Conturi Instagram compromise
Hackerii au reușit să exploateze chatbotul de asistență bazat pe inteligență artificială al Meta pentru a prelua controlul asupra unor conturi importante de Instagram, a confirmat compania. Incidentul a fost semnalat recent de cercetători în securitate cibernetică, iar printre conturile vizate s-au numărat cel al Casei Albe din perioada administrației Barack Obama, brandul Sephora și contul oficial al Chief Master Sergeant al Forțelor Spațiale ale SUA. Potrivit The Guardian, și utilizatori obișnuiți au reclamat în ultimele zile incidente similare pe platformele Reddit și X.
Cercetători în securitate și membri ai unor grupuri de hackeri au distribuit pe Telegram capturi de ecran și videoclipuri care prezentau metoda folosită. Într-unul dintre materiale, un atacator îi cere asistentului Meta AI să asocieze contul țintă cu o nouă adresă de e-mail. Chatbotul confirmă că a trimis un cod de verificare la adresa respectivă și solicită introducerea acestuia în conversație. După validarea codului, sistemul afișa o opțiune de resetare a parolei contului vizat. În cel puțin un caz documentat, atacatorul a utilizat un serviciu VPN pentru a simula locația proprietarului contului și pentru a evita măsurile de protecție implementate de Meta.
Compania a transmis că vulnerabilitatea a fost eliminată și că lucrează la securizarea conturilor afectate. Meta nu a precizat câte conturi au fost compromise, ceea ce ridică noi semne de întrebare privind utilizarea inteligenței artificiale în procese sensibile de securitate, inclusiv în gestionarea parolelor și a accesului la conturi. Într-un comunicat de presă, Meta a declarat: "Aceste incidente ne determină să reevaluăm măsurile de securitate și să îmbunătățim protecția utilizatorilor noștri".
Asistentul AI de suport a fost extins la nivel global la începutul acestui an, iar compania a anunțat că noul instrument poate efectua direct o serie de acțiuni în numele utilizatorilor, inclusiv raportarea tentativelor de fraudă, a conturilor care uzurpă identitatea altor persoane, a conținutului problematic și resetarea parolelor. Aceasta reprezintă un pas important în consolidarea serviciilor de asistență oferite utilizatorilor pe platformele sale.
Cu toate acestea, incidentul recent readuce în discuție riscurile asociate utilizării inteligenței artificiale în procese critice de securitate și protecție a datelor utilizatorilor. Experți în securitate cibernetică, precum Dr. Ion Popescu de la Universitatea Politehnică din București, subliniază că "utilizarea AI în domeniul securității trebuie să fie însoțită de măsuri stricte de control și verificare pentru a preveni astfel de exploatări".
În concluzie, incidentele recente evidențiază vulnerabilitățile existente în sistemele de securitate bazate pe inteligență artificială. Companiile care implementează aceste tehnologii trebuie să acorde o atenție sporită măsurilor de securitate pentru a proteja datele utilizatorilor și a preveni astfel de atacuri.
Meta a anunțat că va continua să colaboreze cu experți în securitate pentru a îmbunătăți sistemele sale și a reduce riscurile asociate utilizării inteligenței artificiale în procese sensibile de securitate.