
هکرها از چتبات متا برای ربودن حسابهای اینستاگرام سوءاستفاده کردند.
متا اخیراً به یک حادثه امنیتی مربوط به چتبات مبتنی بر هوش مصنوعی خود رسیدگی کرد، پس از آنکه هکرها از این ابزار برای نفوذ به چندین حساب اینستاگرام سوءاستفاده کردند.
وقتی چتباتها به یک آسیبپذیری امنیتی تبدیل میشوند
طبق تحقیقات Tuoi Tre Online ، چندین وبسایت فناوری بینالمللی نشان میدهند که مهاجم، چتبات Meta را دستکاری کرده تا آدرسهای ایمیل جدیدی را به حساب هدف اضافه کند و سپس از فرآیند تنظیم مجدد رمز عبور برای به دست گرفتن کنترل استفاده کرده است.
این حادثه، خطر جدیدی را در موج کسبوکارهایی که هوش مصنوعی را در خدمات مشتری ادغام میکنند، برجسته میکند، بهویژه هنگامی که چتباتها به وظایف حساسی مانند تأیید هویت، تغییر اطلاعات بازیابی یا کمک به بازیابی حساب متصل هستند.
نکته قابل توجه این است که این نوع حمله لزوماً نیازی به بدافزار، لینکهای فیشینگ یا دسترسی به آدرس ایمیل اصلی قربانی ندارد. در عوض، هکرها از مکانیسم پشتیبانی خودکار خود پلتفرم سوءاستفاده میکنند و باعث میشوند چتبات اقداماتی را انجام دهد که باید تحت تأیید هویت دقیق قرار میگرفتند.
طبق گزارشها، حسابهای کاربری آسیبدیده شامل چندین حساب کاربری برجسته، مانند حساب کاربری قدیمی اینستاگرام کاخ سفید از زمان باراک اوباما، رئیس جمهور سابق، حساب کاربری Sephora و یک مقام ارشد نیروی فضایی ایالات متحده، میشوند. محتوای برخی از حسابها، پس از هک شدن، تغییر یافته یا برای ارسال پیامهای نامربوط استفاده شده است.
متا اظهار داشت که مشکل برطرف شده است و شرکت در حال محافظت از حسابهای آسیبدیده است. با این حال، این حادثه هنوز این سوال بزرگ را مطرح میکند که آیا باید به هوش مصنوعی برای انجام مراحل حساس در فرآیند بازیابی حساب سپرده شود یا خیر.
اساساً، این یک حمله سایبری پیچیده به معنای سنتی آن نیست. هکرها نیازی به شکستن رمزگذاری یا نفوذ به سرورها ندارند. آنها چتبات را با درخواستهایی که طراحی شدهاند "فریب" میدهند تا سیستم باور کند شخصی که با آنها تماس گرفته، دارنده حساب قانونی است.
کارشناسان امنیتی این نوع حمله را نوعی دستکاری هوش مصنوعی، مشابه تزریق سریع، مینامند. در چتباتهای معمولی، نتیجه ممکن است فقط یک پاسخ اشتباه باشد. اما وقتی یک چتبات به سیستمی متصل میشود که اختیار تغییر اطلاعات حساب، تنظیم مجدد ایمیل یا کمک به بازیابی رمز عبور را دارد، یک پاسخ نادرست میتواند به یک حادثه امنیتی واقعی تبدیل شود.
این حادثه همچنین مرزهای مبهم بین پشتیبانی مشتری و امنیت حساب را برجسته میکند. پیش از این، اقداماتی مانند تغییر ایمیلهای بازیابی، تنظیم مجدد رمزهای عبور یا تأیید مالکیت حساب نیاز به فرآیندهای چند لایه داشت که گاهی اوقات شامل نظارت انسانی نیز میشد. با اتوماسیون هوش مصنوعی، سیستمها به حفاظتهای قویتری نیاز دارند، نه فقط تکیه بر «درک زمینهای» چتباتها.
کاربران برای محافظت از حسابهای کاربری خود چه کاری میتوانند انجام دهند؟
برای کاربران عادی، این حادثه به عنوان یادآوری است که حسابهای رسانههای اجتماعی حتی اگر روی لینکهای مشکوک کلیک نکنند یا رمز عبور خود را در اختیار دیگران قرار ندهند، همچنان میتوانند در معرض خطر قرار گیرند . اگر آسیبپذیری در فرآیند پشتیبانی پلتفرم باشد، هکرها میتوانند راه حلی برای دسترسی به حساب پیدا کنند.
کاربران اینستاگرام باید احراز هویت دو مرحلهای را فعال کنند، ترجیحاً از یک برنامه احراز هویت استفاده کنند نه اینکه فقط کدها را از طریق پیامک دریافت کنند. این یک لایه محافظتی حیاتی است اگر رمز عبور شما به خطر بیفتد یا حساب شما در طول فرآیند بازیابی دستکاری شود. علاوه بر این، باید ایمیل و شماره تلفن مرتبط با حساب خود را بررسی کنید تا مطمئن شوید اطلاعات ناآشنایی اضافه نشده است.
کاربران همچنین باید مرتباً جلسات ورود به سیستم، دستگاههایی که به حساب کاربری دسترسی دارند و مجوزهای برنامههای شخص ثالث را بررسی کنند. اگر ایمیلی مبنی بر تغییر رمز عبور حساب کاربری، اضافه شدن آدرس ایمیل جدید یا ورود از دستگاهی ناآشنا دریافت کردند، باید فوراً به آن رسیدگی کنند و آن را نادیده نگیرند.
این خطرات به ویژه برای حسابهای کاربری با فالوورهای زیاد، حسابهای فروش، تولیدکنندگان محتوا یا برندها بسیار زیاد است. یک حساب کاربری اینستاگرام که به خطر افتاده است میتواند برای کلاهبرداری از مشتریان، انتشار محتوای مخرب یا آسیب رساندن به اعتبار استفاده شود.
حادثه متا، چالش بزرگتری را در صنعت فناوری نشان میدهد: هوش مصنوعی روز به روز در فرآیندهای عملیاتی بیشتری ادغام میشود، اما نمیتوان همه فرآیندها را به طور کامل به ماشینها واگذار کرد. برای عملیات مربوط به امنیت حساب، هوش مصنوعی باید نقش حمایتی داشته باشد، در حالی که تصمیم نهایی باید توسط یک مکانیسم تأیید مستقل کنترل شود.
در رقابت برای ادغام هوش مصنوعی در هر محصول، سرعت نباید تنها اولویت باشد . هرچه به یک چتبات قدرت بیشتری داده شود، عواقب فریب خوردن بیشتر میشود. برای کاربران، عملیترین دفاع، تقویت امنیت حساب کاربری در مراحل اولیه، قبل از وقوع هرگونه حادثهای است.
منبع: https://tuoitre.vn/hacker-danh-lua-ai-cua-meta-chiem-quyen-tai-khoan-instagram-20260605112903826.htm









