הצ'אטבוט הבינה המלאכותית של מטה נוצל כדי לחטוף חשבונות אינסטגרם.

הצ'אטבוט של מטה, המופעל על ידי בינה מלאכותית, נוצל על ידי האקרים כדי להשתלט על חשבונות אינסטגרם רבים. תקרית זו מדגישה את הסיכונים הטמונים בחברות טכנולוגיה שמפקידות בידי בינה מלאכותית את הטיפול בבקשות רגישות, כגון שינוי כתובות דוא"ל להתחברות או שחזור חשבונות.

לפי 404 Media, סרטונים רבים המדגימים כיצד לנצל את הפגיעות הופצו בקבוצות טלגרם בהן משתמשים האקרים וחוקרי אבטחה. השיטה מתוארת כפשוטה למדי: האקרים משתמשים בכלי הסתרת מיקום כדי לגרום למערכת להאמין שהם נמצאים בקרבת מיקום בעל החשבון, ואז מורים לצ'אטבוט התמיכה של מטה לשנות את כתובת הדוא"ל המשויכת לחשבון האינסטגרם היעד.

כאשר כתובת הדוא"ל משתנה, התוקף יכול לבקש איפוס סיסמה ולהשתלט על החשבון. חשבונות אינסטגרם מסוימים עם שמות קצרים ובלתי נשכחים או שמות המקושרים לסלבריטאים ניתנים לקנייה ולמכירה במחירים גבוהים מאוד בשוק הלא רשמי.

מטא הצהירה כי הבעיה נפתרה והחברה מגינה על החשבונות שנפגעו. על פי 404 Media, מטא תיקנה בדחיפות את הפגיעות ב-29 במאי. עם זאת, נכון לעכשיו לא ברור כמה חשבונות נפגעו לפני תאריך זה.

Chatbot AI của Meta bị lợi dụng để chiếm tài khoản Instagram - Ảnh 1. — הלוגו של מטא מוצג בכנס מפתחי הבינה המלאכותית LlamaCon 2025 במנלו פארק, קליפורניה, ארה"ב, ב-29 באפריל 2025. (צילום: AP)

מספר חשבונות בולטים ככל הנראה נפגעו, כולל חשבון הבית הלבן של ברק אובמה, חשבון של בכיר בכוח החלל וחשבון של קמעונאית ספורה. חשבון הבית הלבן של ברק אובמה פרסם תמונות והודעות התומכות באיראן במהלך תקופת הפריצה.

מומחי אבטחה ממליצים שמשתמשים עדיין צריכים להפעיל אימות רב-גורמי כדי להפחית את הסיכון לפריצה לחשבון. צעד זה דורש ממשתמשים מחוברים לאמת את זהותם בנוסף לסיסמה שלהם, כגון הזנת קוד שנשלח באמצעות הודעת טקסט.

התקרית מעלה שאלות בנוגע לאבטחת כלי בינה מלאכותית בשירותי תמיכת לקוחות. אם לבינה מלאכותית יש סמכות לשנות פרטי חשבון, המערכת צריכה לבצע בדיקות עצמאיות לפני שהיא מאפשרת שינויים בכתובות דוא"ל, איפוס סיסמאות או פעולות קריטיות אחרות.

מקור: https://vtv.vn/chatbot-ai-cua-meta-bi-loi-dung-de-chiem-tai-khoan-instagram-100260602150127808.htm