Meta-nın süni intellekt botu Instagram hesablarının oğurlanmasına səbəb ola bilər.
Referans Media xəbər verir ki, kibercinayətkarlar Meta-nın süni intellektlə işləyən müştəri dəstəyi botundan istifadə edərək yüksək izləyici sayına malik Instagram hesablarını ələ keçiriblər.
Süni intellekt dəstək sistemində ciddi təhlükəsizlik boşluğu
Meta mart ayında istifadəyə verdiyi süni intellekt əsaslı müştəri dəstək sistemində təhlükəsizlik boşluğunun olduğunu təsdiqləyib. Şirkətin məlumatına görə, kibercinayətkarlar bu boşluqdan istifadə edərək çoxsaylı Instagram hesablarını ələ keçiriblər. Hücum edən şəxslər mürəkkəb proqramlardan istifadə etmək əvəzinə, birbaşa dəstək botu ilə əlaqə saxlayaraq sistemdəki məntiqi boşluqlardan yararlanıblar. Nəticədə hesabların qeydiyyatda olan elektron poçt ünvanlarını dəyişərək onları öz nəzarətlərinə keçirə biliblər. Hücumların əsas hədəfi rəqəmsal qara bazarda yüksək dəyərə malik olan və “OG handles” adlandırılan qısa və yaddaqalan istifadəçi adlarına sahib hesablardır. Əvvəllər bu cür hesabları ələ keçirmək üçün fişinq (phishing) hücumları və ya daxili məlumat sızmalarından istifadə olunurdu. Yeni üsul isə birbaşa süni intellekt botunu aldatmağa əsaslanır. Bu hadisə kibertəhlükəsizlik sahəsində ciddi müzakirələrə səbəb olub.
İstifadəçilər üçün risklər və görülən tədbirlər
Şirkət nümayəndəsinin sözlərinə görə, təhlükəsizlik boşluğu artıq aradan qaldırılıb və təsirlənmiş hesablar qorunub. Buna baxmayaraq, bəzi istifadəçilər hesablarının hələ də risk altında olduğunu və platformadan şübhəli fəaliyyətlə bağlı xəbərdarlıqlar almağa davam etdiklərini bildirirlər. Meta zərərçəkmiş istifadəçilərə şifrələrini yeniləmələri və təhlükəsizlik məlumatlarını yenidən yoxlamaları ilə bağlı bildirişlər göndərməyə başlayıb. Kibertəhlükəsizlik mütəxəssisləri bildirirlər ki, süni intellekt sistemlərinin insan nəzarəti olmadan hesab sahibliyi kimi vacib qərarlar verməsi ciddi risklər yarada bilər. Xüsusilə dəyərli hesabların qorunmasında süni intellektin əsas qərarverici rolunda çıxış etməsi gələcəkdə oxşar sosial mühəndislik hücumlarının təkrarlanması ehtimalını artırır. Mütəxəssislər bütün istifadəçilərə əlavə təhlükəsizlik tədbiri kimi iki mərhələli doğrulama (2FA) funksiyasını aktivləşdirməyi tövsiyə edirlər./ajans.az
