ثغرة في ذكاء ميتا الاصطناعي سمحت باختراق حسابات إنستغرام

كشفت تقارير حديثة عن ثغرة أمنية خطيرة في نظام الدعم المعتمد على الذكاء الاصطناعي لدى ميتا، حيث تمكن بعض المهاجمين من الاستيلاء على حسابات إنستغرام بارزة عبر التفاعل مع مساعد الذكاء الاصطناعي وطلب تغيير بيانات استعادة الحساب بطرق غير مصرح بها.

تفاصيل الخبر

أثارت الحادثة مخاوف واسعة حول مدى أمان الاعتماد على الذكاء الاصطناعي في إدارة عمليات الدعم الفني الحساسة، خاصة تلك المتعلقة بحماية الحسابات واستعادة كلمات المرور.

ومن أبرز التفاصيل التي تم الكشف عنها:

• منحت ميتا مساعدها المعتمد على الذكاء الاصطناعي صلاحية تنفيذ عمليات إعادة تعيين كلمات المرور على فيسبوك وإنستغرام منذ شهر مارس.
• استمرت الثغرة الأمنية لفترة امتدت لعدة أشهر قبل اكتشافها ومعالجتها.
• تمكن المهاجمون من استهداف حسابات معروفة والاستيلاء عليها خلال دقائق.
• شملت الحسابات المتأثرة حساباً قديماً للرئيس الأمريكي السابق باراك أوباما، بالإضافة إلى حسابات تابعة لشركة Sephora وشخصيات عامة أخرى.
• اعتمد المهاجمون على استخدام شبكات VPN لتغيير مواقعهم الجغرافية بحيث تبدو متوافقة مع مواقع أصحاب الحسابات المستهدفة.
• قام المخترقون بطلب إعادة تعيين كلمة المرور وتغيير البريد الإلكتروني المرتبط بالحساب عبر مساعد الذكاء الاصطناعي.
• أرسل النظام رمز التحقق إلى البريد الإلكتروني الجديد الذي حدده المهاجم، ما سمح له بإكمال عملية الاستيلاء على الحساب.
• أعلنت ميتا لاحقاً أنها أصلحت الثغرة الأمنية وبدأت إجراءات تأمين الحسابات المتضررة.

وتسلط واقعة إنستغرام الضوء على التحديات التي تواجه الشركات التقنية الكبرى عند منح أنظمة الذكاء الاصطناعي صلاحيات واسعة في التعامل مع إجراءات أمنية حساسة، حيث قد يؤدي أي خلل في التحقق من الهوية إلى نتائج خطيرة.

الأهداف المستقبلية

من المتوقع أن تدفع حادثة إنستغرام ميتا وغيرها من شركات التكنولوجيا إلى تعزيز الضوابط الأمنية المرتبطة بأنظمة الدعم الذكية، ومن أبرز التوجهات المحتملة:

• تطوير آليات تحقق متعددة المراحل قبل تنفيذ أي تغييرات على الحسابات.
• تقليل الاعتماد الكامل على الذكاء الاصطناعي في العمليات الأمنية الحساسة.
• دمج مراجعة بشرية إضافية للحالات عالية الخطورة.
• تحسين قدرة الأنظمة على اكتشاف محاولات انتحال الهوية.
• تعزيز حماية المستخدمين من الهجمات التي تستغل أدوات الذكاء الاصطناعي.

كما قد تؤدي هذه الحادثة إلى زيادة التدقيق التنظيمي في كيفية استخدام الذكاء الاصطناعي داخل منصات التواصل الاجتماعي، خصوصاً عندما يتعلق الأمر بالوصول إلى بيانات المستخدمين وإدارة الحسابات.

تكشف هذه الثغرة أن الاعتماد المتزايد على الذكاء الاصطناعي في خدمات الدعم الفني يتطلب توازناً دقيقاً بين السرعة والأمان. وبينما سارعت ميتا إلى معالجة المشكلة، فإن الحادثة تمثل تذكيراً بأهمية بناء طبقات حماية قوية قبل منح الأنظمة الذكية صلاحيات واسعة في إدارة الحسابات الرقمية.