گجت نیوز آخرین اخبار تکنولوژی، علم و خودرو 
هکرها با فریب هوش مصنوعی متا توانستند به تعداد زیادی از حسابهای کاربری مهم اینستاگرام دسترسی پیدا کنند و کنترل آنها را به دست بگیرند، مسئلهای که نگرانیهای امنیتی جدیدی را برانگیخته است.
در روزهای اخیر، تعدادی از حسابهای بزرگ و شناختهشده اینستاگرام از جمله حساب غیرفعال کاخ سفید اوباما و صفحه شرکتی سفورا هدف حمله سایبری قرار گرفتند. این حملات که ظاهرا با یک نقص امنیتی در شرکت Meta مرتبط است، نشاندهنده یک روش جدید برای دور زدن پروتکلهای امنیتی بود. این حادثه بر اهمیت امنیت سایبری و چالشهای ناشی از یکپارچهسازی هوش مصنوعی در سیستمهای حساس تأکید میکند.
چگونگی هک اینستاگرام با فریب هوش مصنوعی متا
حملات اخیر به اینستاگرام بر محور چتبات پشتیبانی مبتنی بر هوش مصنوعی متا صورت گرفته است. متا در ماه مارس اعلام کرده بود که برای تسریع روند بازیابی حسابها و سایر امور مشتریان، کنترل این سرویسها را به هوش مصنوعی واگذار میکند. هکرها با استفاده از VPN برای مخفی کردن موقعیت مکانی خود و جعل کردن درخواست بازیابی رمز عبور برای نام کاربری هدف، به سراغ دستیار هوش مصنوعی رفتند.
آنها مستقیما از ربات خواستند تا یک آدرس ایمیل جدید تحت کنترل خود را به حساب کاربری هدف اضافه کند. هوش مصنوعی متا به این درخواستها عمل کرد و کد تایید یکبار مصرف را مستقیما به آدرس ایمیل هکر ارسال کرد. با در اختیار داشتن این کد، مهاجمان توانستند رمز عبور را تغییر داده و مالک اصلی را از حساب خود بیرون کنند. این روش در برابر حسابهایی که از تایید دو مرحلهای (MFA) استفاده میکنند، کارساز نبوده است. این آسیبپذیری در مدت کوتاهی پس از کشف، برطرف شد.
اکانتهای آسیبدیده و واکنش رسمی متا
از جمله حسابهای شناختهشدهای که هدف این حملات قرار گرفتند میتوان به حساب رسمی کاخ سفید اوباما (Obama White House) که از ژانویه ۲۰۱۷ غیرفعال بود، صفحه شرکتی سفورا (Sephora) و حساب ارشدترین افسر نظامی نیروی فضایی ایالات متحده (U.S. Space Force) اشاره کرد. در حساب کاخ سفید اوباما، هکرها تصویری تولیدشده توسط هوش مصنوعی با کپشنی مبنی بر کنترل کاخ سفید توسط شیعیان آپلود کردند.
- گردنبند هوش مصنوعی متا تمام حرفهای روزتان را به یاد میآورد
- متا رمزگذاری سرتاسری پیامهای دایرکت اینستاگرام را متوقف میکند
- مارک زاکربرگ محاکمه میشود؛ بحث امنیت کودکان در اینستاگرام داغ شد!
- متا از سرویس پولی اینستاگرام پلاس و واتساپ پلاس رونمایی کرد
در واکنش به این حادثه، متا از طریق ایمیل به گیزمودو اعلام کرد که «این مشکل برطرف شده است و ما در حال امنسازی حسابهای آسیبدیده هستیم.» این موضوع در پیامی توسط اندی استون (Andy Stone)، معاون ارتباطات Meta، در شبکه اجتماعی X (توییتر سابق) نیز تایید شد. نیکیتا بیر (Nikita Bier)، رئیس محصول X، این حادثه را بزرگترین نقض امنیتی در تاریخ Meta/Facebook خواند، اما استون این ادعا را که تقریباً تمام پیامهای مستقیم رهبران جهان عمومی شدهاند، تکذیب کرد.