Το chatbot της Meta που τροφοδοτείται από τεχνητή νοημοσύνη αξιοποιήθηκε από χάκερ για να καταλάβουν πολλούς λογαριασμούς Instagram. Αυτό το περιστατικό υπογραμμίζει τους κινδύνους που ενέχει η εμπιστευτικότητα στην τεχνητή νοημοσύνη των εταιρειών για τη διαχείριση ευαίσθητων αιτημάτων, όπως η αλλαγή email σύνδεσης ή η ανάκτηση λογαριασμών.
Σύμφωνα με το 404 Media, πολλά βίντεο που δείχνουν πώς να εκμεταλλευτεί κανείς την ευπάθεια έχουν κυκλοφορήσει σε ομάδες Telegram που χρησιμοποιούνται από χάκερ και ερευνητές ασφαλείας. Η μέθοδος περιγράφεται ως αρκετά απλή: οι χάκερ χρησιμοποιούν εργαλεία απόκρυψης τοποθεσίας για να κάνουν το σύστημα να πιστέψει ότι βρίσκονται κοντά στην τοποθεσία του κατόχου του λογαριασμού και στη συνέχεια δίνουν εντολή στο chatbot υποστήριξης της Meta να αλλάξει τη διεύθυνση email που σχετίζεται με τον στοχευμένο λογαριασμό Instagram.
Όταν αλλάξει η διεύθυνση email, ο εισβολέας μπορεί να ζητήσει επαναφορά κωδικού πρόσβασης και να αποκτήσει τον έλεγχο του λογαριασμού. Ορισμένοι λογαριασμοί Instagram με σύντομα, αξιομνημόνευτα ονόματα ή που σχετίζονται με διασημότητες μπορούν να αγοράζονται και να πωλούνται σε πολύ υψηλές τιμές στην ανεπίσημη αγορά.
Η Meta δήλωσε ότι το πρόβλημα έχει επιλυθεί και η εταιρεία προστατεύει τους επηρεαζόμενους λογαριασμούς. Σύμφωνα με την 404 Media, η Meta επιδιόρθωσε επειγόντως την ευπάθεια στις 29 Μαΐου. Ωστόσο, προς το παρόν δεν είναι σαφές πόσοι λογαριασμοί παραβιάστηκαν πριν από αυτήν την ημερομηνία.
Το λογότυπο Meta εμφανίζεται στο συνέδριο προγραμματιστών τεχνητής νοημοσύνης LlamaCon 2025 στο Μένλο Παρκ της Καλιφόρνια, ΗΠΑ, στις 29 Απριλίου 2025. (Φωτογραφία: AP)
Πιστεύεται ότι έχουν επηρεαστεί αρκετοί εξέχοντες λογαριασμοί, συμπεριλαμβανομένου του λογαριασμού του Μπαράκ Ομπάμα στον Λευκό Οίκο, του λογαριασμού ενός ανώτερου αξιωματούχου της Διαστημικής Δύναμης και του λογαριασμού της λιανοπωλήτριας Sephora. Ο λογαριασμός του Μπαράκ Ομπάμα στον Λευκό Οίκο είχε δημοσιεύσει εικόνες και μηνύματα που υποστήριζαν το Ιράν κατά την περίοδο της παραβίασης.
Οι ειδικοί ασφαλείας προτείνουν στους χρήστες να ενεργοποιήσουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων για να μειώσουν τον κίνδυνο παραβίασης του λογαριασμού τους. Αυτό το μέτρο απαιτεί από τους χρήστες που συνδέονται να επαληθεύουν την ταυτότητά τους εκτός από τον κωδικό πρόσβασής τους, όπως εισάγοντας έναν κωδικό που αποστέλλεται μέσω μηνύματος κειμένου.
Το περιστατικό εγείρει ερωτήματα σχετικά με την ασφάλεια των εργαλείων Τεχνητής Νοημοσύνης στις υπηρεσίες υποστήριξης πελατών. Εάν η Τεχνητή Νοημοσύνη έχει την εξουσία να αλλάξει τις πληροφορίες λογαριασμού, το σύστημα πρέπει να διεξάγει ανεξάρτητους ελέγχους πριν επιτρέψει αλλαγές σε διευθύνσεις email, επαναφορές κωδικών πρόσβασης ή άλλες κρίσιμες λειτουργίες.
Πηγή: https://vtv.vn/chatbot-ai-cua-meta-bi-loi-dung-de-chiem-tai-khoan-instagram-100260602150127808.htm
![[Φωτογραφία] Ο Γενικός Γραμματέας και Πρόεδρος Το Λαμ προεδρεύει συνάντησης σχετικά με τις προετοιμασίες για την αναθεώρηση του ενός έτους λειτουργίας του τριβάθμιου συστήματος διακυβέρνησης.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/02/1780391821195_a1-bnd-4595-9717-jpg.webp)
Σχόλιο (0)