Kompanija Meta saopštila je da je otklonila bezbjednosni propust na Instagramu koji je, prema navodima stručnjaka za sajber bezbjednost, omogućavao hakerima da uz pomoć AI četbota za korisničku podršku preuzmu tuđe naloge.

Problem je privukao veliku pažnju nakon što su se na društvenim mrežama pojavili video-snimci i snimci ekrana koji navodno prikazuju način na koji je ranjivost mogla biti iskorištena.

Prema dostupnim informacijama, napadači su koristili VPN servise kako bi lažno prikazali svoju lokaciju, a zatim su preko Meta AI asistenta tražili promjenu imejl adrese povezane sa željenim Instagram nalogom. Nakon toga, sistem bi na novu adresu slao verifikacioni kod, čime je otvaran put za promjenu lozinke i preuzimanje kontrole nad profilom.

Portparol Mete, Endi Stoun, potvrdio je da je problem riješen i da kompanija radi na zaštiti naloga koji su eventualno bili pogođeni, navodi BBC. Istovremeno je odbacio tvrdnje da je propust iskorišten za hakovanje naloga svjetskih lidera, nazvavši takve navode “potpuno netačnim”.

Rastu zabrinutosti zbog AI sistema

Ipak, pojedini mediji navode da su se informacije o ranjivosti pojavile u isto vrijeme kada i nekoliko zapaženih preuzimanja poznatih Instagram naloga, uključujući i verifikovani profil koji je tokom predsjedničkog mandata koristio Barak Obama. Prema izvještajima, na tom nalogu nakratko su bile objavljene poruke podrške Iranu prije nego što je profil vraćen pod kontrolu vlasnika.

Među korisnicima koji tvrde da su bili pogođeni našla se i poznata istraživačica bezbjednosti Džejn Mančun Vong, nekadašnja inženjerka kompanije Meta. Ona je navela da joj je lozinka promijenjena bez njenog znanja te da je primijetila više pokušaja resetovanja pristupnih podataka.

Stručnjaci upozoravaju da sve veća upotreba vještačke inteligencije u korisničkoj podršci donosi i nove bezbjednosne rizike. Direktor za tehnologiju kompanije NordVPN, Marijus Briedis, istakao je da AI sistemi mogu postati ozbiljna prijetnja ukoliko imaju previše ovlaštenja, a premalo mehanizama za provjeru identiteta korisnika.

Kritike zbog nedostatka ljudske podrške

Cijeli slučaj ponovo je otvorio pitanje dostupnosti ljudske korisničke podrške na društvenim mrežama. Pojedini korisnici navode da nisu mogli stupiti u kontakt sa zaposlenima nakon hakovanja naloga, već su bili upućeni isključivo na automatizovane sisteme. Meta se i ranije suočavala s kritikama zbog sporog odgovora na žalbe korisnika kojima su nalozi suspendovani ili kompromitovani, dok kompanija istovremeno nastavlja velika ulaganja u razvoj vještačke inteligencije i automatizaciju svojih usluga.

Izvor: ATV