سرايا - شهدت الساحة التقنية في الآونة الأخيرة تطورات متسارعة في مجال الذكاء الاصطناعي، حيث أصبحت هذه التقنيات جزءًا أساسيًا من خدمات الشركات الكبرى.
وفي هذا السياق، برزت مخاوف متزايدة من الثغرات الأمنية المحتملة التي قد تنشأ عن الاعتماد المفرط على الأنظمة الذكية في إدارة البيانات الحساسة وحسابات المستخدمين.
كشف تقرير تقني حديث عن ثغرة أمنية خطيرة في نظام الدعم المعتمد على الذكاء الاصطناعي لدى شركة ميتا، أتاحت لمهاجمين السيطرة على حسابات على منصة إنستغرام، بما في ذلك حسابات بارزة، من خلال التلاعب بروبوت الدعم الآلي وإقناعه بمنحهم صلاحيات الوصول إلى الحسابات المستهدفة.
عملية الاختراق
بحسب التقرير، استغل المهاجمون روبوت Meta AI Support Assistant المخصص لمساعدة المستخدمين في استعادة الحسابات وحل المشكلات الفنية.
وتمكن القراصنة من مطالبة الروبوت بإضافة عنوان بريد إلكتروني جديد إلى حساب الضحية، ثم استخدام إجراءات إعادة تعيين كلمة المرور للسيطرة الكاملة على الحساب.
وأظهرت مقاطع فيديو متداولة على منصات التواصل خطوات العملية بالتفصيل، حيث كان المهاجم يطلب من الروبوت تعديل بيانات الحساب، ليتلقى رمز تحقق على البريد الإلكتروني الذي أضافه بنفسه، قبل أن يستخدمه لإكمال عملية إعادة ضبط كلمة المرور.
حسابات بارزة
أشارت التقارير إلى أن الهجمات طالت عددًا من الحسابات المعروفة، إضافة إلى حسابات لشركات وعلامات تجارية وشخصيات عامة.
كما أفاد باحثون أمنيون بأن عددًا من المستخدمين العاديين تعرضوا أيضًا لعمليات استيلاء مشابهة على حساباتهم.
وذكر خبراء أن بعض المهاجمين استخدموا شبكات افتراضية خاصة لمحاكاة الموقع الجغرافي للضحايا وتجنب أنظمة الحماية الآلية التي تعتمد على اكتشاف عمليات الدخول المشبوهة.
موجة من الانتقادات
أثار الحادث موجة من الانتقادات بشأن توسع الشركات التقنية في الاعتماد على أنظمة الذكاء الاصطناعي لتنفيذ مهام حساسة تتعلق بأمن الحسابات وإدارة الهوية الرقمية.
ورأى مختصون في الأمن السيبراني أن الروبوت تصرف كما لو كان موظفًا قليل الخبرة، إذ نفذ الطلبات دون التحقق الكافي من هوية صاحب الحساب الحقيقي.
وأكد خبراء أن الذكاء الاصطناعي لا ينبغي أن يكون الجهة النهائية المسؤولة عن التحقق من الهوية أو منح صلاحيات الوصول، مشددين على أهمية وجود ضوابط بشرية وإجراءات تحقق متعددة الطبقات لحماية المستخدمين.
ميتا تتحرك
من جانبها، أكدت شركة ميتا أنها عالجت المشكلة وأغلقت الثغرة الأمنية بعد اكتشافها، مشيرة إلى عدم تعرض أنظمتها الداخلية للاختراق المباشر. كما بدأت الشركة العمل على تأمين الحسابات المتأثرة واستعادة السيطرة عليها وإعادتها لأصحابها الشرعيين.
ويعيد هذا الحادث تسليط الضوء على التحديات الأمنية المصاحبة للاعتماد المتزايد على تقنيات الذكاء الاصطناعي في خدمات الدعم الرقمي، ويؤكد أن الأتمتة المتقدمة تحتاج دائماً إلى ضوابط أمنية صارمة ورقابة بشرية فعالة لتجنب استغلالها من قبل المهاجمين.
وفي هذا السياق، برزت مخاوف متزايدة من الثغرات الأمنية المحتملة التي قد تنشأ عن الاعتماد المفرط على الأنظمة الذكية في إدارة البيانات الحساسة وحسابات المستخدمين.
كشف تقرير تقني حديث عن ثغرة أمنية خطيرة في نظام الدعم المعتمد على الذكاء الاصطناعي لدى شركة ميتا، أتاحت لمهاجمين السيطرة على حسابات على منصة إنستغرام، بما في ذلك حسابات بارزة، من خلال التلاعب بروبوت الدعم الآلي وإقناعه بمنحهم صلاحيات الوصول إلى الحسابات المستهدفة.
عملية الاختراق
بحسب التقرير، استغل المهاجمون روبوت Meta AI Support Assistant المخصص لمساعدة المستخدمين في استعادة الحسابات وحل المشكلات الفنية.
وتمكن القراصنة من مطالبة الروبوت بإضافة عنوان بريد إلكتروني جديد إلى حساب الضحية، ثم استخدام إجراءات إعادة تعيين كلمة المرور للسيطرة الكاملة على الحساب.
وأظهرت مقاطع فيديو متداولة على منصات التواصل خطوات العملية بالتفصيل، حيث كان المهاجم يطلب من الروبوت تعديل بيانات الحساب، ليتلقى رمز تحقق على البريد الإلكتروني الذي أضافه بنفسه، قبل أن يستخدمه لإكمال عملية إعادة ضبط كلمة المرور.
حسابات بارزة
أشارت التقارير إلى أن الهجمات طالت عددًا من الحسابات المعروفة، إضافة إلى حسابات لشركات وعلامات تجارية وشخصيات عامة.
كما أفاد باحثون أمنيون بأن عددًا من المستخدمين العاديين تعرضوا أيضًا لعمليات استيلاء مشابهة على حساباتهم.
وذكر خبراء أن بعض المهاجمين استخدموا شبكات افتراضية خاصة لمحاكاة الموقع الجغرافي للضحايا وتجنب أنظمة الحماية الآلية التي تعتمد على اكتشاف عمليات الدخول المشبوهة.
موجة من الانتقادات
أثار الحادث موجة من الانتقادات بشأن توسع الشركات التقنية في الاعتماد على أنظمة الذكاء الاصطناعي لتنفيذ مهام حساسة تتعلق بأمن الحسابات وإدارة الهوية الرقمية.
ورأى مختصون في الأمن السيبراني أن الروبوت تصرف كما لو كان موظفًا قليل الخبرة، إذ نفذ الطلبات دون التحقق الكافي من هوية صاحب الحساب الحقيقي.
وأكد خبراء أن الذكاء الاصطناعي لا ينبغي أن يكون الجهة النهائية المسؤولة عن التحقق من الهوية أو منح صلاحيات الوصول، مشددين على أهمية وجود ضوابط بشرية وإجراءات تحقق متعددة الطبقات لحماية المستخدمين.
ميتا تتحرك
من جانبها، أكدت شركة ميتا أنها عالجت المشكلة وأغلقت الثغرة الأمنية بعد اكتشافها، مشيرة إلى عدم تعرض أنظمتها الداخلية للاختراق المباشر. كما بدأت الشركة العمل على تأمين الحسابات المتأثرة واستعادة السيطرة عليها وإعادتها لأصحابها الشرعيين.
ويعيد هذا الحادث تسليط الضوء على التحديات الأمنية المصاحبة للاعتماد المتزايد على تقنيات الذكاء الاصطناعي في خدمات الدعم الرقمي، ويؤكد أن الأتمتة المتقدمة تحتاج دائماً إلى ضوابط أمنية صارمة ورقابة بشرية فعالة لتجنب استغلالها من قبل المهاجمين.
شارك المقال:
الرجاء الانتظار ...
التعليقات