O vulnerabilitate descoperită în sistemul de asistență bazat pe inteligență artificială al Meta a permis unor atacatori să obțină acces la conturi importante de Instagram, inclusiv profile aparținând unor instituții și branduri cunoscute. Compania a confirmat existența problemei și susține că aceasta a fost remediată după ce a fost raportată de specialiști în securitate cibernetică.
Printre conturile care ar fi fost afectate se numără profilul oficial al Casei Albe din perioada administrației Barack Obama, contul companiei Sephora și cel al Chief Master Sergeant din cadrul Forțelor Spațiale ale Statelor Unite.
Cum au reușit atacatorii să păcălească sistemul
Potrivit informațiilor apărute în mediul online, metoda exploata chiar asistentul AI lansat de Meta pentru suportul utilizatorilor. Cercetători în securitate și membri ai unor comunități de hackeri au publicat pe platforma Telegram imagini și înregistrări care arătau modul de operare.
În scenariile prezentate, atacatorii convingeau chatbotul să asocieze contul vizat cu o adresă de e-mail controlată de ei. Sistemul trimitea apoi un cod de verificare către noua adresă, iar după validarea acestuia oferea posibilitatea resetării parolei contului.
În unele situații, hackerii ar fi utilizat servicii VPN pentru a simula locația geografică a proprietarului legitim al contului și pentru a evita anumite filtre de securitate.
Meta nu spune câte conturi au fost compromise
Reprezentanții companiei au transmis că breșa a fost închisă și că sunt analizate toate cazurile în care utilizatorii ar fi putut fi afectați. Cu toate acestea, Meta nu a oferit până în prezent o estimare privind numărul exact al conturilor compromise.
În ultimele zile, mai mulți utilizatori ai platformelor Reddit și X au raportat situații similare, susținând că au observat modificări neautorizate ale setărilor conturilor lor.
Noi întrebări despre siguranța inteligenței artificiale
Incidentul reaprinde dezbaterea privind utilizarea sistemelor bazate pe inteligență artificială în procese sensibile, precum gestionarea accesului la conturi, recuperarea parolelor și verificarea identității utilizatorilor.
La începutul acestui an, Meta a extins la nivel global funcțiile noului său asistent AI pentru Facebook și Instagram. Compania a prezentat instrumentul ca pe o soluție capabilă să ofere suport automat pentru raportarea fraudelor, identificarea conturilor false, gestionarea problemelor de securitate și chiar recuperarea accesului la conturi.
Deși Meta a descris inițial sistemul drept un pas important în modernizarea serviciilor de asistență, incidentul recent arată că integrarea inteligenței artificiale în operațiuni critice poate crea și noi vulnerabilități ce pot fi exploatate de infractorii cibernetici.
0 Comentarii