Metaov KI-bot pomogao hakerima pri preuzimanju Instagram-računa

Hakeri su Metaov KI-potpomogutu podršku-bot sustavno prevarili kako bi preuzeli kontrolu nad Instagram-računima. The Guardian izvještava da su napadači natjerali chatbot da promijeni e-mail adrese visokopozicioniranih računa – metoda za kasnije resetiranje lozinki i stjecanje potpune kontrole.

Napad je funkcionirao iznenađujuće jednostavno: heise online dokumentira da su hakeri trebali samo pravilno "pitati" bot kako bi dobili pristup. Automatizirani asistent, koji bi trebao pomoći korisnicima pri oporavku računa, nije dovoljno verificirao identitet napadača i dao im je administratorska prava. Zahvaćeno je nekoliko stotina računa tijekom nekoliko dana.

Visokopozicionirani ciljevi i sigurnosni rizici

Među preuzatim profilima nalazio se i Instagram-račun Obama White House, visokopozicioniran cilj koji naglašava ozbiljnost sigurnosne rupe. TechCrunch izvještava da su hakeri time demonstrirali koliko je bilo lako zaobići KI-sigurnosne mehanizme.

Meta do sada nije dala službenu izjavu o incidentu. Sigurnosni stručnjaci upozoravaju da KI-bazirani sustavi podrške predstavljaju novi vektor napada ako nisu opremljeni robusnim procesima verificiranja. Rupa postavlja pitanja o pouzdanosti automatiziranih sigurnosnih sustava koji se koriste pri oporavku računa – kritičnoj točki gdje bi autentifikacija trebala biti posebno stroga.