Mark Zuckerberg mindig igyekszik a Meta AI-t a figyelem középpontjába állítani, és ezt most sikerült elérnie, de nem úgy, ahogy azt szerette volna. A generatív MI-ről kiderült, hogy házon belül képes segíteni a hackereknek megszerezni a kontrollt a különböző felhasználói profilok felett.
Láttunk már nagyon súlyos biztonsági hibákat a Meta szolgáltatásoknál, akadtak cudar visszaélési lehetőségek az elmúlt több mint két évtized alatt, de a mostani a legsúlyosabb esetek sorát gyarapítja. Ugyanis az Instagram felhasználói profilokat egyszerűen a Meta AI támogatói chatbotot használva lehetett ellopni hosszú időn keresztül.
Márciusban a Meta bejelentette, hogy lehetőséget nyújt a felhasználóknak arra, hogy a mesterséges intelligenciát használják a profiljukkal kapcsolatos adatok kezelésére, módosítására. Például segített az MI a jelszavak cseréjében, a kétlépcsős azonosítás beállításában, a név megváltoztatásában, és így tovább. A kísérletező kedvű emberek pedig kiszúrták, hogy a Meta AI-jal megtámogatott segítő igazából gond nélkül használható fiókok feltörésére.
A mesterséges intelligencia képes volt megváltoztatni a felhasználói fiókhoz kapcsolódó belépési e-mail címet úgy, hogy elég volt neki megadni a profil nevét. A név megadását követően készségesen lecserélte az MI segítő a kívánt e-mail címre az eredetileg használt címet. Majd ezt követően egyszerűen indítani kellett egy jelszó-visszaállítást, amihez a szükséges kódot már az új e-mail címre küldte ki a Meta rendszere.
Orosz Gergely, a The Pragmatic Engineer hírlevél szerzője az X-en arról ír, hogy óriási blama ez a Meta számára, ahol a jelek szerint egész egyszerűen az történt, hogy már szó szerint mindent a mesterséges intelligenciára akartak bízni. A szakember információi szerint az Instagram biztonsági csapatának jelentős részét leépítették, a talpon maradt embereket pedig a végtelenségig hajszolták. A megsegítésükre létrehozott MI pedig nem velük, hanem ellenük dolgozott.
A Meta kommunikációs igazgatója, Andy Stone az ügyben csupán annyit közölt, hogy “a probléma megoldódott, és jelenleg biztosítjuk az érintett fiókokat”.
Barack Obama Fehér Ház-i fiókja is a Meta AI áldozata lehet
A napokban többen arra lettek figyelmesek, hogy Barack Obama egy régóta passzív, Fehér Házhoz köthető Instagram fiókja aktivitást kezdett mutatni. Meghackelték a profilt, ami 2017 óta “alvó” állapotban volt, nem jelent meg rajta egyetlen bejegyzés sem. Most iráni propaganda anyagok, különböző felvételek bukkantak fel a korábbi amerikai elnök neve alatt.
Az nem bizonyított, hogy a Meta AI áll a kibertámadás hátterében, de szinte biztosra vehető, hogy az elkövetők a fenti módszert használták ki.
A 404 Media egy sor egyéb esetet is összeszedett, különböző vállalatok Instagram-fiókja felett is átvették az irányítást illetéktelenek. Az áldozatok között van magas pozíciót betöltő amerikai katonai vezető is. Látszólag sokan kaphattak rá erre a lehetőségre, mert a létező legváltozatosabb célpontokról lehet hallani.
A nagy értékű, néhány betűs, rövid Instagram neveket is célba vették a “lelkes hackerek” a próbálkozásaikkal. Állítólag még Jane Manchun Wong fiókját is megpróbálták ellopni, aki korábban a Metánál dolgozott biztonsági szakértőként, azt megelőzően pedig maga is a Meta szolgáltatásaiban megbújó biztonsági hibákat és fejlesztéseket kutatta és hozta nyilvánosságra.
