
Hakerzy wykorzystali chatbota Meta do przejęcia kont na Instagramie.
Meta niedawno zajęła się incydentem bezpieczeństwa związanym z chatbotem opartym na sztucznej inteligencji, po tym jak hakerzy wykorzystali to narzędzie do włamania się na kilka kont na Instagramie.
Kiedy chatboty stają się luką w zabezpieczeniach
Według dochodzenia przeprowadzonego przez Tuoi Tre Online , kilka międzynarodowych witryn poświęconych technologii zasugerowało, że atakujący zmanipulował chatbota Meta, aby dodać nowe adresy e-mail do konta docelowego, a następnie wykorzystał proces resetowania hasła, aby przejąć kontrolę.
Incydent ten uwypukla nowe ryzyko, na jakie narażona jest fala firm integrujących sztuczną inteligencję z obsługą klienta, zwłaszcza gdy chatboty zajmują się wrażliwymi zadaniami, takimi jak weryfikacja tożsamości, zmiana informacji odzyskiwania lub pomoc w odzyskiwaniu konta.
Co istotne, ten rodzaj ataku niekoniecznie wymaga złośliwego oprogramowania, linków phishingowych ani dostępu do oryginalnego adresu e-mail ofiary. Zamiast tego hakerzy wykorzystują zautomatyzowany mechanizm wsparcia platformy , zmuszając chatbota do wykonywania czynności, które powinny podlegać rygorystycznej weryfikacji tożsamości.
Wśród zagrożonych kont znajduje się podobno kilka znanych, takich jak stare konto Białego Domu na Instagramie z czasów byłego prezydenta Baracka Obamy, konto Sephory oraz konto wysokiego rangą urzędnika Sił Kosmicznych Stanów Zjednoczonych. Niektóre konta, po włamaniu, miały zmienioną zawartość lub były wykorzystywane do publikowania nieistotnych wiadomości.
Firma Meta poinformowała, że problem został rozwiązany , a firma chroni zagrożone konta. Jednak incydent wciąż rodzi istotne pytanie, czy sztuczna inteligencja powinna być powierzana obsłudze wrażliwych etapów procesu odzyskiwania konta.
Zasadniczo nie jest to wyrafinowany cyberatak w tradycyjnym rozumieniu. Hakerzy nie muszą łamać szyfrowania ani infiltrować serwerów. „Oszukują” chatbota za pomocą żądań, które mają na celu przekonanie systemu, że osoba kontaktująca się z nimi jest prawowitym właścicielem konta.
Eksperci ds. bezpieczeństwa nazywają ten rodzaj ataku formą manipulacji sztuczną inteligencją, podobną do szybkiego wstrzykiwania kodu. W przypadku typowych chatbotów konsekwencją może być po prostu udzielenie błędnej odpowiedzi. Jednak gdy chatbot jest połączony z systemem, który ma uprawnienia do zmiany danych konta, resetowania adresu e-mail lub pomocy w odzyskiwaniu hasła, pojedyncza błędna odpowiedź może przerodzić się w prawdziwy incydent bezpieczeństwa.
Incydent uwypukla również zacieranie się granic między obsługą klienta a bezpieczeństwem konta. Wcześniej czynności takie jak zmiana adresów e-mail odzyskiwania, resetowanie haseł czy weryfikacja własności konta wymagały wielowarstwowych procesów, czasami wymagających nadzoru ze strony człowieka. Dzięki automatyzacji opartej na sztucznej inteligencji systemy potrzebują silniejszych zabezpieczeń, a nie tylko „rozumienia kontekstu” chatbotów.
Co mogą zrobić użytkownicy, aby chronić swoje konta?
Dla przeciętnych użytkowników incydent ten stanowi przypomnienie, że konta w mediach społecznościowych nadal mogą zostać naruszone, nawet jeśli nie klikają podejrzanych linków ani nie podają swoich haseł innym. Jeśli luka leży w procesie wsparcia platformy, hakerzy mogą znaleźć sposób na uzyskanie dostępu do konta.
Użytkownicy Instagrama powinni włączyć uwierzytelnianie dwuskładnikowe, najlepiej za pomocą aplikacji uwierzytelniającej, a nie tylko otrzymywania kodów SMS-em. To kluczowa warstwa ochrony na wypadek naruszenia hasła lub manipulacji na koncie podczas odzyskiwania. Dodatkowo należy sprawdzić adres e-mail i numer telefonu powiązane z kontem, aby upewnić się, że nie dodano żadnych nieznanych informacji.
Użytkownicy powinni również regularnie sprawdzać sesje logowania, urządzenia uzyskujące dostęp do konta oraz uprawnienia aplikacji firm trzecich. Jeśli otrzymają powiadomienie e-mail o zmianie hasła do konta, dodaniu nowego adresu e-mail lub zalogowaniu się z nieznanego urządzenia, powinni natychmiast zareagować, zamiast je ignorować.
Ryzyko jest szczególnie wysokie w przypadku kont z dużą liczbą obserwujących, kont sprzedażowych, kont twórców treści lub marek. Zhakowane konto na Instagramie może zostać wykorzystane do oszukiwania klientów, rozpowszechniania szkodliwych treści lub niszczenia reputacji.
Incydent w Meta odzwierciedla większe wyzwanie w branży technologicznej: sztuczna inteligencja jest integrowana z coraz większą liczbą procesów operacyjnych, ale nie wszystkie procesy można w pełni delegować do maszyn. W przypadku operacji związanych z bezpieczeństwem kont sztuczna inteligencja powinna odgrywać rolę wspierającą, a ostateczna decyzja musi być kontrolowana przez niezależny mechanizm weryfikacji.
W wyścigu o integrację sztucznej inteligencji z każdym produktem, szybkość nie powinna być jedynym priorytetem . Im większą władzę ma chatbot, tym poważniejsze konsekwencje mogą być oszukane. Dla użytkowników najpraktyczniejszą obroną pozostaje wczesne wzmocnienie bezpieczeństwa konta, zanim dojdzie do incydentów.
Źródło: https://tuoitre.vn/hacker-danh-lua-ai-cua-meta-chiem-quyen-tai-khoan-instagram-20260605112903826.htm










