Meta është përballur me një incident serioz sigurie pasi hakerë arritën të merrnin kontrollin e llogarive në Instagram duke manipuluar chatbot-in e inteligjencës artificiale të përdorur për mbështetjen e përdoruesve. Problemi i sigurisë, i zbuluar gjatë fundjavës, ka ngritur pikëpyetje të reja mbi përdorimin e AI-së në procese kritike si rikuperimi i llogarive dhe ndryshimi i kredencialeve të sigurisë. Sipas raportimeve, sulmuesit përdorën Meta AI Support Assistant për të lidhur një adresë të re emaili me llogarinë e viktimës. Pas kësaj, chatbot-i dërgonte një kod verifikimi në adresën e re të kontrolluar nga sulmuesi, duke i hapur rrugën rivendosjes së fjalëkalimit dhe marrjes së kontrollit të plotë të llogarisë. Në video të shpërndara në rrjetet sociale, procesi shfaqej si jashtëzakonisht i thjeshtë dhe nuk kërkonte qasje në email-in origjinal të viktimës.
Raportimet sugjerojnë se disa sulmues përdorën gjithashtu rrjete private virtuale (VPN) për të simuluar vendndodhjen e pronarit të llogarisë dhe për të shmangur mekanizmat automatikë të mbrojtjes së Instagramit. Kjo e bënte procesin edhe më bindës për sistemin e automatizuar të verifikimit. Ndër llogaritë e prekura përmenden profile me vlerë të lartë dhe emra të njohur, përfshirë llogari institucionale dhe marka të mëdha. Mediat amerikane raportojnë se mes objektivave të sulmit kanë qenë edhe profile të njohura publike, çka e ka bërë incidentin edhe më shqetësues për ekspertët e sigurisë.
Meta konfirmoi se problemi është korrigjuar dhe se kompania po punon për të siguruar llogaritë e prekura. Gjiganti i rrjeteve sociale nuk ka bërë të ditur numrin e saktë të përdoruesve që mund të jenë prekur nga incidenti, por ka deklaruar se masat mbrojtëse janë përditësuar për të parandaluar përsëritjen e skenarëve të ngjashëm. Ngjarja ka rikthyer debatin mbi përdorimin e inteligjencës artificiale në funksione që lidhen drejtpërdrejt me sigurinë e përdoruesve. Ndërsa kompanitë teknologjike po automatizojnë gjithnjë e më shumë shërbimet e mbështetjes, ekspertët paralajmërojnë se sistemet e AI-së duhet të kenë kufizime dhe kontrolle shtesë kur bëhet fjalë për ndryshime të ndjeshme si adresat e emailit, fjalëkalimet dhe rikuperimi i llogarive.
Rasti tregon se automatizimi mund të sjellë efikasitet dhe komoditet, por edhe rreziqe të reja kur sistemet inteligjente marrin vendime që tradicionalisht kërkonin verifikim të drejtpërdrejtë njerëzor. Për kompanitë që po ndërtojnë gjeneratën e ardhshme të shërbimeve të bazuara në inteligjencën artificiale, siguria mbetet një sfidë po aq e rëndësishme sa vetë inovacioni.
Discussion about this post