GPT-4o LATENCY240msCLAUDE OPUS 4.7ONLINENVDA+1.2%MISTRAL LARGE 2STREAMINGOPENAI API99.97% UPTIMEGROQ MIXTRAL580 tok/sGEMINI 2.5 PROCTX 2MANTHROPIC STATUSOKTSMC+0.4%PERPLEXITYINDEXINGGPT-4o LATENCY240msCLAUDE OPUS 4.7ONLINENVDA+1.2%MISTRAL LARGE 2STREAMINGOPENAI API99.97% UPTIMEGROQ MIXTRAL580 tok/sGEMINI 2.5 PROCTX 2MANTHROPIC STATUSOKTSMC+0.4%PERPLEXITYINDEXING
پرش به محتوای مقاله

چرا جایگزینی پشتیبانی انسانی با هوش مصنوعی در متا یک کابوس امنیتی شد؟

The Decoder
منبع خبر
·۱۳ خرداد ۱۴۰۵۴ دقیقه مطالعه
هکرها با درخواست از چت‌بات متا، ایمیل حساب‌های اینستاگرام را تغییر دادند
هکرها با درخواست از چت‌بات متا، ایمیل حساب‌های اینستاگرام را تغییر دادند
اشتراک‌گذاری
واقعاً چه چیز جدید است؟

نخستین مورد ثبت‌شده از سرقت حساب‌های سطح بالا (OG) از طریق حمله «نایب گیج‌شده» در یک چت‌بات پشتیبانی؛ جایی که هوش مصنوعی به جای محافظت، به کلید ورود هکرها تبدیل شد.

اگر یکی از آن نام‌های کاربری کوتاه و خاص اینستاگرام را دارید، باید بدانید که دارایی شما در برابر یک چت‌بات ساده، تقریباً بی‌دفاع بود. تصور کنید صاحب یک حساب «OG» (نام‌های قدیمی و ارزشمند) باشید و تمام لایه‌های امنیتی شما با چند خط دستور متنی 무効 شود.

این vulnerability زمانی رخ داد که متا تصمیم گرفت پشتیبانی انسانی را با هوش مصنوعی زاینده (Generative AI) — شبیه به هنرمندی که می‌تواند هر چیزی را از هیچ خلق کند — جایگزین کند. در این مسیر، شرکت از مدل زبانی بزرگ (LLM) استفاده کرد؛ مثل کتابخانه‌داری که میلیارد‌ها صفحه را خوانده و حالا با همان لحن جواب می‌دهد. اما این تغییر، یک حفره امنیتی بزرگ ایجاد کرد.

همان‌طور که در تحلیل‌های قبلی ما درباره‌ی امنیت مدل‌های بازمتن اشاره کردیم، جدا کردن دستورات از داده‌ها برای این مدل‌ها دشوار است. به گزارش پژوهشگرانی چون ZachXBT و Dark Web Informer، روند حمله به این شکل بود:

  • هکرها با VPN موقعیت جغرافیایی خود را جعل می‌کردند.
  • آن‌ها چت‌بات پشتیبانی را فریب می‌دادند تا ایمیل ثبت‌شده‌ی حساب را تغییر دهد.
  • برای عبور از بررسی‌های امنیتی، از جعل عمیق (Deepfake) — شبیه ماسکی دیجیتالی که چهره و صدای هر کسی را شبیه‌سازی می‌کند — برای ساخت ویدئوهای سلفی جعلی استفاده کردند.

طبق اعلام منابع، حساب‌های بزرگی مثل کاخ سفید دوران اوباما و برند آرایشی Sephora هدف قرار گرفتند. برخی از این نام‌های کاربری در تلگرام به قیمت بیش از ۱ میلیون دلار فروخته شدند. متا در ۲۹ مه ۲۰۲۶ اصلاحیه‌ای اضطراری منتشر کرد، اما این نقص از ماه مارس فعال بود.

هک حساب‌های اینستاگرام با تغییر ایمیل از طریق چت‌بات متا

این اتفاق یک نمونه کلاسیک از حمله «نایب گیج‌شده» (Confused Deputy) است. در این حالت، چت‌بات دسترسی‌های مدیریتی بالاتری نسبت به کاربر داشت و بدون تایید دقیق، آن‌ها را اجرا می‌کرد. به زبان ساده، چون مدل نمی‌توانست تفاوت بین «درخواست مودبانه» و «دستور سیستمی» را بفهمد، هر دو را اجرا می‌کرد. برای شما یعنی ابزارهای بازیابی حساب با هوش مصنوعی، فعلاً یک ریسک امنیتی هستند، نه یک قابلیت.

گام بعدی شما

  • بررسی کنید که آیا روند بازیابی حساب شما به ابزارهای AI متا متصل است یا خیر.
  • برای حساب‌های حساس، از روش‌های احراز هویت سخت‌افزاری (Physical Keys) استفاده کنید.
  • گزارش‌های جدید درباره نقص‌های مشابه در سیستم بازیابی فیس‌بوک را دنبال کنید.

این تنها بخشی از چالش‌های امنیتی عصر جدید است؛ اثر این حفره‌ها بر مدل‌های تجاری شرکت‌های بزرگ را در گزارش بعدی بررسی خواهیم کرد.

چرا این موضوع مهم است؟

این حادثه اعتبار سیستم‌های احراز هویت خودکار متا را زیر سوال برد. از منظر تخصص امنیتی، این حمله نشان می‌دهد که مدل‌های استدلالی فعلی هنوز قادر به مدیریت «سلسله‌مراتب دسترسی» در محیط‌های عملیاتی نیستند.

تأثیر برای ایران

با توجه به تعداد بالای کاربران ایرانی اینستاگرام و استفاده گسترده از VPN، این مدل حملات می‌تواند برای حساب‌های تجاری ایرانی که ایمیل‌های بازیابی ضعیفی دارند، بسیار خطرناک باشد.

·نگاه ما
تحریریه دات‌هوش

تحلیل ما نشان می‌دهد که متا در تله «کارایی در برابر امنیت» افتاده است. سرعت پاسخ‌دهی چت‌بات‌ها برای کسب‌وکار جذاب است، اما وقتی دسترسی‌های سطح مدیریتی به مدلی داده شود که مرز بین داده و دستور (Instruction) را نمی‌فهمد، امنیت کل سیستم لنگ می‌زند. این خبر ثابت می‌کند که جایگزینی کامل انسان با AI در بخش‌های حساس، فعلاً یک gamble خطرناک است.

منابع

موضوع‌ها
عامل‌های هوشمندحریم خصوصی در هوش مصنوعیاصالت محتوا

مقاله‌های مرتبطهمه ←

اخبار کوتاه روزانه

Recursive Superintelligence: ۶۵۰ میلیون دلار برای حذف انسان از چرخه پژوهش AI

۲۶ اردیبهشت ۱۴۰۵۵ دقیقه
اخبار کوتاه روزانه

عرضه اولیه Cerebras: ارزش ۵۶.۴ میلیارد دلاری برای رقیب جدی انویدیا

۲۶ اردیبهشت ۱۴۰۵۲ دقیقه
اخبار کوتاه روزانه

مایکروسافت: ۱۰۰ عامل هوش مصنوعی ۱۶ آسیب‌پذیری جدید در ویندوز پیدا کردند

۲۶ اردیبهشت ۱۴۰۵۳ دقیقه

گفتگو

شماره ۰۵۳پنج‌شنبه‌های هوش‌محور

بسته‌ی هفتگی دات‌هوش

۵ خبر، ۲ ابزار، ۱ پرامپت — به‌علاوه ۳ بخش جدید. بدون هیاهو، هر پنج‌شنبه صبح.

خبر کلیدی
ابزار کاربردی
پرامپت حرفه‌ای
تحلیل پژوهش
به‌زودی
زاویه‌ی ایرانی
به‌زودی
تمرین این هفته
به‌زودی
یاتلگرام۴۲٬۵۸۰RSS
۰۰:۰۰تا شماره بعدیهفته‌ی ۵۳ بدون وقفه