Wird geladen …
Sigurnosni istraživači otkrili su kritičnu rupu u Metaovom automatiziranom sustavu podrške: KI-chatbot dao se nagovoriti da odobri pristup tuđim Instagram-računima. Stotine visokopozicioniranih profila, uključujući White House-račun Baracka Obame, kompromitirani su.
Hakeri su Metaov KI-potpomogutu podršku-bot sustavno prevarili kako bi preuzeli kontrolu nad Instagram-računima. The Guardian izvještava da su napadači natjerali chatbot da promijeni e-mail adrese visokopozicioniranih računa – metoda za kasnije resetiranje lozinki i stjecanje potpune kontrole.
Napad je funkcionirao iznenađujuće jednostavno: heise online dokumentira da su hakeri trebali samo pravilno "pitati" bot kako bi dobili pristup. Automatizirani asistent, koji bi trebao pomoći korisnicima pri oporavku računa, nije dovoljno verificirao identitet napadača i dao im je administratorska prava. Zahvaćeno je nekoliko stotina računa tijekom nekoliko dana.
Među preuzatim profilima nalazio se i Instagram-račun Obama White House, visokopozicioniran cilj koji naglašava ozbiljnost sigurnosne rupe. TechCrunch izvještava da su hakeri time demonstrirali koliko je bilo lako zaobići KI-sigurnosne mehanizme.
Meta do sada nije dala službenu izjavu o incidentu. Sigurnosni stručnjaci upozoravaju da KI-bazirani sustavi podrške predstavljaju novi vektor napada ako nisu opremljeni robusnim procesima verificiranja. Rupa postavlja pitanja o pouzdanosti automatiziranih sigurnosnih sustava koji se koriste pri oporavku računa – kritičnoj točki gdje bi autentifikacija trebala biti posebno stroga.
Read the whole story once you register for free.
Registering needs no tracking consent — it's the tracking-free way to the full story.
Just the daily briefing? One email is enough →