צ'אט בוט התמיכה בבינה מלאכותית של Meta הקל בצורה מגוחכת על האקרים להשתלט על חשבונות אינסטגרם
עוד בדצמבר, Meta הכריזה על עוזר תמיכה חדש בבינה מלאכותית שהבטיחה להפוך את תהליך שחזור החשבון ל"מהיר ופשוט יותר" עבור אנשים שננעלו מחוץ לדפי הפייסבוק או האינסטגרם שלהם. כעת, נראה שמטה אולי מימשה את ההבטחה הזו.
אותו עוזר תמיכה של Meta AI כנראה שימש האקרים כדי לחטוף חבורה של חשבונות אינסטגרם. לדברי חוקרי אבטחה, כלי הבינה המלאכותית הקל בצורה מגוחכת על האקרים להשתלט על החשבונות, גם אם הם היו מוגנים על ידי אימות דו-גורמי.
הניצול סומן בסוף השבוע על ידי רבים חוקרי אבטחה ב X. פרטים על איך להשתלט על חשבונות, כמו גם צילומי מסך ו וִידֵאוֹ המציגים את ההשתלטות בפעולה, נפוצו בטלגרם, אמרו החוקרים. התמונות והסרטונים מצביעים על כך שהאקרים הצליחו פשוט לבקש מצ'טבוט התמיכה ב-AI לשנות את האימייל המשויך לחשבון הרצוי שלהם ואז לבקש איפוס סיסמה.
Meta טיפלה כעת בבעיה, אם כי לא ברור כמה חשבונות הושפעו מהניצול לפני שהוא תוקן. לְפִי 404 מדיהמשתמשים בטלגרם דנו בפגיעות מאז מרץ. כשהגיעו לתגובה, מטה הפנתה את Engadget לפוסט ב-X מסמנכ"ל התקשורת אנדי סטון. "הבעיה הזו נפתרה ואנחנו מאבטחים חשבונות מושפעים", אמר סטון בתגובה לחשבון שפרסם על ההשתלטות על החשבונות.
בעיה זו נפתרה ואנו מאבטחים חשבונות מושפעים.
– אנדי סטון (@andymstone) 1 ביוני 2026
למרות ש-Meta לא סיפקה מידע נוסף מדוע לכלי התמיכה ב-AI שלה תהיה פגיעות אבטחה כה פעורה, נראה שהאקרים גילו שה-Meta chatbot הסתמך על המיקום הפיזי של בעלי החשבון כדי לאפשר תמיכה. הניצול שתוקן כעת דרש מהאקרים להשתמש ב-VPN כדי להראות שהמיקום שלהם תואם את מיקומו של האדם שאליו הם מכוונים, על פי ניוווין. "המערכות שלנו מזהות את המכשיר שאתה משתמש בו בדרך כלל ואת המיקומים המוכרים טוב יותר מאי פעם", כתבה Meta בדצמבר פוסט בבלוג על כלי התמיכה בבינה מלאכותית.
למרות שאיננו יודעים באופן רשמי כמה חשבונות נחטפו עם כלי הבינה המלאכותית, נראה שהתזמון עולה בקנה אחד עם גל של פריצות לחשבונות בעלי פרופיל גבוה, כולל חשבון לבית הלבן של אובמה. החשבון, שלא פורסם מאז 2017, פרסם תמונה שנוצרה בינה מלאכותית המתורגמת ל"הבית הלבן נמצא בשליטה של שיעים", לפי TMZ. Meta אישרה את הפריצה לשקע אבל לא סיפקה פרטים על אופן ביצועה או מי עשוי היה לעמוד מאחוריה. חשבונות אחרים שייתכן שנקלעו לניצול כוללים את קמעונאית היופי Sephora ופקיד בכיר בחיל החלל, לפי 404 מדיה.