Е ксперти по киберсигурност разкриха, че хакери са успели да превземат популярни акаунти в Instagram, просто като са поискали достъп от чатбота за поддръжка на компанията, съобщава 404 Media. Хакерите са се възползвали от уязвимост във версията на Meta AI за поддръжка, като са излъгали бота, че са притежатели на акаунта, имат проблеми с имейла си и той трябва да бъде сменен.
Сред профилите, за които се съобщава, че са компрометирани, са бившият акаунт в Instagram на Белия дом на Обама, акаунтът на главния старшина на Космическите сили на САЩ и козметичния гигант Sephora. В някои случаи отвлечените акаунти са били използвани за кратко за публикуване на неоторизирано съдържание, преди достъпът на хакерите да бъде отнет.
За разлика от традиционните кибератаки, които разчитат на сложен зловреден софтуер, фишинг кампании или софтуерни уязвимости, тази изисква просто кратък разговор с AI системата за поддръжка Meta. Видеоклипове, разпространявани в хакерски общности, показват как нападателите молят чатбота да свърже акаунта с нов имейл адрес. След като изкуственият интелект се съобрази и изпрати код за потвърждение на този адрес, нападателите могат да задействат нулиране на паролата и да блокират реалния собственик на акаунта.
Apple хитро се отказа от продукт, който не предлага
Как смартфонът се превърна в неразделна част от нас
Някои нападатели използват VPN услуги, за да изглежда сякаш имат достъп до акаунта от същия географски регион като жертвата, което им помага да заобиколят определени проверки за сигурност. Meta потвърди проблема и заяви, че е отстранен. Компанията не разкрива колко потребители може да са били засегнати, но казва, че нападнатите профили вече са върнати на собствениците им и са защитени.
Инцидентът се случва в особено чувствителен момент за Meta. По-рано тази година компанията разшири използването на AI инструменти за поддръжка във Facebook и Instagram, популяризирайки системата като по-бърз начин да помогне на потребителите да възстановяват акаунти, да нулират пароли и да решават проблеми със сигурността, без да е необходимо да взаимодействат с човешки помощен персонал.
Как да се възползваме от Always-On дисплея на телефона си
Qualcomm ще се опита да спаси бюджетните лаптопи
Критиците твърдят, че пробивът демонстрира една от най-големите опасности в настоящата надпревара с изкуствен интелект: компаниите все по-често позволяват на чатботовете да извършват действия, а не просто да предоставят информация. Когато на изкуствен интелект се даде директен достъп до инструменти за управление на акаунти, грешката вече не е просто неправилен отговор, а може да създаде инцидент със сигурността.
Случаят повдига и по-широки въпроси относно нарастващата тенденция за замяна на човешката поддръжка на клиенти със системи с изкуствен интелект. Няколко засегнати потребители се оплакват, че след като акаунтите им са били откраднати, няма лесен начин проблемът да бъде ескалиран до човешки представител.
Малко популярни, но практични функции в Windows
Идва голяма промяна за лаптопите и тяхната памет
Случаят служи като напомняне, че макар изкуственият интелект да може да подобри ефективността, той може също така да създаде изцяло нови възможности за атака. Тъй като технологичните компании се надпреварват да автоматизират повече функции, предизвикателството ще бъде да се гарантира, че удобството не е за сметка на сигурността.
