META, ÎN CENTRUL UNUI SCANDAL DE SECURITATE: ASISTENTUL AI A FOST EXPLOATAT DE HACKERI PENTRU SPARGEREA CONTURILOR INSTAGRAM
Recent, s-a evidențiat o vulnerabilitate gravă în sistemul de asistență bazat pe inteligență artificială al Meta, ceea ce a permis unor atacatori să obțină acces neautorizat la conturi de Instagram esențiale, inclusiv cele ale instituțiilor și brandurilor binecunoscute. Aceasta breșă de securitate a fost confirmată de companie, care a inițiat măsuri corective după ce specialiștii în securitate cibernetică au adus problema în atenția lor.
Printre conturile afectate se numără profilul oficial al Casei Albe din perioada administrației Barack Obama, contul companiei Sephora și cel al Chief Master Sergeant din cadrul Forțelor Spațiale ale Statelor Unite. Aceste incidente subliniază gravitatea breșei de securitate și impactul potențial asupra încrederii publicului în platformele de socializare.
CUM AU REUȘIT ATACATORII SĂ PĂCĂLEASCĂ SISTEMUL
Așa-numitele tehnici utilizate de atacatori implică exploatarea asistentului AI dezvoltat de Meta pentru suportul utilizatorilor. Potrivit unor surse din comunitatea de securitate, hackerii au dezvăluit prin platforma Telegram detalii despre modul în care au reușit să își asocieze conturile cu adrese de e-mail controlate de ei. Această manevră a permis sistemului să trimită un cod de verificare către aceste adrese, facilitând ulterior resetarea parolelor conturilor vizate.
În anumite cazuri, atacatorii au folosit servicii VPN pentru a-și masca locația geografică și a imita, în acest fel, utilizatorii legitimi, ceea ce le-a permis să ocolească măsurile de securitate stabilite de Meta.
META NU SPUNE CÂTE CONTURI AU FOST COMPROMISE
Reprezentanții Meta au comunicat că problema de securitate a fost soluționată și că analizează toate cazurile în care utilizatorii ar putea fi afectați, însă nu au oferit un număr exact al conturilor compromise. În zilele recente, utilizatorii platformelor Reddit și X au raportat anomalii similare, observând modificări neautorizate ale setărilor conturilor lor, ceea ce sugerează că incidentul ar putea avea o amploare mai mare decât cea recunoscută oficial.
NOI ÎNTREBĂRI DESPRE SIGURANȚA INTELIGENȚEI ARTIFICIALE
Astfel de incidente reînvie discuțiile legate de utilizarea sistemelor bazate pe inteligență artificială în procese critice, cum ar fi gestionarea accesului la conturi și verificarea identității utilizatorilor. La începutul anului, Meta a extins funcțiile asistentului său AI pentru Facebook și Instagram la nivel global, promovându-l ca o soluție inovatoare pentru suportul utilizatorilor în raportarea fraudelor și gestionarea problemelor de securitate.
Cu toate acestea, acest incident subliniază faptul că, deși astfel de tehnologii pot îmbunătăți serviciile de asistență, ele pot crea și vulnerabilități noi care pot fi exploatate de atacatori. Este esențial ca companiile să evalueze atent implementarea tehnologiilor AI în contexte sensibile pentru a preveni breșele de securitate și a proteja datele utilizatorilor.
