أعلنت شركة ميتا في شهر ديسمبر الماضي عن مساعد دعم جديد يعمل بالذكاء الاصطناعي، ووعدت بأنه سيجعل عملية استعادة الحسابات “أسرع وأسهل” لمن فقدوا الوصول إلى صفحاتهم على فيسبوك أو إنستغرام. والآن، يبدو أن عدد من المخترقين قد استخدموا هذا الحساب لعمليات قرصنة متعددة.
حيث استُخدم مساعد الدعم نفسه من ميتا، الذي يعمل بالذكاء الاصطناعي، من قبل قراصنة لاختراق عدد من حسابات إنستغرام.
ووفقًا لباحثي الأمن، سهّلت أداة الذكاء الاصطناعي على القراصنة السيطرة على الحسابات بشكل كبير، حتى تلك المحمية بمصادقة ثنائية.
وتم رصد ثغرة أمنية خلال عطلة نهاية الأسبوع من قبل العديد من باحثي الأمن على منصة X، وأفاد الباحثون أن تفاصيل حول كيفية اختراق الحسابات، بالإضافة إلى لقطات شاشة وفيديوهات توضح عمليات الاختراق، انتشرت على نطاق واسع على تطبيق تيليجرام.
وتشير الصور والفيديوهات إلى أن المخترقين تمكنوا ببساطة من مطالبة روبوت الدردشة المدعوم بالذكاء الاصطناعي بتغيير البريد الإلكتروني المرتبط بالحساب الذي يرغبون في اختراقه، ثم طلب إعادة تعيين كلمة المرور.
وقد عالجت شركة ميتا المشكلة الآن، إلا أنه من غير الواضح عدد الحسابات التي تأثرت بالثغرة قبل إصلاحها. ووفقًا لموقع 404 Media، يناقش مستخدمو تيليجرام هذه الثغرة منذ مارس/آذار الماضي.
رغم أن شركة ميتا لم تُقدّم معلومات إضافية حول سبب وجود ثغرة أمنية خطيرة كهذه في أداة دعم الذكاء الاصطناعي الخاصة بها، إلا أنه من الواضح أن المخترقين اكتشفوا أن روبوت الدردشة الخاص بميتا يعتمد على الموقع الجغرافي لأصحاب الحسابات لتفعيل الدعم.
ووفقًا لموقع نيوين، فقد تطلّب استغلال هذه الثغرة، التي تم إصلاحها لاحقًا، من المخترقين استخدام شبكة افتراضية خاصة (VPN) لإثبات تطابق موقعهم مع موقع الشخص الذي يستهدفون حسابه.
رغم عدم معرفتنا الرسمية بعدد الحسابات التي تم اختراقها باستخدام أداة الذكاء الاصطناعي، إلا أن التوقيت يبدو متزامنًا مع موجة اختراقات طالت حسابات شخصيات بارزة، من بينها حساب البيت الأبيض في عهد أوباما.