Hackerların, Meta'nın yapay zeka sohbet botunu kandırarak bazı popüler Instagram hesaplarına eriştiği iddia ediliyor.

Obama yönetiminin, hâlâ 2,4 milyondan fazla takipçiye sahip eski Beyaz Saray hesabı, ABD Uzay Kuvvetleri Astsubay Kıdemli Başçavuşu'na ait hesap ve güzellik markası Sephora'nın hesabı da dahil bir dizi yüksek profilli Instagram hesabı son birkaç gün içinde ele geçirildi.

Çevrimiçi siber güvenlik araştırmacıları, hackerların Meta'nın yapay zekayla çalışan destek sohbet botunu suiistimal ederek bu hesaplara eriştiğini öne sürüyor. Siber güvenlik araştırmacılarının Telegram gruplarında, hackerların bu hesapların kontrolünü nasıl ele geçirmiş olabileceğini gösteren videolar paylaşıldı.

Bir videoda hackerın, Meta yapay zeka sohbet botundan "şifre sıfırlama e-postası" kullanarak hedef alınan Instagram hesabının şifresini sıfırlamasını istediği ve şifreyi değiştirmek için gereken doğrulama kodunu yeni bir e-posta adresine gönderme talimatı verdiği görülüyor.

Meta, yapay zeka destek temsilcisine Instagram hesabınızı değiştirme yetkisi verdi. Kimlik doğrulaması yok. İnsanlar bunu fark etti ve şu anda hesaplar ele geçiriliyor.

Meta'nın yapay zeka sohbet botu, hackerlardan özçekim videosuyla kimliklerini doğrulamasını istediğinde, hackerların yapay zeka araçlarıyla üretilmiş sahte bir video sunabildiği iddia ediliyor.

Doğrulama işlemi tamamlandıktan sonra hackerlar doğrulama e-postasını kendi adresleriyle değiştirebiliyor.

Siber güvenlik araştırmacıları bu stratejiyi, yapay zeka sohbet botlarını suiistimal eden "sosyal mühendislik" (kullanıcıları hassas bilgilerini vermeye ikna etmeyi amaçlayan dolandırıcılık eylemleri) yöntemlerine benzetiyor.

Saldırı, bu tür taleplere karşı koruma sağlamak üzere tasarlanmış iki faktörlü kimlik doğrulama önlemlerini atlatmış görünüyor.

Meta, The Independent'ın yorum talebine henüz yanıt vermedi ancak bu güvenlik açığını kabul ettiği anlaşılıyor.

Meta'nın iletişim başkanı Andy Stone pazartesi günü X'te yaptığı açıklamada "Bu sorun çözüldü ve etkilenen hesapların güvenliğini sağlıyoruz" dedi.

Bu şekilde kaç Instagram hesabının hacklendiği henüz belli değil.

İnsanlar, Meta'nın yapay zeka destek asistanını kandırarak başkalarının Instagram hesaplarına erişiyor. İşte tam da bu nedenle hesap kurtarma kararlarını alma yetkisi asla yapay zekaya verilmemeli.

Bu sorun, sosyal medya platformlarının geleneksel olarak insanları içeren destek personelinin yürüttüğü temel görevleri yapay zeka sohbet botlarına devretmesine ilişkin endişeleri artırıyor. Martta Meta, tüm Facebook ve Instagram hesapları için yapay zekayla çalışan bir destek hizmeti başlatarak sohbet botlarının, kullanıcıların şifrelerini sıfırlamasına ve diğer hesap bakım işlevlerini yerine getirmesine yardımcı olacağını duyurmuştu.

Özelliğin ürün sayfasında "Hesabınızda bir sorun olduğunda cevap peşine düşmeniz gerekmemeli. Meta yapay zeka destek asistanı, neler olduğunu ve bundan sonra ne yapabileceğinizi anlamanıza yardım eder ve hatta sizin adınıza işlem yapabilir" ifadeleri yer alıyor.

Sizi sadece makalelere yönlendiren geleneksel yardım merkezlerinden farklı olarak bu asistan, şifrenizi sıfırlamaktan sorunlu içeriği bildirmeye kadar çeşitli işlemlerde harekete geçmek için size gerçekten yardımcı olabilir.

Hesapları ele geçirilen kullanıcılar, hesapla ilgili sorunları bir insan yetkiliye iletmenin mümkün olmadığını gördüklerini belirterek şikayetlerini sosyal medyada dile getirdi.

*İçerik orijinal haline bağlı kalınarak çevrilmiştir. Independent Türkçe'nin editöryal politikasını yansıtmayabilir.

independent.co.uk/tech

Independent Türkçe için çeviren: Büşra Ağaç