Meta'nın kullanıcı sorunlarını çözmek için devreye aldığı yapay zeka destekli müşteri temsilcisi botu, siber saldırganlar tarafından manipüle edildi. Hackerlar, yapay zekayı kandırarak şifre sıfırlama işlemi gerçekleştirdi ve aralarında eski ABD Başkanı Barack Obama'nın Beyaz Saray dönemi hesabının da bulunduğu büyük hesapları ele geçirdi. Saldırganlar, botun güvenlik açığı sayesinde hesap kurtarma süreçlerini atlatarak şifreleri değiştirdi.
Saldırının Detayları
Siber güvenlik araştırmacıları, Meta'nın yapay zeka botunun sosyal mühendislik saldırılarına karşı savunmasız olduğunu tespit etti. Hackerlar, botla yapay bir diyalog kurarak hesap sahibi olduklarını iddia etti ve botu şifre sıfırlama bağlantısını göndermeye ikna etti. Saldırganlar, eski ABD Başkanı Obama'nın resmi hesabı, büyük markalar ve influencer hesapları dahil olmak üzere yüzlerce hesabı ele geçirdi. Obişlem, botun dil modelindeki bir zayıflıktan kaynaklandı.
Meta'nın Tepkisi
Meta, saldırının ardından güvenlik önlemlerini artırdığını ve botun geçici olarak devre dışı bırakıldığını duyurdu. Şirket, etkilenen hesapların sahiplerine ulaşarak şifrelerini sıfırlamalarını istedi. Ayrıca, yapay zeka botunun sadece belirli sorgularda çalışacak şekilde güncelleneceği belirtildi. Ancak, saldırının ne kadar süreyle aktif olduğu ve kaç hesabın tam olarak ele geçirildiği henüz net değil.
Güvenlik Uzmanlarından Uyarılar
Siber güvenlik uzmanları, yapay zeka tabanlı müşteri hizmetlerinin yeni saldırı vektörleri oluşturduğunu uyarıyor. Özellikle şifre sıfırlama gibi kritik işlemlerde yapay zeka yerine insan müdahalesinin zorunlu olduğu vurgulanıyor. Uzmanlar, kullanıcıların çift faktörlü kimlik doğrulama kullanmasını ve şüpheli e-postalara karşı dikkatli olmasını tavsiye ediyor. Bu olay, yapay zeka güvenliği konusunun ne kadar hassas olduğunu bir kez daha gösterdi.
Yapay zeka botlarının yaygınlaşmasıyla birlikte benzer saldırıların artması bekleniyor. Şirketlerin yapay zeka sistemlerini güvenlik açıklarına karşı düzenli olarak test etmesi ve kullanıcı verilerini korumak için ek önlemler alması gerekiyor. Meta'nın bu olaydan ders çıkararak daha güvenli bir sistem geliştirmesi, sektördeki diğer oyuncular için de örnek teşkil edecek.
