← Zpět na komunitu
Další

Útočníci zneužili AI podporu Meta k převzetí Instagram účtů

Nedávný incident ukázal, jak AI asistent podpory Meta umožnil útočníkům převzít Instagram účty. Jde o nový typ útoku, který obchází tradiční bezpečnostní kontroly.

Útočníci zneužili AI podporu Meta k převzetí Instagram účtů

Nedávný incident, který byl popsán v VentureBeat AI, odhalil zranitelnost v systémech společnosti Meta, která umožnila útočníkům snadno převzít kontrolu nad Instagram účty. Jádro problému spočívalo v zneužití AI asistenta zákaznické podpory. Útočníci jednoduše požádali tohoto asistenta, aby k cílovému účtu přidal nový obnovovací e-mail. Jakmile byl nový e-mail přidán, mohli útočníci bez problémů provést reset hesla a získat plnou kontrolu nad účtem.

Klíčovým aspektem tohoto útoku je jeho nekonvenční povaha. Nepředstavoval typický scénář zahrnující malware, phishingové kampaně nebo krádež přihlašovacích údajů. Namísto toho zneužil legitimní funkci AI agenta. Ten byl navržen k podpoře uživatelů a provádění určitých akcí, a v tomto případě jednal přesně podle svého naprogramování. Z tohoto důvodu tradiční bezpečnostní systémy, jako jsou nástroje pro detekci narušení (IDS/IPS) nebo systémy pro správu bezpečnostních informací a událostí (SIEM), nevygenerovaly žádné upozornění. AI agent totiž neprováděl nic, co by bylo označeno za anomální nebo škodlivé.

Podle informací 404 Media byly mezi aktéry těchto útoků i proirácké skupiny. Tyto skupiny využívaly VPN připojení k obcházení upozornění Instagramu na změnu polohy uživatele, což jim dále usnadnilo nepozorované převzetí účtů. Tento detail podtrhuje sofistikovanost útočníků v kombinaci s nečekanou zranitelností v interních systémech.

Nový vektor útoku a jeho důsledky

Tento incident představuje významný posun v krajině kybernetických hrozeb. Dříve se pozornost soustředila především na externí útoky a ochranu před nimi. Nyní se ukazuje, že samotné interní systémy, zejména ty využívající pokročilou umělou inteligenci s určitými oprávněními, se mohou stát nečekaným vektorem útoku. Když AI agent s legitimními oprávněními sám obejde bezpečnostní kontroly, protože mu k tomu stačí jednoduchá žádost, mění to základní předpoklady o tom, kde se nacházejí slabá místa v zabezpečení.

Pro firmy to znamená, že se musí začít dívat na rizika spojená s AI z širší perspektivy. Nejde jen o to, jak se bránit proti útokům na AI, ale také jak se bránit proti útokům prostřednictvím AI. Integrace AI agentů do klíčových firemních procesů, zejména těch, které zahrnují správu uživatelských účtů, přístupových práv nebo citlivých dat, vyžaduje přehodnocení stávajících bezpečnostních modelů. Je nutné zvážit, jaké kompetence a oprávnění AI systémům udělujeme a jakým způsobem jsou tyto kompetence auditovány a kontrolovány, a to i v případě, že jednají "podle pravidel".

Co to znamená pro vaši firmu

Zdroj VentureBeat AI →