استغل المتسللون مساعد Meta AI للسيطرة على حسابات Instagram.

تعرضت العديد من حسابات إنستغرام الرئيسية، بما في ذلك حسابات البيت الأبيض خلال فترة رئاسة باراك أوباما السابقة وحساب رئيس أركان القوات الفضائية الأمريكية، للاختراق وتغيير واجهاتها بصور ورسائل تدعم إيران خلال عطلة نهاية الأسبوع.

وقع الحادث بعد أن بدأت التعليمات المتعلقة بكيفية خداع أداة المساعد الذكي من ميتا لإعادة تعيين كلمات مرور الحساب بالانتشار على تطبيق تيليجرام.

وفقًا للمعلومات التي تم نشرها على تطبيق تيليجرام في 31 مايو، قام برنامج الدردشة الآلي المدعوم بالذكاء الاصطناعي من ميتا بإضافة عنوان بريد إلكتروني جديد تلقائيًا إلى حساب موجود كجزء من عملية إعادة تعيين كلمة المرور القياسية.

تُظهر لقطات شاشة من فيديو على تطبيق تيليجرام إمكانية استغلال روبوت الدردشة المدعوم بالذكاء الاصطناعي من شركة ميتا لتغيير كلمة مرور حساب إنستغرام الخاص بأحد المستخدمين. (صورة: krebsonsecurity)

يُظهر الفيديو الذي نشرته مجموعة القرصنة طريقة بسيطة نسبياً لاستغلال الثغرة الأمنية.

يستخدم المهاجم اتصال شبكة افتراضية خاصة (VPN) بعنوان IP يتطابق مع موقع الهدف المألوف أو يكون قريبًا منه، ويطلب إعادة تعيين كلمة المرور، ويختار خيار الدردشة مع مساعد الذكاء الاصطناعي.

هنا، قام المخترقون بتوجيه برنامج الدردشة الآلي لربط الحساب بعنوان بريد إلكتروني جديد. ثم أرسل النظام رمز تحقق لمرة واحدة للمخترقين لتغيير كلمة المرور.

وبهذه الطريقة، سيطرت مجموعة المخترقين على العديد من الحسابات ذات أسماء المستخدمين القصيرة وذات القيمة العالية، والتي تقدر قيمتها بأكثر من 500 ألف دولار في السوق السوداء.

تعرضت جين وونغ، خبيرة الأمن السيبراني، للاختراق أيضاً على حسابها في إنستغرام. وقالت إن كلمة مرورها قد تم تغييرها دون علمها، واكتشفت عدة محاولات لإعادة تعيين كلمة المرور خلال يوم واحد.

أعلن ممثل شركة ميتا، آندي ستون، على منصة X أنه تم حل المشكلة ويجري تأمين الحسابات المتأثرة.

كشفت مصادر الأمن السيبراني أن شركة ميتا أصدرت تحديثًا طارئًا خلال عطلة نهاية الأسبوع وأكدت عدم اختراق قواعد بيانات النظام.

قامت شركة ميتا سابقاً بنشر طبقة الذكاء الاصطناعي التفاعلي هذه عالمياً منذ بداية هذا العام لاستبدال نظام الدعم البشري الذي غالباً ما يكون مثقلاً بالأعباء.

تم تصميم الأداة للتعامل تلقائيًا مع الطلبات مثل تقارير التصيد الاحتيالي، أو انتحال الهوية، أو إعادة تعيين كلمات المرور لتقليل الإزعاج للمستخدمين.

ومع ذلك، يحذر خبراء الأمن من أن السماح لروبوتات الدردشة التي تعمل بالذكاء الاصطناعي بالتعامل مع طلبات استعادة الحسابات الحساسة يخلق سطح هجوم جديد وخطير.

على غرار موظفي الدعم البشري، فإن روبوتات الدردشة التي تعمل بالذكاء الاصطناعي معرضة بشدة للتلاعب والخداع من خلال تقنيات التلاعب النفسي.

ولحماية حساباتهم، يُنصح المستخدمون بتفعيل المصادقة متعددة العوامل (MFA).

اعترفت مجموعة القرصنة بأن هذه الثغرة الأمنية كانت غير فعالة تمامًا ضد الحسابات التي فعّلت المصادقة المتقدمة أو رموز التحقق عبر الرسائل النصية القصيرة لمرة واحدة.

(بحسب موقع 404 ميديا، صحيفة الغارديان)

استهدفت أكثر من 11 مليون هجمة تحكم عن بعد الشركات الفيتنامية . وبحلول عام 2025، احتلت فيتنام المرتبة الأولى في جنوب شرق آسيا من حيث عدد الهجمات التي استهدفت بروتوكول التحكم عن بعد (RDP)، والمرتبة الثانية من حيث استغلال الثغرات الأمنية التي هددت شبكات الأعمال.

المصدر: https://vietnamnet.vn/hacker-loi-dung-chatbot-ai-chiem-quyen-tai-khoan-instagram-2521772.html