Интеграция систем искусственного интеллекта в критические узлы безопасности привела к предсказуемому, но от того не менее болезненному инциденту. Как сообщает The Decoder, злоумышленники смогли обойти защиту двухфакторной аутентификации и захватить контроль над статусными страницами в Instagram, просто убедив чат-бота Meta* AI сменить привязанный адрес электронной почты.
Жертвами атаки стали не только частные лица, но и официальные правительственные представительства, включая аккаунт Белого дома времен Обамы и страницу начальника штаба Космических сил США. Компрометации подверглись также крупные бренды, такие как Sephora. Главной целью взломщиков стали редкие «OG-аккаунты» с короткими именами, стоимость которых на теневых рынках измеряется сотнями тысяч долларов.
Сценарий взлома поражает своей тривиальностью: хакеры использовали VPN для имитации географического положения владельца, инициировали сброс пароля и вступали в диалог с ИИ-ассистентом. Бот, наделенный избыточными полномочиями, охотно принимал новые контактные данные и отправлял восьмизначные коды подтверждения на почту атакующих, фактически игнорируя установленные протоколы безопасности.
Анатомия атаки: от манипуляции к Deepfake
С технической точки зрения произошедшее классифицируется как атака типа «confused deputy» (сбитый с толку заместитель). Суть проблемы заключается в том, что ИИ-помощник имеет доступ к API для записи данных, недоступному обычному пользователю. Взломщик обманом заставляет привилегированную систему выполнить действие от своего имени, используя модель как рычаг для обхода ограничений.
В случаях, когда автоматика Meta* запрашивала видеоподтверждение личности, злоумышленники применяли современные генеративные модели. Используя публичные фотографии владельцев аккаунтов, они создавали реалистичные селфи-видео, которые успешно проходили биометрическую проверку. По данным исследователей ZachXBT и Dark Web Informer, этот метод позволял перепродавать похищенные handles в Telegram-каналах в течение нескольких минут после захвата.
Передача контроля над доступом к аккаунтам языковым моделям без жесткой верификации через старые каналы связи — это фундаментальный просчет в архитектуре безопасности. Мы видим классическую подмену понятий: вместо защиты от захвата, ИИ стал идеальным инструментом для социальной инженерии на уровне системных вызовов. Пока нейросети не научатся отличать команду от данных, любая попытка автоматизировать техподдержку такого уровня будет лишь приглашением для хакеров, умеющих правильно «попросить».
Реакция Meta* и системные риски
Волна взломов началась 29 мая, после чего компания Meta* оперативно выпустила экстренное исправление, отключив возможность записи данных через чат-бота. Представители корпорации заявили, что инцидент не является утечкой данных в традиционном понимании, так как внутренние серверы не были взломаны. Однако для пользователей, потерявших активы стоимостью в миллионы долларов, это различие остается чисто семантическим.
Ситуация осложнилась тем, что пострадавшие не могли оперативно связаться с живыми сотрудниками поддержки. Внедряя ИИ для масштабирования сервиса, Meta* создала барьер между пользователем и человеком. Процесс ручного восстановления доступа занимает дни, в то время как автоматизированная атака через бота завершается за мгновения, оставляя законных владельцев один на один с бесполезными формами обратной связи.
Несмотря на патч, эксперты по кибербезопасности предупреждают о существовании альтернативных векторов атаки. В частности, обсуждаются методы активации «режима разработчика» через Facebook recovery flow, где ИИ-модели по-прежнему могут быть уязвимы для специфических промптов. Это подчеркивает, что проблема кроется не в конкретном баге, а в самой концепции доверия к недетерминированным системам в вопросах аутентификации.
*Meta признана экстремистской и запрещена в РФ
Оставить комментарий