В мире технологий порой происходят события, которые удивляют даже самых опытных пользователей. Недавно хакеры смогли обмануть искусственный интеллект Meta, что позволило им захватить несколько аккаунтов в Instagram, включая аккаунты с высоким профилем. Как же это произошло и какие меры принимает Meta для защиты пользователей? Давайте разберемся.
Как хакеры обманули AI-бота Meta
В одном из тех случаев, когда трудно поверить в происходящее, хакеры нашли способ обмануть AI-чат-бота поддержки Meta. Они смогли инициировать процесс сброса пароля на чужих аккаунтах Instagram, и метод атаки оказался удивительно простым.
- Хакеры начали процесс сброса пароля.
- При выборе метода они указали Meta AI Support Assistant.
- Затем попросили чат-бота добавить новый адрес электронной почты к аккаунту.
- Чат-бот, не задавая вопросов, выполнил эту просьбу, несмотря на то, что хакеры не были авторизованы в этом аккаунте.
- На новый адрес была отправлена код, который затем использовался для изменения пароля.
Этот процесс также привел к выходу владельца аккаунта из всех его устройств.
Видеозапись этой уязвимости была опубликована пользователем Dark Web Informer, показывающая, как хакеры использовали AI для сброса паролей на аккаунтах без многофакторной аутентификации.
Пострадавшие аккаунты
Согласно TechCrunch, среди пострадавших оказались несколько высокопрофильных аккаунтов. В их числе аккаунт Белого дома времён Обамы, который, как выяснилось, был неактивен с 2017 года, а также аккаунт главного сержанта ВВС США Джона Бентивеньи. Также была захвачена учетная запись исследовательницы безопасности Джейн Вонг.
Защита аккаунтов подростков
На более позитивной ноте, Meta экспериментирует с новыми мерами защиты для аккаунтов, принадлежащих подросткам, с целью ограничения их воздействия на контент, который может негативно сказаться на психическом здоровье. Компания сообщает, что эксперимент оказался успешным и теперь будет внедрён глобально.
Meta признает, что некоторые темы - такие как посты о питании, тренировках или способах справиться с тревожностью - могут быть полезными, однако их следует балансировать с другим контентом, а не показывать слишком часто. Именно поэтому компания тестирует способы ограничения подростков от чрезмерного просмотра таких постов в Explore, Feed и Reels.
В прошлом месяце Meta также запустила новое приложение для iPhone и функцию Instagram для временного обмена сообщениями, а также подписки Facebook Plus и Instagram Plus.
