Експлойтът за инжектиране на код в AI на Meta дава достъп до акаунти в Instagram, дори засяга Белия дом на Обама

Relatos за сериозен пропуск в сигурността започна да циркулира, което показва, че хакерите са успели да подмамят асистента за изкуствен интелект на Meta в Instagram. Експлойтът Este позволи неоторизиран достъп до потребителски акаунти. Уязвимостта щеше да работи дори с активирана двуфакторна автентификация, което поражда опасения относно ефективността на съществуващите слоеве на защита.

Antes очакваше Meta да приложи корекция за уязвимостта, като се твърди, че експлойтът е позволил на нападателите да поемат контрол над акаунти за периоди, продължаващи до месеци. Entre потвърдените цели, неактивният акаунт на Instagram на Casa Branca на Obama се откроява, подчертавайки потенциалното въздействие на такива пробиви върху профили с висока видимост. Сложността на атаката разкрива нов фронт в предизвикателствата на цифровата киберсигурност.

Detalhes AI експлойт техници Meta

Механиката на атаката включва поредица от стъпки, предназначени да манипулират асистента за изкуствен интелект на Meta. Primeiramente, нападателят използва Rede Privada Virtual (VPN), конфигуриран да съответства на географското местоположение на целевия акаунт. Стъпката Essa беше от решаващо значение за симулиране на законен достъп и заобикаляне на потенциални предупреждения за сигурност, базирани на геолокация. Прецизността в емулирането на произхода на потребителя допринесе за ефективността на метода.

След това беше изпратено конкретно съобщение до AI асистента. Формулировката на това съобщение беше централната част на „инжектирането на код“, предназначено да подмами AI да предприеме нежелано действие. AI от своя страна обработи командата като легитимна заявка за промяна на потребителските данни, без подходяща проверка.

По същество съобщението помоли асистента да свърже нов имейл адрес с акаунта. Текстът включваше потребителското име на целевия акаунт и имейл адреса на нападателя, както и инструкция за изпращане на кода за нулиране на този злонамерен имейл. Este простият, но гениален процес използва логически пропуск в интерпретацията на AI.

AI ​​асистентът отговори на искането директно и без колебание, като изпрати връзка за нулиране на парола до имейл адреса, предоставен от нападателя. Връзката Este позволи на атакуващия да нулира паролата на акаунта и следователно да поеме пълен контрол. Липсата на по-стабилно валидиране от AI беше критичната точка, която направи възможен пробивът.

Атакувайте Sequência за достъп до Instagram акаунти

Методът, използван от хакерите, демонстрира усъвършенствано разбиране на уязвимостите в AI системите и протоколите за възстановяване на акаунти. Ефективността зависеше от прецизното изпълнение на всяка стъпка.

Ключови моменти от последователността на атака включват:

• VPN Uso:Нападателите са използвали VPN, за да маскират истинското си местоположение, правейки го съвпадащо с това на акаунта, който ще бъде хакнат, което повишава достоверността на заявката в системата.
• Mensagem манипулиран:Беше създадена специфична фраза за AI асистента, съдържаща ясни инструкции за свързване на нов имейл и изпращане на код за нулиране.
• Идентификационни данни за Inclusão:Съобщението директно вмъква потребителското име на целевия акаунт (използвайки формата @{target_username}) и имейл адреса, контролиран от нападателя ({attacker_email}).
• Envio код от AI:Асистентът с изкуствен интелект, програмиран да улеснява възстановяването на акаунта, обработи заявката и изпрати връзка за нулиране на парола директно до имейла на нападателя, завършвайки превземането на акаунта.

Стратегията Essa подчерта важността на по-сложните механизми за сигурност от простото валидиране на геолокация, особено когато става въпрос за достъп до чувствителна потребителска информация. Доказано е, че прекаленото разчитане на AI интерпретацията на команди на естествен език е вектор на атака.

Invasão към неактивен Casa Branca акаунт на Obama

Пробивът в сигурността не беше ограничен до обикновените потребители, достигайки дори високопоставени институционални профили. Акаунтът Casa Branca на Obama, исторически цифров актив, беше една от целите на експлойта за инжектиране на код. Хакването на този конкретен акаунт привлече вниманието към обхвата и сериозността на уязвимостта.

Leia Tambem

Ударни вълни от умиращи звезди извайват звездни детски стаи с форма на колела от космически вагони

Проектът Сварог и други тестове показват потенциала и ограниченията на слънчевите платна в космоса

Проучване на Imperial College сочи слънчеви платна на ръба на Слънчевата система след 10 или 20 години

Въпросната страница беше неактивна от 20 януари 2017 г., датата на встъпването в длъжност на тогавашния президент Donald Trump. Durante години, нямаше нови публикации или видима активност, което го прави цел, която може да не получава постоянно наблюдение. Продължителното бездействие на Essa може да е фактор, улесняващ действията на хакерите с течение на времето.

Нападателите се възползваха от достъпа си, за да публикуват необичайно изображение в акаунта. Изображението беше придружено от провокативен надпис: „Casa Branca е под контрола на шиитите“. Публикацията на Esta не само потвърди инвазията, но също така демонстрира намерението на хакерите да предадат политически послания чрез изключително подходящ канал. Естеството на публикуваното съдържание увеличи въздействието на новините.

Използването на такъв значим профил за разпространение на политическо послание подчерта възможните последици от провала. Неправилният достъп на Além, възможността за манипулиране на съдържанието на публичен акаунт с институционална история демонстрира силата на експлойта. Доверието в цифровите платформи е сериозно подкопано от подобни инциденти.

Implicações срив преди корекцията на Meta

Пропускът преди коригирането му от Meta повдигна важни въпроси относно сигурността на данните и устойчивостта на асистентите с изкуствен интелект. Способността на даден експлойт да позволява контрол на акаунта в продължение на месеци, както се предполага от доклади, показва постоянен пробив, който е труден за откриване. Дългата продължителност на експозиция увеличи рисковете за потребителите.

Активирането на двуфакторно удостоверяване, един от основните методи за защита на акаунта, не беше достатъчно, за да спре атаките. Isso предполага, че уязвимостта се е намирала във фундаментален слой на системата за сигурност, преди сканирането от втори фактор. Доверието на потребителите в този ресурс беше директно компрометирано от неговата неефективност в лицето на експлойта.

Инцидентът с Casa Branca акаунта на Obama илюстрира риска от дезинформация и манипулиране на разказа. Публикуването на политическо съобщение в профил, исторически свързан с президентската институция Estados Unidos, може да има сериозни последици, ако не бъде идентифицирано и коригирано бързо. Целостта на онлайн информацията непрекъснато се поставя под въпрос от подобни атаки.

Meta, поправяйки недостатъка, се изправи пред предизвикателството да възстанови доверието на потребителите в своите AI и системи за сигурност. Необходимостта от непрекъснати прегледи и подобрения в алгоритмите за изкуствен интелект стана очевидна. Киберсигурността изисква постоянна бдителност и способност за адаптиране срещу нови форми на атаки, които използват нововъзникващи технологии.

Епизодът служи като напомняне, че дори най-напредналите технологии, като изкуствения интелект, могат да имат уязвимости, които могат да се използват. Взаимодействието между хората и ИИ в критични за безопасността среди трябва да бъде строго проектирано, като се вземат предвид всички възможни начини за манипулиране. Защитата на данните и поверителността на потребителите остават приоритети, които не подлежат на обсъждане.