آیا چتباتها امنیت ما را به خطر میاندازند؟ هوش مصنوعی متا با یک ترفند ساده فریب خورد و اجازه دسترسی هکرها به حسابهای بزرگ اینستاگرام را داد.
به گزارش وبسایت تککرانچ، طی روزهای گذشته چندین کاربر در پلتفرمهای ردیت و ایکس هشدار دادهاند که حسابهای اینستاگرام آنها به همین روش هک شده است. در میان حسابهای قربانی، موارد سرشناس و مهمی نیز دیده میشود؛ از جمله حساب کاربری کاخ سفید در دوران اوباما که از سال ۲۰۱۷ غیرفعال بوده است و حساب کاربری جان بنتیونیا، یکی از مقامات ارشد نیروی فضایی ایالات متحده آمریکا. حتی جین وانگ، پژوهشگر معروف حوزه امنیت نیز اعلام کرده است که رمز عبور حساب او بدون اطلاع تغییر یافته و هدف این حمله قرار گرفته است.
هکرها برای این که ثابت کنند اعتماد بیقیدوشرط به پشتیبانی هوش مصنوعی امن نیست، دست به کار عجیبی زدند. آنها در ابتدا با استفاده از ابزارهای تغییر آیپی (VPN)، موقعیت مکانی خود را به محل زندگی قربانی نزدیک میکرد تا سیستمهای امنیتی و خودکار اینستاگرام حساس نشوند. سپس گفتوگویی را با دستیار پشتیبانی هوش مصنوعی متا آغاز میکرد و از این چتبات میخواست که یک آدرس ایمیل جدید را به حساب کلربری قربانی اضافه کند.
هوش مصنوعی یک کد تأیید را به ایمیل جدید (که در اختیار هکر بود) ارسال میکرد. هکر پس از دریافت کد، آن را به چتبات تحویل میداد و هوش مصنوعی نیز دکمه بازیابی رمز عبور را برای او فعال میکرد. با وارد کردن رمز عبور جدید، حساب را هک میکرد. عجیب اینجاست که در هیچکدام از این مراحل، نیازی به دسترسی به ایمیل اصلی و اولیه صاحب حساب نبوده است.
اندی استون، سخنگوی اینستاگرام، در پاسخ به گزارشهای کاربران اعلام کرده است که این مشکل امنیتی اکنون بهطور کامل برطرف شده است. با این حال، شرکت متا هنوز آمار دقیقی از تعداد کاربرانی که حساب آنها به این شیوه مورد دسترسی غیرمجاز قرار گرفته، منتشر نکرده و به درخواست رسانهها برای توضیحات بیشتر پاسخی نداده است.
درباره آپدیت جدید گوگل در notebooklm هم بخوانید؛ ۳ قابلیت هوش مصنوعی که قرار است تجربه کاربری شما را زیرورو کند.