Exploatarea de injecție de cod în AI-ul lui Meta oferă acces la conturile Instagram, afectând chiar și Casa Albă a lui Obama

meta ai

meta ai - gguy / Shutterstock.com

Relatos a unui defect grav de securitate a început să circule, ceea ce indică faptul că hackerii au reușit să păcălească asistentul de inteligență artificială al lui Meta în Instagram. Exploatarea Este a permis accesul neautorizat la conturile de utilizator. Vulnerabilitatea ar fi funcționat chiar și cu autentificarea cu doi factori activată, ridicând îngrijorări cu privire la eficacitatea straturilor de protecție existente.

Antes se aștepta ca Meta să implementeze o remediere a vulnerabilității, exploit-ul presupus că le-a permis atacatorilor să preia controlul asupra conturilor pentru perioade care se extind în luni. Entre iese în evidență țintele confirmate, contul inactiv al Instagram al Casa Branca al Obama, evidențiind impactul potențial al unor astfel de încălcări asupra profilurilor de înaltă vizibilitate. Complexitatea atacului dezvăluie un nou front în provocările securității cibernetice digitale.

Detalhes AI exploatează tehnicienii Meta

Mecanica atacului a implicat o serie de pași menționați să manipuleze asistentul de inteligență artificială al Meta. Primeiramente, atacatorul a folosit un Rede Privada Virtual (VPN) configurat pentru a se potrivi cu locația geografică a contului țintă. Pasul Essa a fost crucial pentru a simula accesul legitim și a ocoli potențialele alerte de securitate bazate pe geolocalizare. Precizia în emularea originii utilizatorului a contribuit la eficacitatea metodei.

Apoi, un mesaj specific a fost trimis asistentului AI. Formularea acestui mesaj a fost piesa centrală a „injecției de cod”, concepută pentru a păcăli AI-ul să ia o acțiune neintenționată. AI, la rândul său, a procesat comanda ca o solicitare legitimă de modificare a datelor utilizatorului, fără o verificare adecvată.

Mesajul, în esență, i-a cerut asistentului să conecteze o nouă adresă de e-mail la cont. Textul includea numele de utilizator al contului țintă și adresa de e-mail a atacatorului, precum și o instrucțiune pentru ca codul de resetare să fie trimis către acest e-mail rău intenționat. Procesul Este simplu, dar ingenios, a exploatat un defect logic în interpretarea AI.

Asistentul AI a răspuns la cerere direct și fără ezitare, trimițând un link de resetare a parolei către adresa de e-mail furnizată de atacator. Legătura Este a permis atacatorului să reseta parola contului și, în consecință, să preia controlul deplin. Lipsa unei validări mai solide de către AI a fost punctul critic care a făcut posibilă încălcarea.

Atacă Sequência pentru a accesa conturile Instagram

Metoda folosită de hackeri demonstrează o înțelegere sofisticată a vulnerabilităților din sistemele AI și protocoalele de recuperare a contului. Eficacitatea depindea de execuția precisă a fiecărui pas.

Punctele cheie ale secvenței de atac au inclus:

  • VPN Uso:Atacatorii au folosit un VPN pentru a-și masca locația reală, făcând-o să se potrivească cu cea a contului de piratat, ceea ce a sporit credibilitatea solicitării în cadrul sistemului.
  • Mensagem manipulat:A fost creată o expresie specifică pentru asistentul AI, care conține instrucțiuni clare pentru conectarea unui nou e-mail și trimiterea unui cod de resetare.
  • Acreditări Inclusão:Mesajul a inserat direct numele de utilizator al contului țintă (folosind formatul @{target_username}) și adresa de e-mail controlată de atacator ({attacker_email}).
  • Codul Envio de către AI:Asistentul AI, programat pentru a facilita recuperarea contului, a procesat cererea și a trimis un link de resetare a parolei direct către e-mailul atacatorului, completând preluarea contului.

Strategia Essa a evidențiat importanța unor mecanisme de securitate mai complexe decât validarea simplă a geolocalizării, mai ales când vine vorba de accesarea informațiilor sensibile ale utilizatorilor. Încrederea excesivă pe interpretarea AI a comenzilor în limbaj natural s-a dovedit a fi un vector de atac.

Vezi De Asemenea
  1. Oamenii de știință găsesc microorganisme vii în Lacul Enigma sub gheața din Antarctica
  2. Baskin-Robbins lansează campania Dragon Quest pe 1 iunie pentru cea de-a 40-a aniversare a francizei
  3. Atletul Gabriel Ganley a mutat un camion de 25 de tone cu săptămâni înainte de moartea sa din cauza unei probleme cardiace
  4. Noua versiune a sistemului Apple integrează ChatGPT în tabloul de bord al vehiculului și adaugă sunete relaxante
  5. WhatsApp, Facebook și Instagram câștigă versiuni plătite, iar utilizatorii ar putea fi nevoiți să plătească pentru funcții suplimentare
  6. Producătorul auto italian Lancia dezvăluie un crossover Gamma cu opțiuni electrice și producție la fabrica Melfi
  7. Shigeru Miyamoto confirmă noul Super Mario 3D în dezvoltare pentru Switch 2
  8. Noul Huawei Pura X Max inovează cu ecran larg pliabil și are un eveniment de prezentare în aprilie
  9. Antrenorul Laurie Daley îl sprijină pe Mitch Moses în Game II State of Origin după o accidentare la coapsă
  10. Sony anunță o reducere de preț pentru controlerul DualSense Edge pentru a extinde audiența pe PlayStation 5
  11. Original Sin al lui Takopi va fi lansat în cinematografele japoneze cu noi scene suplimentare
  12. Nico Hulkenberg primește suspendare stop-and-go de la FIA pentru că nu a început GP-ul Canadei

Invasão în contul inactiv Casa Branca al Obama

Încălcarea securității nu s-a limitat la utilizatorii obișnuiți, ajungând chiar și la profiluri instituționale de profil înalt. Contul Casa Branca al Obama, un activ digital istoric, a fost una dintre țintele exploit-ului de injectare de cod. Hackerea acestui cont special a atras atenția asupra amplorii și gravității vulnerabilității.

Pagina în cauză era inactivă din 20 ianuarie 2017, data învestirii președintelui de atunci Donald Trump. Durante ani, nu au existat postări noi sau activitate aparentă, făcându-l o țintă care ar putea să nu primească monitorizare constantă. Este posibil ca inactivitatea prelungită Essa să fi fost un factor care a facilitat acțiunile hackerilor de-a lungul timpului.

Atacatorii au profitat de accesul lor pentru a posta o imagine neobișnuită în cont. Imaginea era însoțită de o legenda provocatoare: „Casa Branca este sub controlul șiiților”. Publicația Esta nu numai că a confirmat invazia, dar a demonstrat și intenția hackerilor de a transmite mesaje politice printr-un canal extrem de relevant. Natura conținutului postat a sporit impactul știrilor.

Utilizarea unui profil atât de semnificativ pentru a disemina un mesaj politic a evidențiat posibilele ramificații ale eșecului. Accesul necorespunzător al lui Além, capacitatea de a modifica conținutul unui cont public cu o istorie instituțională au demonstrat puterea exploit-ului. Credibilitatea platformelor digitale este grav subminată de astfel de incidente.

Blocarea Implicações înainte de remedierea Meta

Defectul înainte de remedierea sa de către Meta a ridicat întrebări cruciale despre securitatea datelor și robustețea asistenților de inteligență artificială. Capacitatea unui exploit de a permite controlul contului timp de luni de zile, așa cum sugerează rapoartele, indică o încălcare persistentă care este dificil de detectat. Durata lungă de expunere a amplificat riscurile pentru utilizatori.

Activarea autentificării cu doi factori, una dintre principalele metode de protecție a contului, nu a fost suficientă pentru a opri atacurile. Isso sugerează că vulnerabilitatea se afla într-un strat fundamental al sistemului de securitate, înainte de scanarea factorului al doilea. Încrederea utilizatorilor în această resursă a fost direct compromisă de ineficiența acesteia în fața exploit-ului.

Incidentul cu contul Casa Branca al Obama a exemplificat riscul de dezinformare și manipulare narativă. Publicarea unui mesaj politic pe un profil legat istoric de instituția prezidențială Estados Unidos ar putea avea consecințe grave dacă nu ar fi identificat și corectat rapid. Integritatea informațiilor online este contestată în mod constant de astfel de atacuri.

Meta, în remedierea defecțiunii, s-a confruntat cu provocarea de a restabili încrederea utilizatorilor în AI și sistemele sale de securitate. Necesitatea unor revizuiri continue și îmbunătățiri ale algoritmilor de inteligență artificială a devenit evidentă. Securitatea cibernetică necesită vigilență constantă și capacitatea de a se adapta împotriva noilor forme de atac care exploatează tehnologiile emergente.

Episodul servește drept memento că și cele mai avansate tehnologii, cum ar fi inteligența artificială, pot avea vulnerabilități exploatabile. Interacțiunea dintre oameni și IA în medii critice pentru siguranță trebuie să fie proiectată riguros, luând în considerare toate căile posibile de manipulare. Protecția datelor și confidențialitatea utilizatorilor rămân priorități nenegociabile.

Tags: eșec de securitateInjectarea coduluiInstagramObama Casa AlbăScopul AISecuritate digitală
Vezi De Asemenea
  1. Jackpot-ul SuperEnalotto ajunge la 173,2 milioane de euro fără niciun câștigător la ultima extragere
  2. Jackpot-ul Powerball ajunge la 180 de milioane de dolari și atrage pariori internaționali
  3. Miranda Hope din „Secret Lives of Mormon Wives” și Pepe Garcia din „Love Island” se întâlnesc la Miami
  4. Evenimentul live Fortnite Shattered are loc vineri aceasta, cu orele pe zonă
  5. Mega Millions înregistrează extrageri fără câștigătorul principal și ridică jackpot-ul la 346 de milioane de dolari
  6. Accident pe BR-116 a făcut 16 morți într-o familie în Santa Terezinha, Bahia
  7. Iván Cepeda dă înapoi și neagă dovezile de nereguli în alegerile din Columbia
  8. Chris Robinson răspunde la huiduielile fanilor la concertul The Black Crowes din Florida
  9. Taylor Swift anunță piesa originală „I Knew It, I Knew You” pentru Toy Story 5
  10. Scott Pelley îl acuză pe șeful CBS News că a ucis 60 de minute în ședința personalului
  11. Tatăl celebrului TikToker neagă că a deturnat milioane de la fiica Charli D’Amelio
  12. Conceptul de navă spațială Chrysalis propune o călătorie de 400 de ani cu 2.400 de oameni la Proxima Centauri b
  13. Fostul artist Rockstar garantează că râurile Crimson Desert depășesc Red Dead Redemption 2
  14. Aryna Sabalenka o învinge pe Naomi Osaka cu 7-5, 6-3 în turul al patrulea de la Roland Garros
  15. Marilyn Monroe a colaborat cu presa pentru a dezvălui propriul scandal foto nud în 1952
  16. TMZ deschide o redacție pentru fluxuri live zilnice cu personal și telespectatori
  17. CEO-ul Xbox recunoaște greșeala în afișarea siglelor PS5 și Switch la eveniment
  18. Un astrofotograf înregistrează Nebuloasa Cap de Cal în 115 ore cu un telescop din curte
  19. Apple lansează iOS 26.5.1 cu remediere de încărcare pentru linia iPhone Air și iPhone 17
  20. Venera 13 a aterizat pe Venus în 1982 și a trimis înapoi primele fotografii color ale suprafeței
  21. BYD raportează o creștere a vânzărilor totale în luna mai, pentru prima dată în nouă luni
  22. Fostul jucător de la Bologna, Marios Oikonomou, a murit la vârsta de 33 de ani, după nouă zile de spitalizare
  23. Microsoft dezvăluie noi detalii despre Project Helix și viitorul Xbox
  24. MSI lansează Claw 8 Ex AI Plus cu procesor Intel Arc G3 Extreme și baterie de 80 Wh
  25. Antropic progresează cu planul IPO și întărește cursa marilor tehnicieni AI