z Z całą pewnością mogę to zrobić, Dave dział

Więc w zeszłym tygodniu zauważyliśmy, jak Asystent wsparcia AI Meta po prostu zapewnił hakerom dostęp do znanych kont na Instagramie poprosił o to. Poza użyciem VPN w celu dopasowania regionu posiadacza konta hakerzy nie musieli nic robić dosłownie wszystko warte uwagi aby przekonać chatbota Meta AI do zapewnienia dostępu, sugerując, podobnie jak wiele innych ofert AI, Meta nieudolnie wprowadziła na rynek niedogotowane oprogramowanie.

Meta następnie potwierdziła te problemy i przedstawiła pełny zakres problemu. w powiadomienie o naruszeniu danych złożył wniosek do biura prokuratora generalnego stanu Maine w piątek późnym wieczorem zauważone przez TechcrunchMeta powiadomiła co najmniej 20 225 osób, w tym 30 osób w stanie Maine, o włamaniu na ich konta.

„Kompromis pozwolił hakerom przejąć cały Instagram danej osoby i wszelkie powiązane z nią konta, w tym uzyskać informacje kontaktowe, daty urodzenia i informacje o profilu, a także możliwość dostępu do postów, wiadomości bezpośrednich i aktywności na koncie danej osoby” – czytamy w zawiadomieniu.

Powiadomienie Meta potwierdziło, że problem zaczął się od „luki w systemie odzyskiwania kont na Instagramie wspomaganym sztuczną inteligencją”, która została wykorzystana do „resetowania haseł do kont użytkowników na Instagramie”. Na szczęście „sztuczka” nie zadziałała, jeśli użytkownicy mieli włączone uwierzytelnianie dwuskładnikowe.

Firma twierdzi również, że „nie jest świadoma”, jakie konkretnie informacje zostały naruszone podczas trzytygodniowego szaleństwa hakerskiego. Oznacza to, że podobnie jak w przypadku wielu naruszeń bezpieczeństwa, pełny zakres tego może być gorszy, niż ujawniono.

Meta/Facebook to, co wyraźnie widać, firma zatrudniająca 70 000 pracowników i a Kapitalizacja rynkowa na poziomie 1,57 biliona dolarów. To, że w pośpiechu wprowadzili chatbota wspierającego sztuczną inteligencję do powszechnej usługi na około 3 miliardach aktywnych kont na Instagramie, to po prostu oszałamiający poziom niekompetencji.

Jak widzieliśmy w zeszłym tygodniu w przypadku innej masowej wpadki Google związanej z sztuczną inteligencją (gdzie wszystkie zapytania były interpretowane jako podpowiedzi AI w całym systemie wyszukiwania firmy), firmom tym najwyraźniej tak bardzo spieszy się, aby uzasadnić swoje ogromne, przekrzywione wydatki na sztuczną inteligencję że zapomnieli o wykonaniu podstawowych testów programistycznych i kontroli jakości.

Zapisano pod: odzyskanie konta, AI, automatyzacja, chatbota, rozwój, hakerzy, llm, zresetowanie hasła, prywatność, bezpieczeństwo, oprogramowanie

Firmy: meta