اختراق محسوب.. هجمات الذكاء الاصطناعي تستهدف حسابات بارزة
كشفت التقارير الأمنية التقنية الحديثة عن هجمات الذكاء الاصطناعي التي تعرضت لها حسابات المشاهير، بما في ذلك حسابات مصادقة موثوقة على منصة إنستجرام. استغل القراصنة ثغرة داخل برمجيات الذكاء الاصطناعي التابعة لشركة ميتا، مما مكنهم من السيطرة على الحسابات دون الحاجة للبريد الإلكتروني أو رقم الهاتف. تعتبر هذه الحادثة إنذارًا حقيقياً لشركات التكنولوجيا الكبرى حول مخاطر الاعتماد المفرط على أدوات الدعم الذكي في العمليات الحساسة، خاصة في ظل التطورات المستمرة لأساليب الهجمات السيبرانية التي تستهدف الثغرات البرمجية.
آلية الهجوم: كيف تمكن القراصنة من اختراق مساعد ميتا الذكي؟
أظهر باحثون في الأمن السيبراني أن المهاجمين نجحوا في خداع النظام الذكي من خلال صياغة أوامر نصية دقيقة، مما دفعه لتنفيذ إجراءات استعادة الحساب بشكل مضلل. استخدم القراصنة هذه الأوامر للتلاعب بمعلومات نظام الذكاء الاصطناعي، بحيث تُرسل رموز إعادة تعيين كلمة المرور إلى عنوان بريد إلكتروني تابع لهم بدلاً من أصحاب الحسابات الشرعيين. هذه العملية لم تعتمد على استراتيجيات تقليدية من برامج خبيثة أو تصيد، بل تم استغلال نظريات “هندسة الأوامر” المتعلقة بطريقة معالجة النظام لطلبات الوصول الشخصي.
حسابات عالمية شهيرة تتعرض للاختراق
شملت الهجمات العديد من الحسابات البارزة، بما في ذلك الحساب الرسمي للبيت الأبيض خلال فترة ولاية باراك أوباما، بالإضافة إلى حساب شركة سيفورا لمستحضرات التجميل. كما طالت هذه الهجمات حسابات عسكرية رفيعة، مثل حساب جون بنتيفينيا، الضابط الكبير في القوات الفضائية الأمريكية. نجاح المهاجمين في استهداف شخصيات ذات تأثير كبير يعكس دقة اختياراتهم وأثرهم الواسع داخل مجتمع الإنترنت. كما أثارت هذه الهجمات تساؤلات جدية حول مستوى الأمان الذي توفره أنظمة الدعم الذكي التي تروج لها الشركات الكبرى.
هل كانت المصادقة الثنائية (2FA) كافية للحماية؟
أثارت الحادثة جدلًا حول فعالية نظام المصادقة الثنائية facing الهجمات، حيث أبدى بعض المتضررين استغرابهم لفقدان حساباتهم رغم تفعيلهم وسائل حماية إضافية. يشير هذا إلى أن الثغرة في الذكاء الاصطناعي قد تجاوزت أنظمة الحماية التقليدية، مما جعلها ضعيفة أمام التلاعب البرمجي. يؤكد خبراء الأمن الرقمي أن الاعتماد الكلي على المصادقة الثنائية لم يعد كافياً في حال وجود ثغرات في النظام، وبالتالي يجب إعادة تقييم بروتوكولات الأمان بشكل شامل.
استجابة ميتا: إصلاح الثغرة والمستخدمون يطالبون باستعادة الحسابات
أعلن آندي ستون، المتحدث الرسمي باسم شركة ميتا، عن نجاح مهندسي الشركة في إغلاق الثغرة تمامًا، مع التركيز الآن على تأمين الحسابات المتأثرة. ومع ذلك، لا يزال العديد من المستخدمين يعانون من صعوبة كبيرة في استعادة حساباتهم، مما يضع ضغطًا شديدًا على ميتا لتوفير حلول أسرع وأكثر فعالية. تعتبر هذه الأحداث تذكيرًا قويًا بأهمية الحذر الرقمي، وأن التطورات المتسارعة في برمجيات الذكاء الاصطناعي تتطلب تقدمًا متوازيًا في أنظمة الحماية لتجنب تكرار هذه الكوارث التقنية.
تعليقات