NEW YORK, 2 Jun — Meta kini berdepan dengan kritikan selepas penyelidik keselamatan mendedahkan bahawa chatbot sokongan berkuasa AI miliknya boleh dimanipulasi untuk memberikan akses tidak sah kepada akaun Instagram.
Futurism melaporkan bahawa beberapa pengguna dan penyelidik siber menunjukkan cara chatbot sokongan automatik Meta — yang direka untuk membantu pemulihan akaun — boleh dipergunakan untuk memberikan pautan akses dengan hanya mengaku sebagai pemilik akaun. Dalam beberapa kes yang didokumentasikan, bot tersebut dilaporkan memberikan pautan untuk menetapkan semula kata laluan atau memulihkan log masuk tanpa mengesahkan identiti peminta.
Menurut laporan itu, kelemahan ini membolehkan penyerang menghindari pemeriksaan keselamatan standard, termasuk pengesahan dua faktor, dengan mengeksploitasi kesediaan chatbot untuk menerima tuntutan yang tidak disahkan. Tangkapan skrin yang dikongsikan oleh penyelidik menunjukkan bot tersebut memberikan pautan pemulihan selepas sedikit dorongan.
Meta memberitahu Futurism bahawa mereka telah mengambil tindakan untuk menangani isu ini, tetapi tidak menjelaskan perubahan yang telah dilakukan. Syarikat tersebut turut menyatakan bahawa tiada bukti “penyalahgunaan yang meluas” ditemui, walau bagaimanapun penyelidik yang dipetik dalam artikel itu berpendapat bahawa kelemahan ini adalah signifikan dan mudah dieksploitasi.
Analisis keselamatan siber memberi amaran bahawa insiden ini menonjolkan risiko lebih luas dalam penggunaan sistem AI untuk fungsi sokongan sensitif tanpa langkah pengesahan yang kukuh. Beberapa pakar menyatakan bahawa kes ini menunjukkan bagaimana alat perkhidmatan pelanggan berasaskan AI dapat tanpa sengaja mencipta permukaan serangan baru jika tidak dilindungi dengan betul.
Laporan itu juga menyebut bahawa beberapa pengguna Instagram yang terjejas telah berjaya mendapat kembali kawalan ke atas akaun mereka.
