Yapay zeka destekli Instagram saldırıları meta tarafından doğrulandı
Meta, Instagram kullanıcılarının hesaplarını çalmak amacıyla yapay zeka destekli müşteri destek botunu manipüle eden yeni bir siber saldırı dalgasını resmen doğruladı. Şirketin geçtiğimiz Mart ayında hesap sorunlarını çözmek ve şifre sıfırlama işlemlerini kolaylaştırmak için devreye aldığı bu otomatik sistem, siber saldırganların en yeni silahı haline geldi. Bilgisayar korsanları, karmaşık yazılımlar kullanmak yerine yalnızca basit diyaloglarla yapay zekayı ikna ederek, hesapların kayıtlı e-posta adreslerini kendi kontrollerindeki adreslerle değiştirmeyi başardı. Sistemin bu sahte talebi onaylamasıyla meşru kullanıcılar saniyeler içinde hesaplarından dışarı atıldı.
Saldırıların ana hedefinde, dijital karaborsada oldukça yüksek meblağlara satılabilen ve "OG handles" olarak bilinen kısa, nadir ve değerli kullanıcı adları yer alıyor. Meta yetkilileri sistemdeki güvenlik açığının kapatıldığını ve etkilenen hesapların güvence altına alındığını açıklasa da, çok sayıda kullanıcı riskin sürdüğünü raporlamaya devam ediyor. Şirket, mağduriyet yaşayan kullanıcılara şifre sıfırlama uyarıları göndererek hesap güvenlik adımlarını acilen güncellemelerini talep ediyor.
Siber güvenlik uzmanları, yapay zeka sistemlerinin insan onayı veya müdahalesi olmadan bu derece kritik kararlar almasının büyük bir zafiyet yarattığı konusunda uyarılarda bulunuyor. Bu çarpıcı olay, yapay zeka hizmetlerinin güvenilirliğini tartışmaya açarken, kullanıcıların yenilikçi saldırılardan korunmak adına çift faktörlü kimlik doğrulama gibi ek güvenlik önlemlerini derhal aktif hale getirmeleri büyük bir önem taşıyor.