قراصنة يخدعون «ميتا إيه آي» لتغيير كلمات المرور وربط بريد إلكتروني جديد بحسابات الضحايا
بلاك كات 24 : الولايات المتحدة _كشفت تقارير أمنية حديثة أن قراصنة تمكنوا من خداع روبوت الذكاء الاصطناعي التابع لشركة ميتا على منصة إنستغرام، للحصول على صلاحيات تتيح لهم الوصول إلى حسابات مستخدمين آخرين وتغيير كلمات مرورهم. ويُعد هذا الحادث مثالاً جديداً على المخاطر المرتبطة بالاعتماد المتزايد على أنظمة الذكاء الاصطناعي في إدارة العمليات الحساسة مثل استعادة الحسابات.
وبحسب ما أوردته شبكة بي بي سي، فإن المهاجمين استغلوا ثغرة في آلية عمل روبوت «ميتا إيه آي» المخصص للدعم الفني. حيث كانوا يستخدمون شبكة افتراضية خاصة (VPN) لتغيير موقعهم الجغرافي وجعله يبدو وكأنه الموقع الحقيقي لصاحب الحساب المستهدف. وبعد ذلك يقومون بالبحث عن اسم المستخدم ضمن خاصية استعادة الحساب، ثم يرسلون رسالة إلى الروبوت الذكي يطلبون فيها ربط بريد إلكتروني جديد بالحساب وإرسال رمز التحقق.
والمثير أن الروبوت كان يستجيب لهذه الطلبات دون التحقق الكافي من هوية مقدم الطلب، مما يتيح للمهاجم استلام رمز التحقق على بريده الإلكتروني، ثم استخدامه لتأكيد عملية تغيير كلمة المرور والسيطرة الكاملة على الحساب.
ومن بين الضحايا المعروفين الباحثة الأمنية جين مانشون وونغ، السابقة العمل في شركة ميتا، والتي أكدت أن كلمة مرور حسابها على إنستغرام تغيرت دون علمها، وتلقت عدة محاولات لإعادة تعيين كلمة المرور خلال يوم واحد. كما أثيرت ادعاءات حول اختراق حسابات بارزة أخرى، إلا أن متحدثاً باسم ميتا نفى صحة هذه الادعاءات المتعلقة بحسابات قادة عالميين.
وقد أكدت الشركة أنها اكتشفت الثغرة وأصلحتها بسرعة، مشيرة إلى أنها تعمل حالياً على تأمين الحسابات المتأثرة. غير أن الحادث أثار تساؤلات جدية حول مدى أمان الاعتماد على روبوتات الذكاء الاصطناعي في التعامل مع بيانات المستخدمين الحساسة، خاصة في ظل غياب الرقابة البشرية المباشرة في كثير من الحالات.
ويأتي هذا الحادث في وقت يشهد فيه قطاع التكنولوجيا جدلاً متزايداً حول فعالية أنظمة الدعم الآلي، مقابل الحاجة إلى تدخل بشري في القضايا الأمنية المعقدة. ويرى خبراء أن مثل هذه الثغرات تسلط الضوء على الحاجة الملحة لتطوير آليات تحقق أكثر صرامة داخل أنظمة الذكاء الاصطناعي، قبل منحها صلاحيات تتعلق ببيانات المستخدمين الشخصية.