Meta'nın yapay zekâ destekli sohbet robotu, bilgisayar korsanları tarafından çok sayıda Instagram hesabını ele geçirmek için kullanıldı. Bu olay, teknoloji şirketlerinin giriş e-postalarını değiştirme veya hesap kurtarma gibi hassas talepleri yapay zekâya emanet etmesinin risklerini vurguluyor.
404 Media'ya göre, güvenlik açığından nasıl yararlanılacağını gösteren çok sayıda video, bilgisayar korsanları ve güvenlik araştırmacıları tarafından kullanılan Telegram gruplarında dolaşmaktadır. Yöntem oldukça basit olarak tanımlanıyor: Bilgisayar korsanları, sistemin hesap sahibinin konumuna yakın olduklarına inanmasını sağlamak için konum gizleme araçları kullanıyor, ardından Meta'nın destek sohbet robotuna hedef Instagram hesabıyla ilişkili e-posta adresini değiştirmesi talimatını veriyorlar.
E-posta adresi değiştirildiğinde, saldırgan parola sıfırlama talebinde bulunarak hesabın kontrolünü ele geçirebilir. Kısa, akılda kalıcı isimlere sahip veya ünlülerle ilişkilendirilen bazı Instagram hesapları, resmi olmayan piyasada çok yüksek fiyatlarla alınıp satılabiliyor.
Meta, sorunun çözüldüğünü ve şirketin etkilenen hesapları koruduğunu belirtti. 404 Media'ya göre Meta, 29 Mayıs'ta güvenlik açığını acil olarak yamaladı. Ancak, bu tarihten önce kaç hesabın tehlikeye girdiği şu anda belirsiz.
Meta logosu, 29 Nisan 2025'te ABD'nin Kaliforniya eyaletindeki Menlo Park'ta düzenlenen LlamaCon 2025 yapay zeka geliştirici konferansında sergileniyor. (Fotoğraf: AP)
Aralarında Barack Obama'nın Beyaz Saray hesabının, üst düzey bir Uzay Kuvvetleri yetkilisinin hesabının ve perakende şirketi Sephora'nın hesabının da bulunduğu birçok önemli hesabın etkilendiği düşünülüyor. Barack Obama'nın Beyaz Saray hesabı, saldırı döneminde İran'ı destekleyen görseller ve mesajlar paylaşmıştı.
Güvenlik uzmanları, hesap güvenliğinin ihlal edilme riskini azaltmak için kullanıcıların çok faktörlü kimlik doğrulamasını etkinleştirmeleri gerektiğini öneriyor. Bu önlem, giriş yapan kullanıcıların parolalarına ek olarak kimliklerini de doğrulamalarını gerektirir; örneğin, kısa mesaj yoluyla gönderilen bir kod girmeleri gibi.
Bu olay, müşteri destek hizmetlerinde yapay zeka araçlarının güvenliği konusunda soruları gündeme getiriyor. Yapay zekanın hesap bilgilerini değiştirme yetkisi varsa, sistemin e-posta adreslerinde değişiklik yapılmasına, parola sıfırlamasına veya diğer kritik işlemlere izin vermeden önce bağımsız kontroller yapması gerekir.
Kaynak: https://vtv.vn/chatbot-ai-cua-meta-bi-loi-dung-de-chiem-tai-khoan-instagram-100260602150127808.htm
![[Fotoğraf] Genel Sekreter ve Cumhurbaşkanı To Lam, üç kademeli hükümet sisteminin bir yıllık işleyişinin değerlendirilmesine yönelik hazırlıklar hakkındaki toplantıya başkanlık ediyor.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/06/02/1780391821195_a1-bnd-4595-9717-jpg.webp)
Yorum (0)