Hackeři zneužili chatbota společnosti Meta k únosu instagramových účtů.
Společnost Meta nedávno řešila bezpečnostní incident týkající se jejího chatbota s umělou inteligencí poté, co hackeři zneužili tento nástroj k napadení několika instagramových účtů.
Když se chatboti stanou bezpečnostní zranitelností
Podle vyšetřování serveru Tuoi Tre Online několik mezinárodních technologických webů naznačuje, že útočník manipuloval s chatbotem společnosti Meta, aby do cílového účtu přidal nové e-mailové adresy, a poté k získání kontroly použil proces resetování hesla.
Tento incident zdůrazňuje nové riziko ve vlně firem integrujících umělou inteligenci do zákaznických služeb, zejména pokud jsou chatboti připojeni k citlivým úkolům, jako je ověřování identity, změna informací pro obnovení účtu nebo pomoc s obnovou účtu.
Je pozoruhodné, že tento typ útoku nemusí nutně vyžadovat malware, phishingové odkazy ani přístup k původní e-mailové adrese oběti. Hackeři místo toho zneužívají vlastní automatizovaný mechanismus podpory platformy , což způsobuje, že chatbot provádí akce, které by měly podléhat přísnému ověřování identity.
Mezi postiženými účty údajně patří několik prominentních, například starý instagramový účet Bílého domu z doby bývalého prezidenta Baracka Obamy, účet Sephory a účet vysoce postaveného úředníka amerických vesmírných sil. U některých účtů byl po napadení změněn obsah nebo byly použity k zveřejňování irelevantních zpráv.
Společnost Meta uvedla, že problém byl vyřešen a společnost chrání postižené účty. Incident však stále vyvolává velkou otázku, zda by měla být umělá inteligence pověřena zpracováním citlivých kroků v procesu obnovy účtu.
V podstatě se nejedná o sofistikovaný kybernetický útok v tradičním slova smyslu. Hackeři nemusí prolomit šifrování ani infiltrovat servery. Chatbota „oklamou“ požadavky, jejichž cílem je přimět systém, aby věřil, že osoba, která je kontaktuje, je legitimním držitelem účtu.
Bezpečnostní experti nazývají tento typ útoku formou manipulace s umělou inteligencí, podobně jako prompt injection. U typických chatbotů může být důsledkem pouze špatná odpověď. Pokud je však chatbot připojen k systému s oprávněním měnit informace o účtu, resetovat e-mail nebo pomáhat s obnovením hesla, může se i jediná špatná odpověď proměnit ve skutečný bezpečnostní incident.
Incident také zdůrazňuje stírající se hranice mezi zákaznickou podporou a zabezpečením účtů. Dříve vyžadovaly akce, jako je změna e-mailových adres pro obnovení, resetování hesel nebo ověření vlastnictví účtu, vícevrstvé procesy, někdy zahrnující lidský dohled. S automatizací umělé inteligence potřebují systémy silnější ochranná opatření, nespoléhají se pouze na „kontextové porozumění“ chatbotů.
Co mohou uživatelé udělat pro ochranu svých účtů?
Pro běžné uživatele tento incident slouží jako připomínka toho, že účty na sociálních sítích mohou být napadeny, i když nekliknou na podezřelé odkazy nebo neposkytnou svá hesla ostatním. Pokud zranitelnost spočívá v procesu podpory platformy, hackeři by mohli najít řešení, jak získat přístup k účtu.
Uživatelé Instagramu by si měli povolit dvoufaktorové ověřování, nejlépe pomocí ověřovací aplikace, a ne jen přijímat kódy prostřednictvím SMS. Toto je klíčová vrstva ochrany, pokud je vaše heslo prozrazeno nebo váš účet byl během procesu obnovy neoprávněně manipulován. Dále byste si měli zkontrolovat e-mail a telefonní číslo propojené s vaším účtem, abyste se ujistili, že nebyly přidány žádné neznámé informace.
Uživatelé by si také měli pravidelně kontrolovat přihlašovací relace, zařízení, která k účtu přistupují, a oprávnění aplikací třetích stran. Pokud obdrží e-mailové oznámení o změně hesla k účtu, přidání nové e-mailové adresy nebo o přihlášení z neznámého zařízení, měli by to okamžitě řešit, a ne ignorovat to.
Rizika jsou obzvláště vysoká pro účty s mnoha sledujícími, prodejní účty, tvůrce obsahu nebo značky. Napadený účet na Instagramu může být použit k podvádění zákazníků, šíření škodlivého obsahu nebo poškození reputace.
Incident s Metou odráží větší výzvu v technologickém průmyslu: umělá inteligence se integruje do stále více provozních procesů, ale ne všechny procesy lze plně delegovat na stroje. U operací souvisejících se zabezpečením účtů by umělá inteligence měla hrát podpůrnou roli, zatímco konečné rozhodnutí musí být řízeno nezávislým ověřovacím mechanismem.
V závodě o integraci umělé inteligence do každého produktu by rychlost neměla být jedinou prioritou . Čím více výkonu má chatbot, tím větší jsou důsledky jeho oklamání. Pro uživatele zůstává nejpraktičtější obranou posílení zabezpečení účtů v rané fázi, ještě předtím, než dojde k jakýmkoli incidentům.
Zdroj: https://tuoitre.vn/hacker-danh-lua-ai-cua-meta-chiem-quyen-tai-khoan-instagram-20260605112903826.htm
![[Foto] Posilování charakteru a odbornosti: Intenzivní výcvik dělostřeleckých vojáků.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/30/1782815602541_lu-368-1875-4571-jpg.webp)
