NEW YORK, 2 Jun — Meta kini berdepan penelitian selepas penyelidik keselamatan mendapati chatbot sokongan berasaskan AI syarikat itu boleh dimanipulasi untuk memberikan akses tanpa kebenaran ke akaun Instagram.
Kelemahan Didedahkan
Futurism melaporkan bahawa ramai pengguna dan penyelidik keselamatan siber menunjukkan bagaimana ejen sokongan automatik Meta — yang direka untuk membantu pemulihan akaun — boleh ditipu untuk menyerahkan pautan akses hanya dengan mendakwa sebagai pemilik akaun. Dalam beberapa kes yang didokumentasikan, bot tersebut didakwa memberikan URL tetapan semula kata laluan atau pemulihan log masuk tanpa mengesahkan identiti pemohon.
Kesan Kelemahan
Menurut laporan itu, kelemahan ini membolehkan penyerang memintas pemeriksaan keselamatan standard, termasuk pengesahan dua faktor, dengan mengeksploitasi kesediaan chatbot untuk menerima tuntutan yang tidak disahkan. Tangkapan skrin yang dikongsi oleh penyelidik menunjukkan bot tersebut bertindak balas dengan pautan pemulihan selepas provokasi yang minimum.
Meta memberitahu Futurism bahawa mereka telah mengambil tindakan untuk menangani isu ini, tetapi tidak menyatakan perubahan khusus yang dibuat. Syarikat itu juga berkata mereka tidak menemui bukti "penyalahgunaan meluas," walaupun penyelidik yang dipetik dalam artikel itu berpendapat bahawa kelemahan itu adalah ketara dan mudah dieksploitasi.
Risiko AI dalam Perkhidmatan Sokongan
Penganalisis keselamatan siber memberi amaran bahawa insiden ini menyerlahkan risiko yang lebih besar dalam menggunakan sistem AI untuk fungsi sokongan sensitif tanpa langkah pengesahan yang mantap. Beberapa pakar berkata kes ini menekankan bagaimana alat perkhidmatan pelanggan yang dipacu AI secara tidak sengaja boleh mewujudkan permukaan serangan baharu jika tidak diamankan dengan betul.
Laporan itu menyatakan bahawa beberapa pengguna Instagram yang terjejas telah mendapatkan semula kawalan akaun mereka.
