Meta-ს AI-ზე დაფუძნებულმა ინსტაგრამის მხარდამჭერმა სერვისმა სერიოზული უსაფრთხოების ხარვეზი გამოავლინა: ჰაკერებმა ჩატბოტის მოტყუებით სხვა მომხმარებლების ანგარიშებზე წვდომა მოიპოვეს. ინსტაგრამი ამბობს, რომ პრობლემა გადაწყვეტილია.

სოციალურ მედიაში გავრცელებული სქრინშოტებისა და ვიდეოების მიხედვით, ჰაკერები ჯერ VPN-ის მეშვეობით ყალბ ადგილმდებარეობას „ამყარებდნენ”, რითაც ინსტაგრამის ავტომატური დაცვის სისტემებს ატყუებდნენ. შემდეგ Meta AI Support Assistant-ს სთხოვდნენ, სამიზნის ანგარიშზე ახალი ელ. ფოსტა დაემატებინა. ბოტი მოთხოვნას პირდაპირ ასრულებდა — ვერიფიკაციის კოდს ჰაკერის მითითებულ მისამართზე აგზავნიდა, რის შემდეგაც პაროლის შეცვლა მარტივი საქმე ხდებოდა. შეტევის მთავარი სიჭკვიანე ისაა, რომ ჰაკერს სამიზნის რეალური ელ. ფოსტის გატეხვა არ სჭირდებოდა.

კიბერუსაფრთხოების მკვლევარი Dark Web Informer-ის X-ზე გაზიარებული ვიდეო ნაბიჯ-ნაბიჯ გვიჩვენებს, თუ როგორ ხდებოდა ეს შეტევა.

დაზარალებულთა შორის მოხსენიებულია ბარაკ ობამას სახელით დარეგისტრირებული ვერიფიცირებული ანგარიში, სადაც გატეხვის შემდეგ ირანის მხარდამჭერი კონტენტი გამოჩნდა, ასევე — აშშ-ის კოსმოსური ძალების მთავარი სერჟანტი ჯონ ბენტივენია. Meta-ს ყოფილმა თანამშრომელმა და კიბერუსაფრთხოების მკვლევარმა ჯეინ მანჩუნ ვონგმა X-ზე დაწერა, რომ მისი ინსტაგრამის პაროლი „მისი ცოდნის გარეშე შეიცვალა” და დღის განმავლობაში პაროლის აღდგენის მრავალი მცდელობა დაფიქსირდა.

ინსტაგრამის სპიკერმა ენდი სთოუნმა X-ზე განაცხადა, რომ „ეს პრობლემა მოგვარებულია” და კომპანია დაზარალებულ ანგარიშებს იცავს. მან ასევე უარყო ინფორმაცია, რომ ხარვეზი მსოფლიო ლიდერების ანგარიშების გასატეხად გამოიყენეს.

ინციდენტმა ახლიდან წამოჭრა კითხვები AI-ზე დაფუძნებული მხარდამჭერი სერვისების უსაფრთხოების შესახებ. NordVPN-ის ტექნოლოგიების დირექტორი მარიუს ბრიედისი ამბობს, რომ Meta ხელმძღვანელობს პროცესს, სადაც AI ინსტრუმენტები ადამიანი კონსულტანტების ადგილს იკავებენ. თუმცა მისი შეფასებით, „როდესაც AI ჩატბოტს ძალიან ბევრი უფლებამოსილება აქვს და ძალიან ცოტა რამეს ამოწმებს, ეს უსაფრთხოების სერიოზულ რისკად იქცევა.” ანგარიშის აღდგენა, რომელიც პლატფორმის ყველაზე სენსიტიური ოპერაციაა, „არასოდეს უნდა დაეყრდნოს მხოლოდ სიმარტივეს”, — დასძინა მან.

X-ის ერთ-ერთმა მომხმარებელმა კი სიტუაცია ლაკონიურად შეაჯამა: „ვართ იმ წერტილში, სადაც ერთმა AI-მ ანგარიში მოიპარა, მეორე კი პრობლემას ვერ აგვარებს, და ადამიანთა ჩართულობა ყველგან ნულოვანია.”