Hackerii au reușit să păcălească sistemul de asistență bazat pe inteligență artificială al Meta pentru a accesa și controla conturi importante de Instagram, a confirmat compania. Incidentul a fost descoperit și remediat după ce a fost semnalat de cercetători în securitate cibernetică.
Printre conturile vizate s-au numărat cel al Casei Albe din perioada administrației Barack Obama, brandul Sephora și contul oficial al Chief Master Sergeant al Forțelor Spațiale ale SUA. Potrivit The Guardian, și utilizatori obișnuiți au reclamat în ultimele zile incidente similare pe platformele Reddit și X. Membri ai unor grupuri de hackeri și cercetători în securitate au distribuit capturi de ecran și videoclipuri care arătau modul de operare al atacului.
Metoda folosită pentru păcălirea chatbotului Meta AI
Un atacator a solicitat asistentului Meta AI să asocieze un anumit cont cu o nouă adresă de email. Sistemul a confirmat trimiterea unui cod de verificare la adresa respectivă și a cerut introducerea acestuia în conversație. După validarea codului, sistemul afișa o opțiune de resetare a parolei contului vizat. Într-un caz documentat, atacatorul a folosit un serviciu VPN pentru a simula locația proprietarului și a evita măsurile de protecție ale Meta.
- Conturi vizate: Casa Albă, Sephora, contul Chief Master Sergeant SUA
- Metoda: solicitare de asociere a email-ului, trimitere cod verificare, resetare parole
- Utilizarea VPN pentru a evita măsuri de protecție
- Reclamații și incidente similare pe Reddit și X
- Vulnerabilitatea a fost rapid remediată de Meta
Impactul asupra securității și reacția Meta
Meta a transmis că vulnerabilitatea a fost eliminată și că lucrează la consolidarea securității pentru a preveni astfel de atacuri. Compania nu a precizat câte conturi au fost compromise, însă incidentul ridică semne de întrebare privind utilizarea inteligenței artificiale în gestionarea accesului și parolelor.
De la începutul anului, Meta a extins asistentul AI de suport pentru Facebook și Instagram, descriindu-l ca un instrument menit să eficientizeze suportul pentru utilizatori, inclusiv în raportarea tentativelor de fraudă și resetarea parolelor. Totuși, acest incident evidențiază riscurile asociate cu automatizarea excesivă în procese sensibile de securitate.
Reacțiile din comunitatea de securitate cibernetică și utilizatori indică necesitatea unor măsuri suplimentare de protecție și verificare, pentru a evita astfel de situații în viitor. Meta continuă să investească în securizarea platformelor sale, dar incidentul demonstrează că atacurile sofisticate pot exploata chiar și cele mai avansate sisteme AI.
