Експлойт ін’єкції коду в AI Meta надає доступ до облікових записів Instagram, навіть впливаючи на Білий дім Обами

Почало поширюватися повідомлення про серйозну помилку безпеки Relatos, яке вказує на те, що хакерам вдалося обдурити помічника штучного інтелекту Meta у Instagram. Експлойт Este дозволяв несанкціонований доступ до облікових записів користувачів. Уразливість спрацювала б навіть із увімкненою двофакторною автентифікацією, що викликало занепокоєння щодо ефективності існуючих рівнів захисту.

Antes очікував, що Meta запровадить виправлення вразливості, експлойт нібито дозволив зловмисникам отримати контроль над обліковими записами на періоди, що тривали в місяці. Entre підтверджені цілі, виділяється неактивний обліковий запис Instagram з Casa Branca з Obama, підкреслюючи потенційний вплив таких порушень на профілі високої видимості. Складність атаки відкриває новий фронт у викликах цифрової кібербезпеки.

Detalhes Експлойт техніки ШІ Meta

Механіка атаки включала низку кроків, призначених для маніпулювання помічником штучного інтелекту Meta. Primeiramente, зловмисник використовував Rede Privada Virtual (VPN), налаштований відповідно до географічного розташування цільового облікового запису. Крок Essa був вирішальним для симуляції законного доступу та обходу потенційних сповіщень безпеки на основі геолокації. Точність імітації походження користувача сприяла ефективності методу.

Потім помічнику ШІ було надіслано певне повідомлення. Формулювання цього повідомлення було центральним елементом «впровадження коду», призначеного для того, щоб змусити ШІ виконати ненавмисну ​​дію. ШІ, у свою чергу, обробив команду як законний запит на зміну даних користувача без належної перевірки.

У повідомленні, по суті, помічник просив прив’язати нову електронну адресу до облікового запису. Текст включав ім’я користувача цільового облікового запису та адресу електронної пошти зловмисника, а також інструкцію щодо надсилання коду скидання на цей шкідливий електронний лист. Простий, але геніальний процес Este використовував логічну помилку в інтерпретації ШІ.

Помічник ШІ відповів на запит прямо і без вагань, надіславши посилання для скидання пароля на електронну адресу, надану зловмисником. Посилання Este дозволило зловмиснику скинути пароль облікового запису та отримати повний контроль. Відсутність надійнішої перевірки штучним інтелектом стала критичною точкою, яка зробила можливим злом.

Атакуйте Sequência, щоб отримати доступ до облікових записів Instagram

Метод, використаний хакерами, демонструє глибоке розуміння вразливостей у системах ШІ та протоколах відновлення облікових записів. Ефективність залежала від точного виконання кожного кроку.

Ключові моменти послідовності атаки включали:

• VPN Uso:Зловмисники використовували VPN, щоб замаскувати своє справжнє місцезнаходження, збігаючи його з обліковим записом, який потрібно зламати, що підвищило довіру до запиту в системі.
• Mensagem маніпулював:Для помічника AI була створена спеціальна фраза, яка містить чіткі інструкції щодо зв’язування нового електронного листа та надсилання коду скидання.
• Облікові дані Inclusão:Повідомлення безпосередньо вставляло ім’я користувача цільового облікового запису (у форматі @{target_username}) та адресу електронної пошти, якою керує зловмисник ({attacker_email}).
• Код Envio від AI:Штучний помічник, запрограмований на полегшення відновлення облікового запису, обробив запит і надіслав посилання для скидання пароля безпосередньо на електронну пошту зловмисника, завершивши захоплення облікового запису.

Стратегія Essa підкреслила важливість більш складних механізмів безпеки, ніж проста перевірка геолокації, особливо коли йдеться про доступ до конфіденційної інформації користувача. Доведено, що надмірна залежність від інтерпретації команд природною мовою ШІ є вектором атаки.

Invasão до неактивного облікового запису Casa Branca Obama

Порушення безпеки не обмежилося звичайними користувачами, охопивши навіть високопоставлені інституційні профілі. Обліковий запис Casa Branca Obama, історичний цифровий актив, був однією з цілей експлойту впровадження коду. Злом саме цього облікового запису привернув увагу до широти та серйозності вразливості.

Leia Tambem

У період з 1 по 5 червня 2026 року відбудеться прем’єра п’яти фільмів Netflix

Виверження вулкана Хунга-Тонга у 2022 році очистило метан, що викинувся в атмосферу

Стівен Каррі посідає шосте місце серед найбільш високооплачуваних спортсменів у світі з 124,7 мільйонами доларів США.

Сторінка, про яку йдеться, була неактивна з 20 січня 2017 року, дати інавгурації тодішнього президента Donald Trump. Durante років, не було нових дописів або явної активності, що робить його ціллю, яка може не піддаватися постійному моніторингу. Тривала бездіяльність Essa могла бути фактором, який з часом полегшив дії хакерів.

Зловмисники скористалися їхнім доступом, щоб опублікувати в акаунті незвичайне зображення. Зображення супроводжувалося провокаційним підписом: «Casa Branca знаходиться під контролем шиїтів». Публікація Esta не тільки підтвердила факт вторгнення, але й продемонструвала намір хакерів передавати політичні меседжі через дуже актуальний канал. Характер опублікованого контенту посилив вплив новин.

Використання такого важливого профілю для поширення політичного повідомлення підкреслило можливі наслідки невдачі. Неналежний доступ Além, можливість підробити вміст загальнодоступного облікового запису з інституційною історією продемонстрували силу експлойту. Такі інциденти серйозно підривають довіру до цифрових платформ.

Збій Implicações перед виправленням Meta

Помилка до її виправлення Meta підняла важливі питання щодо безпеки даних і надійності помічників штучного інтелекту. Здатність експлойта дозволяти контролювати обліковий запис протягом місяців, як припускають звіти, вказує на постійне порушення, яке важко виявити. Довга тривалість впливу посилювала ризики для користувачів.

Увімкнення двофакторної аутентифікації, одного з основних методів захисту облікового запису, було недостатньо, щоб зупинити атаки. Isso припускає, що вразливість містилася на фундаментальному рівні системи безпеки до повторного сканування. Довіра користувачів до цього ресурсу була безпосередньо підірвана його неефективністю перед експлойтом.

Інцидент з обліковим записом Casa Branca Obama продемонстрував ризик дезінформації та маніпуляції оповіддю. Публікація політичного повідомлення в профілі, історично пов’язаному з президентським інститутом Estados Unidos, може мати серйозні наслідки, якщо його не буде швидко виявлено та виправлено. Такі атаки постійно піддають сумніву цілісність онлайн-інформації.

Meta, виправляючи недолік, зіткнувся з проблемою відновлення довіри користувачів до штучного інтелекту та систем безпеки. Потреба в постійних переглядах і вдосконаленнях алгоритмів штучного інтелекту стала очевидною. Кібербезпека вимагає постійної пильності та здатності адаптуватися до нових форм атак, які використовують новітні технології.

Цей епізод служить нагадуванням про те, що навіть найпередовіші технології, такі як штучний інтелект, можуть мати вразливості, які можна використовувати. Взаємодія між людьми та штучним інтелектом у критично важливих для безпеки середовищах має бути ретельно розроблена, враховуючи всі можливі способи маніпулювання. Захист даних і конфіденційність користувачів залишаються пріоритетами, що не підлягають обговоренню.