Jak hackeři oklamali AI bota Mety: Průnik na Instagram Bílého domu Baracka Obamy odhaluje nová rizika

Hackeři nedávno zneužili chatbota s umělou inteligencí (AI), který slouží jako podpora společnosti Meta, k průniku na vysoce postavené instagramové účty. Společnost Meta v pondělí potvrdila, že problém vyřešila poté, co na něj upozornili bezpečnostní výzkumníci.

Hackeři nedávno získali přístup k řadě instagramových účtů, včetně dříve neaktivního účtu Bílého domu z doby Obamovy administrativy. Stránka byla znehodnocena proíránskými obrázky a zprávami. Klíčem k tomuto narušení bezpečnosti se ukázala být umělá inteligence (AI) společnosti Meta, která byla oklamána k předání kontroly.

Návody na zneužití Meta chatbota k převzetí kontroly nad instagramovými účty začaly kolovat online. Podstata útoku spočívala v připojení e-mailových adres třetích stran k účtům, což útočníkům umožnilo změnit hesla. Meta AI, které byly zhruba před třemi měsíci svěřeny některé zákaznické služby, jako je resetování zapomenutých hesel, byla oklamána. Útočníci s využitím VPN připojení požádali chatbota o propojení účtu s novou e-mailovou adresou. AI poté zaslala jednorázový kód na tuto adresu, čímž ji ověřila a umožnila resetování hesla. Jakmile bylo heslo resetováno, hackeři získali kontrolu.

Mluvčí společnosti Meta, Andy Stone, na sociálních sítích uvedl, že problém byl vyřešen a dotčené účty jsou zabezpečovány. Ačkoliv největší pozornost poutaly účty s vysokým profilem, jako byl účet Bílého domu, Úřad hlavního mistra seržanta amerických vesmírných sil, prodejce Sephora a bezpečnostní výzkumnice Jane Wong, byly postiženy stovky účtů.

Incident zdůraznil rizika automatizace zabezpečení účtů bez lidského dohledu. Jeden uživatel, jehož účty byly napadeny, poznamenal, že celá věc podtrhla, jak problematické je automatizovat zabezpečení účtů bez jakéhokoli lidského zásahu. Naštěstí se ukázalo, že ne každý účet byl zranitelný. Blog o investigativní žurnalistice Krebs on Security upozornil, že uživatelé, kteří používali vícefaktorovou autentizaci (MFA) nebo měli nastavený přístupový klíč, byli schopni pokusy o převzetí účtu odrazit. I nejméně robustní forma MFA, jako je jednorázový kód zaslaný přes SMS, by pravděpodobně útok zablokovala.

Tato bezpečnostní událost přichází v době, kdy Meta stále více úkolů svěřuje umělé inteligenci. Společnost nedávno propustila 8 000 zaměstnanců a dalších 7 000 přeřadila na AI iniciativy, což podtrhuje její strategické zaměření na AI. Meta také výrazně zvyšuje své investice do AI systémů a datových center, přičemž pro rok 2026 navýšila odhad kapitálových výdajů na 125 až 145 miliard dolarů.