Introducerea inteligenței artificiale a deschis calea către inovații remarcabile, însă a expus totodată și vulnerabilități semnificative. Recent, o breșă gravă a fost descoperită în sistemul Meta AI, care a facilitat atacuri cibernetice ce au compromis zeci de conturi Instagram, inclusiv unele foarte bine urmărite.
Meta AI, o vulnerabilitate pentru securitatea Instagram
Atacatorii au exploatat Meta AI pentru a schimba adresa de e-mail asociată unui cont Instagram, fără să necesite acces la parolă sau autentificare în doi pași. Singurul obstacol de trecut a fost folosirea unei conexiuni VPN cu localizarea aproape de cea a contului vizat, Meta AI bazându-se pe recunoașterea dispozitivului și locațiilor familiare pentru validarea cererilor, conform declarațiilor oficiale ale companiei.
În anumite situații, sistemul a solicitat o verificare suplimentară prin selfie, dar hackerii au reușit să ocolească această barieră folosind o altă inteligență artificială pentru a genera imagini false ale pretinsului proprietar al contului.
Conturi vizate în acest atac
Printre victimele preluărilor ilegale se află conturi influente, precum cel al Sephora, al unui ofițer de rang înalt din US Space Force, a cercetătoarei Jane Manchun Wong, a dezvoltatorului Albert Renshaw, precum și contul arhivat al Casei Albe din perioada administrației Barack Obama.
Numeroși utilizatori au raportat, de asemenea, pierderea accesului la propriile conturi, semnalând o problemă amplă neglijată. Aceste incidente ridică un semnal de alarmă cu privire la lacunele din sistemul AI implementat de Meta.
Provocări pentru Meta în gestionarea securității cibernetice
Platforma Meta AI a fost lansată în decembrie 2025 cu scopul de a facilita utilizatorilor accesul la diverse servicii, inclusiv raportarea fraudelor și resetarea parolelor. Totuși, această ultimă funcționalitate a devenit punctul vulnerabil exploatat de atacatori.
Mai mult, utilizatorii afectați nu au avut acces la posibilitatea de a recupera conturile prin intermediul botului, iar asistența umană nu a fost disponibilă, accentuând dificultățile în gestionarea crizei.
Acest caz subliniază necesitatea imperativă ca Meta să își regândească și să îmbunătățească protocoalele de securitate pentru a preveni astfel de incidente în viitor și pentru a proteja utilizatorii de breșe majore.
Vulnerabilitățile din sistemele bazate pe inteligență artificială nu mai pot fi trecute cu vederea, având în vedere impactul semnificativ asupra utilizatorilor și asupra reputației companiei Meta.
