Instagram: visszájára fordult a mesterséges intelligencia

Internetes csalók a Meta mesterséges intelligencia asszisztensének kihasználásával vették át a hatalmat Instagram fiókok felett.
 

Az utóbbi napokban egyre több panasz jelent meg az interneten azzal kapcsolatban, hogy egész érhetetlen módon vesztették el a kontrollt egyes felhasználók az Instagram fiókjaik felett. Ráadásul olyanok is voltak köztük, akik korábban arcfelismeréssel már igazolták magukat, és a kétfaktoros hitelesítést is aktiválták.
 
A Meta a panaszok hatására vizsgálatot indított, majd elismerte, hogy valóban volt egy olyan probléma a Meta AI kapcsán, amit a csalók a saját javukra tudtak fordítani. A vállalat ugyanakkor sem azt nem részletezte, hogy pontosan miként történtek a visszaélések, sem azt nem árulta el, hogy hány Instagram profilt sikerült térdre kényszeríteniük az elkövetőknek ilyen módon.
 
Az interneten megjelent beszámolókból az derül ki, hogy a mostani nemkívánatos történések során a csalók a Meta AI alapú támogatóeszköz képességeit használták ki. Elhitették a MI-vel, hogy a fiókjuk feltörése miatt e-mail címet kell változtatniuk az Instagram fiókjukban. Ekkor a mesterséges intelligenciára alapozott segéd azt kérte, hogy azonosítsák magukat egy szelfi videóval. Ezt az ellenőrzést a csalók úgy abszolválták, hogy a kiszemelt Instagram fiókból letöltöttek nyilvános képeket, amikből aztán MI segítségével egy videót készítettek, és ezt prezentálták a Meta AI felé. Az pedig nem tudott különbséget tenni a valódi személy és az MI-vel generált videó között, így végrehajtotta az e-mail cím módosítását. Ezt követően a támadóknak nem volt más dolguk, mint az új e-mail címre kérni egy jelszóemlékeztetőt.
 
Egyes beszámolók szerint az elkövetők a ténykedésük során VPN-kapcsolatot használtak annak érdekében, hogy azt a látszatott keltsék, mintha abból az országból vagy régióból próbálnának hozzáférni a fiókjukhoz, ahonnan a meghackelendő fiók tulajdonosa is származik. Ezzel kikerültek számos további ellenőrzési és hitelesítési lépést.
 
Sok pórul járt felhasználó arra panaszkodott, hogy teljesen tehetetlennek érezték magukat ebben a helyzetben. Volt, aki órákon keresztül csevegett a Meta AI-asszisztensével, amely érdemben nem tudott segíteni a fiókhelyreállításban. Eközben humán terméktámogatás semmilyen csatornán nem volt elérhető, mert mindig a Meta AI-hoz vezettek a szálak.
 
A mostani eset jól szemlélteti, hogy a mesterséges intelligenciára túlságosan nagymértékben rábízott szolgáltatások, vagy éppen az MI-s technikai támogatás még nem érett meg arra, hogy minden helyzetben helytálljon.