Spletni medij “404 Media“, novico pa je povzel tudi “Social Media Today“, poroča o skrb vzbujajočem varnostnem incidentu: skupini hekerjev je uspelo pridobiti dostop do več Instagram profilov, pri tem pa so zvito izkoristili Metin podporni klepetalnik, ki temelji na umetni inteligenci (Meta AI). Zgodba je dvignila precej prahu predvsem zato, ker gre za sistem umetne inteligence, ki ima neposreden dostop do občutljivih podatkov in lahko v imenu uporabnikov izvaja določene ključne operacije.
Kot navaja poročilo, so v preteklih dneh različne skupine na Telegramu, kjer se zbirajo varnostni strokovnjaki in kiber napadalci, preplavili posnetki zaslonov in video dokazi, ki nazorno prikazujejo celoten postopek zlorabe.
Kako so hekerji od sistema Meta AI izvabili podatke in gesla?
Na enem izmed videoposnetkov je videti, kako napadalec začne pogovor z Metinim podpornim botom in od njega preprosto zahteva, naj z določenim Instagram profilom poveže nov e-poštni naslov. Sodeč po deljenih dokazih je sistem to zahtevo brez pomisleka odobril, s tem pa hekerjem omogočil, da so dodali svoje podatke in nato brez težav ponastavili geslo tarče ter prevzeli profil.
Andy Stone, podpredsednik za komunikacije pri Meti, se je hitro odzval na družbenem omrežju X in pojasnil, da so napako že odpravili. Zagotovil je, da so sistemske ranljivosti, ki so omogočale tovrstne zlorabe, uspešno sanirali in s tem preprečili nadaljnja tveganja.
Ta dogodek prihaja ravno v času, ko Meta vse močneje stavi na umetno inteligenco z namenom, da bi z njo nadomestila delovne naloge, ki so jih prej opravljali ljudje.
Podjetje je v letu 2026 število zaposlenih zmanjšalo za več kot 20 odstotkov, generalni direktor Mark Zuckerberg pa je že večkrat poudaril, da bi lahko številne funkcije (vključno z moderiranjem vsebin in podporo uporabnikom) v celoti prevzela umetna inteligenca.
Strokovnjaki ta primer izpostavljajo kot jasen prikaz ranljivosti, ki jih prinaša razmah tako imenovane “agentske umetne inteligence” (agentic AI). Gre za napredne sisteme, ki uporabnikom ne ponujajo zgolj odgovorov, ampak so sposobni samostojno izvajati konkretna in oprijemljiva dejanja v sistemu.
Glede na opravljene analize bo preteklo še kar nekaj časa, preden bomo razvili resnično varne sisteme in ustrezne zaščitne mehanizme, do takrat pa lahko pričakujemo, da se bodo podobni zapleti še pojavljali.
