AI zlyhala na plnej čiare. Milovanú apku zneužili hackeri, takto jednoducho sa dostali do cudzích účtov
Umelá inteligencia mala používateľom Instagramu zjednodušiť riešenie problémov s účtom. Namiesto toho sa na niekoľko mesiacov stala nástrojom, ktorý hackerom výrazne uľahčil preberanie cudzích profilov. Bezpečnostná chyba v AI chatbotovi spoločnosti Meta údajne umožnila útočníkom meniť e-mailové adresy pri účtoch iných používateľov a následne nad nimi získať plnú kontrolu.
Sociálna sieť Instagram dnes patrí medzi najobľúbenejšie aplikácie v online priestore a takéto vážne bezpečnostné fiasko sa nedá ignorovať. Podľa zistení portálu 404 Media bola zraniteľnosť aktívne zneužívaná od marca, keď Meta nového asistenta predstavila. Medzi potenciálnymi obeťami sa objavili aj známe mená vrátane bývalého amerického prezidenta Baracka Obamu či najvyššie postaveného poddôstojníka amerických Vesmírnych síl Johna Bentivegnu.
Chatbot mal nahradiť časť práce ľudských operátorov zákazníckej podpory. Používatelia prostredníctvom neho mohli riešiť problémy s účtom, obsahom alebo dezinformáciami bez potreby kontaktovať živého pracovníka. Práve vysoká miera automatizácie sa však ukázala ako slabé miesto celého systému.
Aby mohol chatbot vybavovať požiadavky bez zásahu človeka, získal rozsiahle oprávnenia vrátane možnosti spracovávať žiadosti o obnovenie prístupu k účtu. Teoreticky mal systém zároveň rozpoznávať pokusy o neoprávnené prevzatie profilu sledovaním zmien hesla, neobvyklej aktivity či prihlasovania z nových lokalít.
Hackeri však podľa dostupných informácií našli prekvapivo jednoduchý spôsob, ako ochranu obísť.
Stačil VPN a používateľské meno
Útočníci využívali VPN služby na to, aby ich internetové pripojenie pôsobilo ako pripojenie z rovnakého regiónu, v akom sa nachádzal majiteľ napadnutého účtu. Následne chatbot požiadali o zaslanie obnovovacieho kódu pre konkrétne používateľské meno na e-mailovú adresu, ktorú si sami zvolili.
Ak systém žiadosti vyhovel, hacker získal možnosť obnoviť prístup k účtu a prevziať nad ním kontrolu. Podľa výskumníčky aplikácií a bývalej zamestnankyne spoločnosti Meta Jane Manchun Wong fungovala táto metóda aj pri jej vlastnom profile a účtoch ďalších známych používateľov.

Najväčším cieľom boli najmä krátke alebo atraktívne používateľské mená obsahujúce populárne výrazy. Takéto účty majú na čiernom trhu vysokú hodnotu a často sa predávajú za stovky až tisíce eur.
Prípad zároveň ukazuje, aké riziká prináša prílišné spoliehanie sa na automatizované systémy. Kým človek by pri podobnej požiadavke mohol spozornieť a vyžiadať si ďalšie overenie identity, chatbot vykonával úkony automaticky na základe interných pravidiel.
Účty známych osobností šírili podozrivý obsah
Podľa informácií zverejnených portálom 404 Media môže zraniteľnosť súvisieť aj s nedávnymi incidentmi na profiloch známych osobností. V nedeľu sa na účte Baracka Obamu objavili AI-generované obrázky doplnené arabskými textami tvrdiacimi, že Biely dom ovládajú šiitskí moslimovia.
V rovnakom čase sa na profile Johna Bentivegnu objavili príspevky s proizránskym obsahom. Hoci priame prepojenie medzi týmito incidentmi a konkrétnou chybou nebolo oficiálne potvrdené, časová zhoda vyvolala otázky o rozsahu zneužívania systému.
Meta medzičasom uviedla, že bezpečnostnú medzeru odstránila. Túto informáciu mali následne potvrdiť aj komunikácie hackerov na Telegrame, kde sa údajne objavili správy o tom, že pôvodný postup už nefunguje.
Nejde pritom o jedinú kontroverziu spojenú s agresívnym nasadzovaním umelej inteligencie v spoločnosti Meta. Nedávno sa objavili aj informácie, že firma používala na počítačoch zamestnancov v USA špeciálny monitorovací softvér na zaznamenávanie práce s aplikáciami. Dáta mali slúžiť na trénovanie AI systémov, no postup vyvolal kritiku nielen medzi zamestnancami, ale aj otázky týkajúce sa ochrany súkromia a legislatívnych pravidiel.
Prípad Instagramu tak ukazuje, že snaha o čo najväčšiu automatizáciu môže priniesť nielen vyššiu efektivitu, ale aj nové bezpečnostné riziká. V situácii, keď AI získava čoraz väčšie právomoci pri správe používateľských účtov, môžu mať aj zdanlivo malé chyby mimoriadne vážne následky.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú

Viac ako 5 miliárd iPhonov a Androidov ohrozuje banálna funkcia. Radšej ju vypni

Falošná SMS od kuriéra útočí na Slovákov. Poplatok 0,79 € je skrytá pasca na tvoju kartu

Taliani testujú odvážnu vec. Tento laser má dokázať niečo, čo zatiaľ nikto iný nedokázal

ChatGPT čaká veľká zmena. OpenAI chce z chatbota vytvoriť „super-aplikáciu“

Vedci odhalili, ktoré zamestnania nahradí AI ako prvé. Je tvoje v bezpečí?
NAJČÍTANEJŠIE ZO STARTITUP

Kofola kupuje podnik s liečivými vodami: Zachraňuje legendu s históriou siahajúcou do 16. storočia
PREMIUMPlat aj 4 000 eur mesačne vo firme z Vlkanovej: Za kvartál zarobila 3,4 milióna eur a expanduje za Atlantik

Tragédia v obľúbenom letovisku: Slovák zomrel na infarkt, jeho manželka po resuscitácii skolabovala

Auto za 2 840 eur s platnou STK: Finančná správa rozpredáva nepotrebný majetok za cenu bicykla

Nebezpečnú salmonelu hlásia v 14 krajinách vrátane našich susedov. Úrady varujú pred instantnými rezancami
- 24 hod
- 48 hod
- 7 dní
-
- Slováci robia pri kúpe klimatizácie rovnakú chybu. V horúčavách za ňu draho zaplatia
- Známa firma vyvinula prvý spaľovací motor s palivom budúcnosti. Trvalo im to 3 roky a v Európe dostali zelenú
- Svätý grál batérií je už na dosah. Nemci vyriešili záhadu, ktorá roky brzdila revolúciu
- Majú vydržať desaťročia, no kapú po 3 rokoch. LED žiarovky doplácajú na marketingovú lož
- Zlomia závislosť od drahého lítia. Čína rozbieha sodíkovú revolúciu, batérie stoja len zlomok
-
- Slováci robia pri kúpe klimatizácie rovnakú chybu. V horúčavách za ňu draho zaplatia
- Známa firma vyvinula prvý spaľovací motor s palivom budúcnosti. Trvalo im to 3 roky a v Európe dostali zelenú
- Svätý grál batérií je už na dosah. Nemci vyriešili záhadu, ktorá roky brzdila revolúciu
- Majú vydržať desaťročia, no kapú po 3 rokoch. LED žiarovky doplácajú na marketingovú lož
- Zlomia závislosť od drahého lítia. Čína rozbieha sodíkovú revolúciu, batérie stoja len zlomok
-
- Slováci robia pri chladničkách nenápadnú chybu. V horúčavách ich môže stáť peniaze aj pokazené zásoby
- Známa firma vyvinula prvý spaľovací motor s palivom budúcnosti. Trvalo im to 3 roky a v Európe dostali zelenú
- Čínska klimatizácia ukázala, v čom zaspala Európa. Ľudia ju vykupujú ako zmyslov zbavení
- EÚ zaťala do živého. Do áut pribudne nechcené zariadenie, ktoré pobúrilo vodičov
- Len tak sa po ňom zapráši. Volkswagen predstavil veľký elektromobil za 14 000 eur, má to však háčik
Google definitívne prehral. EÚ potvrdila rekordnú pokutu za Android
Čínska automobilka mieri vysoko. Do roku 2030 chce ovládnuť až 5 % európskeho trhu
Ázijský tiger spúšťa veľkú investíciu. Do výroby čipov naleje viac než 500 miliárd dolárov
Holandsko úplne zmenilo svojich dodávateľov energií. Rusov nahradilo USA, dovoz prudko stúpol
Európa zrýchľuje budovanie obrovských batérií. Podporí projekty, ktoré majú stabilizovať elektrické siete
Poľsko masívne posilní dovoz plynu. Chystá niečo, čo pomôže celej strednej Európe
Slováci si rýchlo zvykli na nový spôsob platenia. Štátne platby prekonali 5 miliónov eur
NAJČÍTANEJŠIE ZO STARTITUP

Kofola kupuje podnik s liečivými vodami: Zachraňuje legendu s históriou siahajúcou do 16. storočia
PREMIUMPlat aj 4 000 eur mesačne vo firme z Vlkanovej: Za kvartál zarobila 3,4 milióna eur a expanduje za Atlantik

Tragédia v obľúbenom letovisku: Slovák zomrel na infarkt, jeho manželka po resuscitácii skolabovala

Auto za 2 840 eur s platnou STK: Finančná správa rozpredáva nepotrebný majetok za cenu bicykla

