كشف اختراق أمني استهدف منصة «إنستغرام» عن خلل جوهري حرِج في استراتيجية شركة «ميتا»، حيث نجح مهاجمون في خداع روبوت الدردشة المخصص للدعم الفني والمستند إلى الذكاء الصناعي، وإقناعه بتسليم السيطرة على حسابات رفيعة المستوى والشخصيات البارزة.
وسمح هذا الخرق للقراصنة بالاستيلاء على حسابات بالغة الأهمية، شملت الصفحة الرسمية الخاملة للبيت الأبيض في عهد أوباما، وحساب شركة التجزئة الشهيرة لمستحضرات التجميل «سيفورا»، وحساب مسؤول رفيع المستوى في القوة الفضائية الأميركية، وفقا لـ«رويترز».
وأقنع القراصنة الروبوت بإعادة تعيين بيانات اعتماد الحسابات وتغيير كلمات المرور دون التحقق المستقل من الهوية، وهو ما حوّل أداة أمنية عالية الثقة إلى نقطة ضعف قاتلة، وسلط الضوء على فئة خطيرة من الهجمات السيبرانية تُعرف باسم «حقن الأوامر» (Prompt injection)، حيث يجري التلاعب بأنظمة الذكاء الصناعي وتوجيهها لتنفيذ إجراءات محظورة عبر صياغة نصوص مخادعة.
- «ميتا» تواجه غرامات أوروبية لفشلها في إبعاد الأطفال عن «إنستغرام»- رئيس «إنستغرام» ينفي تسبب منصات التواصل بإدمان المستخدمين عليها- «إنستغرام» يثير الجدل بسبب مشاركة الموقع الجغرافيوعلى الرغم من إعلان الشركة معالجة المشكلة وتأمين الحسابات المتضررة، إلا أن الحادثة تسببت في صدمة لدى المستثمرين المتخوفين أصلاً من الإنفاق الهائل في هذا المجال، مما أدى إلى تراجع أسهم الشركة بأكثر من 5%.
فشل بنيوي في الهيكلية الأساسيةووصفت الباحثة الأمنية والموظفة السابقة في ميتا، جين وونغ، والتي تعرض حسابها للاختراق، كيف جرى تغيير كلمة المرور الخاصة بها دون علمها وتلقيها طلبات متكررة لإعادة التعيين قبل أن تتمكن من استعادته.
في حين اعتبر خبراء الأمن السيبراني أن ما حدث يمثل فشلاً بنيوياً في الهيكلية الأساسية، نظراً لمنح النموذج صلاحيات تنفيذية دون وجود ضوابط صارمة للوصول المميز وتأمين البيانات المعالجة.
التعليقات (0)
لا توجد تعليقات حتى الآن. كن أول من يعلق!
أضف تعليقك