans la même vague. La faille soulève des questions sur la robustesse des contrôles d'identité dans les interfaces conversationnelles déployées à grande échelle.

Deepfakes : YouTube dégaine une arme inédite pour protéger les célébrités

YouTube a annoncé le 21 avril 2026 l'extension de son outil de détection de ressemblance par intelligence artificielle à l'ensemble de l'industrie du divertissement. L'annonce a été faite directement par Neal Mohan, PDG de YouTube, qui a confirmé des partenariats avec plusieurs grandes agences de talent hollywoodiennes, dont CAA, United Talent Agency, WME et Untitled Management. Le système analyse automatiquement les vidéos mises en ligne sur la plateforme afin d'identifier les contenus qui reproduisent artificiellement le visage d'une personnalité inscrite. Les célébrités éligibles peuvent s'inscrire via ces agences partenaires en fournissant simplement une pièce d'identité et une vidéo selfie. Une fois enregistrées, elles accèdent à un tableau de bord listant les contenus détectés et peuvent soumettre des demandes de suppression. Point notable : la protection s'applique même aux artistes ne possédant pas de chaîne YouTube. L'enjeu est considérable dans un contexte où les deepfakes sont devenus techniquement indiscernables de vidéos authentiques. Pour les personnalités publiques, ce type de contenu représente une menace directe : détournement d'image, atteinte à la réputation, propagation de fausses déclarations en quelques heures. Disposer d'un outil de surveillance automatisée et gratuit change concrètement la donne, en permettant une intervention rapide avant qu'une vidéo problématique ne devienne virale. YouTube ne supprime pas systématiquement tous les contenus signalés : la plateforme applique ses règles existantes de confidentialité et de copyright, maintenant des exceptions pour la satire et la parodie, ce qui évite une censure aveugle tout en limitant les usages malveillants. La technologie n'est pas nouvelle pour YouTube : la plateforme la testait depuis 2025 d'abord avec des créateurs de contenu, avant de l'étendre progressivement aux journalistes et responsables politiques. Le déploiement à Hollywood marque une montée en puissance significative, au moment où la prolifération des outils d'IA génératives rend la création de deepfakes accessible à n'importe qui. Cette initiative s'inscrit dans une pression croissante sur les grandes plateformes pour mieux réguler les contenus synthétiques, une problématique que le Congrès américain et plusieurs législateurs européens cherchent à encadrer légalement. Des voix critiques soulèvent déjà le risque de faux positifs, notamment pour des vidéos de fans ou des parodies légitimes, mais YouTube indique que les taux de suppression lors des phases de test sont restés faibles. La question de la scalabilité, lorsque des milliers d'artistes rejoindront le système, reste entière.

5 raisons de partager moins d'informations avec votre chatbot (et comment corriger vos erreurs passées)

Les conversations que des millions d'utilisateurs échangent quotidiennement avec des chatbots comme ChatGPT, Gemini ou Claude contiennent souvent des informations bien plus sensibles qu'ils ne le réalisent : numéros de sécurité sociale, coordonnées bancaires, problèmes de santé, conflits personnels, secrets professionnels. Ces données sont stockées par les entreprises qui opèrent ces services, parfois utilisées pour entraîner de futurs modèles, et potentiellement exposées en cas de fuite ou de réquisition judiciaire. Les risques sont multiples et concrets. Un employé qui colle un contrat confidentiel pour que l'IA le résume expose son entreprise à une violation de données. Un utilisateur qui décrit ses symptômes médicaux alimente une base de données commerciale. Même des détails anodins — préférences politiques, habitudes financières, relations familiales — constituent un profil exploitable à des fins publicitaires, d'assurance ou, dans certaines juridictions, de surveillance. Contrairement à une recherche Google, le registre conversationnel d'un chatbot révèle l'intention, le contexte et l'état émotionnel. La prise de conscience autour de ces risques monte, portée par des incidents comme la fuite de données Samsung via ChatGPT en 2023, où des ingénieurs avaient partagé du code source propriétaire. La plupart des plateformes offrent désormais des options pour désactiver l'historique des conversations ou soumettre une demande de suppression des données — des gestes simples que la majorité des utilisateurs ignorent. Lire les paramètres de confidentialité, éviter de partager des informations identifiables, et traiter son chatbot comme un email non chiffré sont les premiers réflexes à adopter.

💬 On sait tous que c'est risqué, mais on le fait quand même. L'affaire Samsung en 2023 aurait dû servir de signal d'alarme pour tout le monde, pas juste pour les DSI. Ce qui m'intéresse vraiment là-dedans, c'est que le registre conversationnel révèle l'intention, pas juste le contenu, et ça c'est une donnée autrement plus précieuse pour un annonceur ou un assureur. Bonne nouvelle, le RGPD te donne un droit concret d'action, reste à voir combien vont réellement l'utiliser.

Jailbreak et Prompt Injection : comment les hackers piratent les IA

Les intelligences artificielles génératives sont désormais exposées à deux catégories d'attaques bien documentées : le jailbreak et la prompt injection. Le jailbreak consiste à contourner les règles de sécurité intégrées dans un modèle de langage, ces filtres conçus pour empêcher la génération de contenus illégaux, haineux ou dangereux. La prompt injection, elle, introduit des instructions malveillantes directement dans l'entrée du modèle, en exploitant le fait que les LLM ne distinguent pas naturellement une donnée d'une commande. Microsoft et OpenAI ont tous deux documenté de nombreux cas réels où des séquences de messages soigneusement construites, parfois sous forme de jeux de rôle ou de formulations persuasives, ont suffi à faire contourner ses garde-fous à un modèle. La prompt injection prend deux formes : directe, via le champ de saisie de l'utilisateur, ou indirecte, dissimulée dans un document externe lu par l'IA, comme un e-mail ou une page web. Ces vulnérabilités cessent d'être des curiosités techniques dès lors que les IA pilotent des systèmes critiques en entreprise. Un modèle compromis peut exfiltrer des données confidentielles, exécuter des commandes non autorisées ou propager des contenus nuisibles à grande échelle. La dangerosité tient en grande partie à l'asymétrie de l'attaque : ces techniques sont faciles à lancer, ne nécessitent aucune modification du code source, mais restent difficiles à détecter en temps réel. Les applications d'entreprise qui connectent des LLM à des bases de données, des messageries ou des outils internes représentent une surface d'attaque particulièrement exposée, car une injection indirecte peut s'activer sans intervention directe de l'attaquant sur l'interface. La combinaison des deux méthodes amplifie encore le risque : le jailbreak peut être le résultat d'une série de prompts injectés progressivement, poussant le modèle à ignorer ses instructions de base par accumulation. Ce phénomène s'inscrit dans un contexte plus large où la sécurité des systèmes IA accuse un retard structurel sur leur déploiement. Contrairement à la sécurité applicative classique, il n'existe pas encore de standard universel pour auditer ou certifier la robustesse d'un modèle face à ces attaques. Les chercheurs en sécurité, les équipes red team d'OpenAI, Google et Anthropic, ainsi que des cabinets indépendants, travaillent à établir des benchmarks fiables, mais la course entre attaque et défense reste ouverte. La vigilance humaine dans la supervision des sorties des modèles demeure, à ce stade, la mesure de protection la plus concrète disponible.