Meta a remediat o vulnerabilitate severă care le-a permis hackerilor să folosească asistentul său AI de suport pentru a prelua controlul asupra unor conturi Instagram. Problema este cu atât mai gravă cu cât atacul nu a presupus compromiterea directă a serverelor Meta, ci manipularea chatbotului AI astfel încât acesta să aprobe schimbări la nivelul contului, inclusiv modificarea adresei de e-mail asociate. Metoda era surprinzător de simplă. Atacatorul solicita resetarea parolei pentru un cont țintă, apoi alegea să continue procesul prin asistentul AI de suport. În conversație, acesta convingea chatbotul să adauge o adresă de e-mail pentru autentificare. Odată făcută această modificare, hackerul putea primi codul de securitate de unică folosință și putea schimba parola, blocând practic accesul proprietarului legitim.
Potrivit relatărilor apărute în presa internațională, printre conturile vizate s-au numărat profiluri importante, inclusiv fostul cont de Instagram al Casei Albe din perioada Barack Obama, contul Sephora și un cont asociat unui oficial al U.S. Space Force. În alte cazuri au fost vizate conturi cu nume scurte și valoroase, care pot ajunge să fie vândute pentru sume foarte mari. Tehnic, incidentul este un exemplu clar de risc asociat automatizării excesive a funcțiilor de suport. Chatbotul a fost păcălit printr-o formă de social engineering sau prompt injection, adică prin instrucțiuni formulate astfel încât sistemul AI să ignore sau să ocolească verificările normale. În unele cazuri, atacatorii ar fi folosit și VPN-uri pentru a simula locația probabilă a contului vizat, reducând șansele ca sistemele automate de protecție ale Instagram să blocheze operațiunea.
Meta a transmis, prin Andy Stone, vicepreședinte de comunicare al companiei, că problema a fost rezolvată și că lucrează la securizarea conturilor afectate. Compania susține că nu a fost vorba despre o breșă internă, ci despre exploatarea unui flux automatizat de suport.
Sursa: The Guardian





Dar Meta, Microsoft, Google, Apple, Samsung etc. tot insistă să integreze AI-ul peste tot unde e posibil. Eu sunt de părere că se va atinge un plafon în viitorul apropiat, să spunem de câțiva ani și lumea se va sătura de atât AI.
E un tool excelent, dacă e folosit cu cap, însă o parte au cu totul alte intenții.
nu am avut niciodata si nici nu am instagram. Sincer nici nu stiu la ce foloseste. Doar ca sa pun fotografii si video de la mine pe reteau lor, pentru ce as face asa ceva? pentru un like, sau de ce? prefer sa am pozele private si sa ma uit doar eu la ele si la prieteni sa le distribui prin Telegram sau Whatsapp, sau Signal.