أطلقت شركة “ميتا” في ديسمبر الماضي مساعدًا رقميًا مدعومًا بالذكاء الاصطناعي، ووعدت حينها بأنه سيجعل عملية استرداد الحسابات المخترقة أو المغلقة على فيسبوك وإنستجرام “أسرع وأسهل”، إلا أن المساعد الرقمي تجاوز التوقعات بشكل عكسي وتحول إلى أداة طيعة في أيدي القراصنة.
واستغل مخترقون روبوت الدعم الذكي هذا للاستيلاء على عدد ضخم من حسابات إنستجرام؛ حيث أكد باحثون أمنيون أن أداة الذكاء الاصطناعي جعلت عملية اختراق الحسابات سهلة ومبسطة إلى حد لا يصدق، متجاوزة حتى ميزات الأمان المتقدمة مثل خاصية المصادقة الثنائية “2FA”.
ورصد باحثون أمنيون على منصة “إكس” الثغرة الكارثية خلال عطلة نهاية الأسبوع، مؤكدين أن تفاصيل عملية الاختراق، إلى جانب لقطات شاشة ومقاطع فيديو توثق الاستيلاء على الحسابات، كانت متداولة على نطاق واسع عبر تطبيق “تليجرام”، حيث تبين أن القراصنة كانوا يطلبون ببساطة من الروبوت تغيير البريد الإلكتروني المرتبط بالحساب المستهدف ثم يطلبون إعادة تعيين كلمة المرور بنجاح.
وتداركت شركة ميتا الأزمة وأعلنت رسميًا عن إغلاق الثغرة، حيث صرح آندي ستون، نائب رئيس قسم الاتصالات بالشركة، بأن المشكلة قد تم حلها وأن العمل جارٍ حاليًا على تأمين الحسابات المتضررة، على الرغم من عدم تحديد العدد الفعلي للمستخدمين الذين وقعوا ضحية لهذا الاختراق منذ بدء مناقشة الثغرة على تليجرام في مارس الماضي.
واكتشف المخترقون أن الروبوت يعتمد بشكل أساسي على “الموقع الجغرافي الفعلي” لصاحب الحساب لتقديم الدعم؛ مما دفع القراصنة لاستخدام شبكات افتراضية “VPN” لتزييف مواقعهم ومطابقتها لموقع الضحية المستهدف، مستغلين نظام ميتا الذي صُمم للتعرف على الأجهزة والمواقع المألوفة للمستخدمين وتثق بها بشكل أعمى.
وتزامنت هذه الثغرة مع موجة اختراقات واسعة طالت حسابات رفيعة المستوى وشخصيات بارزة؛ أبرزها حساب “بيت أوباما الأبيض” المهجور منذ 2017، والذي نشرت عليه صورة مفبركة بالذكاء الاصطناعي، بالإضافة إلى تعرض حسابات لعلامة التجميل الشهيرة “سيفورا” ومسؤول رفيع في القوات الفضائية الأمريكية لاختراقات مماثلة.
