Чат-бот Meta AI просто так роздав хакерам понад 20 000 акаунтів Instagram
Поки розробники обіцяють, що штучний інтелект врятує людство, розумний помічник від Meta вирішив почати з малого й просто полегшив роботу інтернет-шахраям, безкоштовно роздаючи ключі від чужих профілів.
Зловмисники виявили кумедну вразливість у системі відновлення паролів за допомогою штучного інтелекту від Meta. Для викрадення чужого профілю хакерам було достатньо попросити чат-бота скинути пароль і вказати свою власну електронну адресу.
Замість того, щоб звірити пошту запитувача з адресою, прив'язаною до профілю, штучний інтелект слухняно надсилав посилання на скидання пароля куди завгодно. Цей електронний швейцар радо відчиняв двері кожному перехожому, якщо на акаунті не було увімкнено двофакторну автентифікацію.
У результаті такого щедрого жесту з боку штучного інтелекту постраждало щонайменше 20 225 користувачів Instagram, чиї особисті повідомлення, дати народження та контакти опинилися в руках третіх осіб. Meta офіційно підтвердила інцидент у звіті для Генерального прокурора штату Мен, цинічно зазначивши, що сам штучний інтелект працював справно, а проблема полягала лише в маленькій помилці коду авторизації.
Наразі компанія повністю вимкнула цю функцію у чат-бота та видалила дірявий шматок коду зі своїх платформ.
Сліпа віра технологічних гігантів у те, що нейромережі можна безтурботно сувати в будь-які дірки безпеки, знову довела свою абсурдність. Коли корпорація вартістю в сотні мільярдів доларів довіряє безпеку акаунтів алгоритму, який не вміє порівнювати два рядки тексту, стає очевидно, що головна загроза людству — це не повстання машин, а банальна лінь програмістів.
Джерело: Week in Security
Коментарі
Тут відбувається магія: наш AI одразу відгукується на коментарі. Бали відображають вплив на статтю та заповнюють шкалу змін. Можна дискутувати або прямо пропонувати, як переписати текст. Коли шкала заповниться, стаття оновиться на ваших очах.