Oparty na sztucznej inteligencji chatbot Meta został wykorzystany przez hakerów do przejęcia licznych kont na Instagramie. Ten incydent uwypukla ryzyko, jakie niesie ze sobą powierzanie przez firmy technologiczne sztucznej inteligencji obsługi wrażliwych żądań, takich jak zmiana adresów e-mail do logowania czy odzyskiwanie kont.
Według 404 Media, w grupach na Telegramie, z których korzystają hakerzy i badacze bezpieczeństwa, krążyły liczne filmy demonstrujące, jak wykorzystać tę lukę. Metoda jest opisana jako dość prosta: hakerzy używają narzędzi maskujących lokalizację, aby system uwierzył, że znajdują się w pobliżu właściciela konta, a następnie instruują chatbota wsparcia Meta o zmianie adresu e-mail powiązanego z docelowym kontem na Instagramie.
Po zmianie adresu e-mail atakujący może poprosić o zresetowanie hasła i przejąć kontrolę nad kontem. Niektóre konta na Instagramie o krótkich, łatwych do zapamiętania nazwach lub związane z celebrytami mogą być kupowane i sprzedawane po bardzo wysokich cenach na nieoficjalnym rynku.
Firma Meta poinformowała, że problem został rozwiązany i chroni zagrożone konta. Według 404 Media, Meta pilnie załatała lukę 29 maja. Obecnie nie jest jednak jasne, ile kont zostało naruszonych przed tą datą.
Logo Meta prezentowane na konferencji programistów AI LlamaCon 2025 w Menlo Park w Kalifornii, USA, 29 kwietnia 2025 r. (Zdjęcie: AP)
Uważa się, że kilka znanych kont zostało zainfekowanych, w tym konto Baracka Obamy w Białym Domu, konto wysokiego rangą urzędnika Sił Kosmicznych oraz konto sieci handlowej Sephora. Konto Baracka Obamy w Białym Domu publikowało zdjęcia i wiadomości wspierające Iran w okresie ataku hakerskiego.
Eksperci ds. bezpieczeństwa sugerują, aby użytkownicy nadal włączali uwierzytelnianie wieloskładnikowe, aby zmniejszyć ryzyko włamania na konto. To rozwiązanie wymaga od zalogowanych użytkowników potwierdzenia tożsamości, oprócz podania hasła, np. poprzez podanie kodu wysłanego SMS-em.
Incydent ten rodzi pytania o bezpieczeństwo narzędzi sztucznej inteligencji w obsłudze klienta. Skoro sztuczna inteligencja ma uprawnienia do zmiany danych konta, system musi przeprowadzić niezależne kontrole, zanim zezwoli na zmianę adresów e-mail, resetowanie haseł lub inne krytyczne operacje.
Źródło: https://vtv.vn/chatbot-ai-cua-meta-bi-loi-dung-de-chiem-tai-khoan-instagram-100260602150127808.htm
![[Zdjęcie] Sekretarz generalny i prezydent To Lam przewodniczy spotkaniu poświęconemu przygotowaniom do przeglądu rocznego funkcjonowania trójszczeblowego systemu rządów.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/02/1780391821195_a1-bnd-4595-9717-jpg.webp)
Komentarz (0)