Meta, Instagram kullanıcılarının hesaplarını çalmak amacıyla yapay zeka destekli müşteri destek botunu manipüle eden yeni bir siber saldırı dalgasını resmen doğruladı. Şirketin geçtiğimiz Mart ayında hesap sorunlarını çözmek ve şifre sıfırlama işlemlerini kolaylaştırmak için devreye aldığı bu otomatik sistem, siber saldırganların en yeni silahı haline geldi.
Saldırı Nasıl Gerçekleşiyor?
Bilgisayar korsanları, karmaşık yazılımlar kullanmak yerine yalnızca basit diyaloglarla yapay zekayı ikna ederek, hesapların kayıtlı e-posta adreslerini kendi kontrollerindeki adreslerle değiştirmeyi başardı. Sistemin bu sahte talebi onaylamasıyla meşru kullanıcılar saniyeler içinde hesaplarından dışarı atıldı.
Hedefteki Kullanıcı Adları
Saldırıların ana hedefinde, dijital karaborsada oldukça yüksek meblağlara satılabilen ve "OG handles" olarak bilinen kısa, nadir ve değerli kullanıcı adları yer alıyor. Meta yetkilileri sistemdeki güvenlik açığının kapatıldığını ve etkilenen hesapların güvence altına alındığını açıklasa da, çok sayıda kullanıcı riskin sürdüğünü raporlamaya devam ediyor.
Meta'nın Uyarıları
Şirket, mağduriyet yaşayan kullanıcılara şifre sıfırlama uyarıları göndererek hesap güvenlik adımlarını acilen güncellemelerini talep ediyor. Siber güvenlik uzmanları, yapay zeka sistemlerinin insan onayı veya müdahalesi olmadan bu derece kritik kararlar almasının büyük bir zafiyet yarattığı konusunda uyarılarda bulunuyor.
Yapay Zeka Güvenilirliği Tartışması
Bu çarpıcı olay, yapay zeka hizmetlerinin güvenilirliğini tartışmaya açarken, kullanıcıların yenilikçi saldırılardan korunmak adına çift faktörlü kimlik doğrulama gibi ek güvenlik önlemlerini derhal aktif hale getirmeleri büyük bir önem taşıyor.
