Instagram hesablarına kütləvi hücum olub. Günahkar sosial şəbəkənin insan dəstək komandasını əvəz edən süni intellektdir

Instagram-da son günlər minlərlə istifadəçini narahat edən yeni kibertəhlükəsizlik problemi ortaya çıxıb. Mütəxəssislərin iddiasına görə, hakerlər Meta-nın süni intellektlə işləyən dəstək sistemindəki boşluqdan istifadə edərək hesabları ələ keçirə bilirlər. Maraqlıdır ki, hücumlar hətta iki faktorlu autentifikasiya (2FA) aktiv olan hesabları da hədəfə alıb.

Hesablar necə oğurlanır?

Mayın 31-dən etibarən Reddit və X platformalarında istifadəçilər Instagram hesablarının kütləvi şəkildə ələ keçirildiyini bildirməyə başlayıblar. Araşdırmalar göstərib ki, hakerlər ənənəvi parol oğurluğu və ya SMS kodlarının ələ keçirilməsi üsullarından deyil, birbaşa Instagram-ın süni intellekt əsaslı dəstək çat-botundan istifadə ediblər.

İddialara görə, hücumçular çat-botu müəyyən ifadələr və manipulyativ sorğular vasitəsilə aldadaraq hesabla əlaqələndirilmiş elektron poçt ünvanını dəyişdirə biliblər. Bundan sonra isə parolu sıfırlayaraq hesab üzərində tam nəzarəti ələ keçiriblər.

Niyə məhz qısa istifadəçi adları hədəfdədir?

Tədqiqatçılar bildirirlər ki, hakerlərin əsas maraq dairəsində qısa və yaddaqalan istifadəçi adlarına malik hesablar olub. Məsələn, bir və ya iki sözdən ibarət, nadir istifadəçi adları ikinci bazarda yüksək qiymətə satıldığı üçün kibercinayətkarlar üçün daha cəlbedici hesab edilir.

Hadisədən zərər çəkənlər arasında kibertəhlükəsizlik üzrə tanınmış araşdırmaçı və Meta-nın keçmiş əməkdaşı Jane Manchun Wong da var.

Meta problemi həll etdiyini desə də...

Meta nümayəndəsi Endi Stoun iyunun 1-də açıqlama verərək boşluğun aradan qaldırıldığını bildirib. Lakin bundan sonra da yeni hesab oğurluqları barədə məlumatlar gəlməyə davam edib.

Mütəxəssislərin fikrincə, şirkət yalnız müəyyən açar söz və ifadələri bloklayıb. Hakerlər isə böyük dil modellərinə qarşı istifadə olunan digər manipulyasiya metodlarından yararlanaraq süni intellekti yenidən aldatmağın yollarını tapıblar.

Bundan əlavə, Meta sonradan çat-bot düyməsini istifadəçi interfeysindən gizlətsə də, sistemin API imkanlarının tam bağlanmadığı iddia edilir. Bu isə risklərin hələ də qalmasına səbəb olur.

İki faktorlu autentifikasiya artıq kifayət etmir?

Hadisənin ən diqqətçəkən tərəfi odur ki, hücumlar iki faktorlu autentifikasiya aktiv olan hesablara qarşı da uğurlu olub. Bunun səbəbi hakerlərin birbaşa istifadəçinin giriş məlumatlarını oğurlamaması, hesabın bərpa mexanizmlərini dəyişdirməsidir.

Bununla belə, ekspertlər 2FA-dan imtina etməməyi tövsiyə edirlər. Çünki bu texnologiya hələ də ənənəvi kiberhücumlara qarşı ən vacib müdafiə vasitələrindən biri olaraq qalır.

İstifadəçilər özlərini necə qoruya bilər?

Hazırda bu boşluğa qarşı tam effektiv müdafiə üsulu məlum deyil. Problemin kökündə Meta-nın daxili sistemləri dayandığı üçün əsas məsuliyyət də şirkətin üzərinə düşür.

Mütəxəssislər hesab edirlər ki, Meta iki yoldan birini seçməlidir:

• Süni intellekt sistemini bu tip manipulyasiyaları tanıyacaq şəkildə yenidən təlimatlandırmaq;
• Hesab məlumatlarının dəyişdirilməsi kimi kritik səlahiyyətləri çat-botun əlindən almaq.

Süni intellekt rahatlıq gətirərkən yeni risklər yaradır

Instagram hadisəsi göstərir ki, şirkətlərin müştəri xidmətlərini sürətlə avtomatlaşdırması gözlənilməz təhlükələr yarada bilər. İnsan əməkdaşların yerini alan süni intellekt sistemləri xərcləri azaltsa da, onların qərarvermə mexanizmlərindəki boşluqlar milyonlarla istifadəçinin təhlükəsizliyini risk altına qoya bilir.

Bu hadisə süni intellektin yalnız texnoloji imkanlarını deyil, həm də onun təhlükəsizlik baxımından yaratdığı yeni çağırışları bir daha gündəmə gətirib.