ما بدا في البداية تحسينًا رائعًا لمنع المستخدمين من الذعر عند فقدانهم الوصول إلى شبكاتهم، تحوّل إلى خطأ فادح. فقد أصبح مساعد الدعم المدعوم بالذكاء الاصطناعي من ميتا، والمصمم لتسريع استعادة الملفات الشخصية، أداةً مفضلة لدى مجرمي الإنترنت. تجاوز إجراءات أمان إنستغرامانتشر الخبر كالنار في الهشيم بعد اكتشاف أن هذا النظام الآلي به ثغرة سمحت بسرقة الحسابات دون الحاجة إلى أن يكون المرء عبقريًا في مجال الكمبيوتر.
هذا ليس بالأمر الهين، فقد أثر على شخصيات بارزة، من بينهم أشخاص مرتبطون بمؤسسات رسمية وعلامات تجارية كبرى. تكمن المشكلة الأساسية في أن الذكاء الاصطناعي كان ساذجًا بشكل ملحوظ في إعطاء الأولوية لسرعة الاستجابة على حساب التحقق الدقيق من الهوية، مما سمح لأي شخص لديه بعض المعرفة الرقمية بـ... خداع روبوت الدردشة الخاص بالدعم بحيث يقوم بتسليم مفاتيح ملف تعريف شخص آخر في غضون دقائق.
أسلوب خداع المساعد الافتراضي
كانت الطريقة التي استخدمها المهاجمون أبسط من إبريق ماء، ولم تتطلب فيروسات أو رسائل بريد إلكتروني تصيدية. لقد استخدموا ببساطة اتصال VPN لـ محاكاة موقع المالك استخدم المهاجم الحساب الحقيقي، ما أكسبه ثقة خوارزمية ميتا في البداية. وبمجرد أن تأكد النظام من تواصله مع المالك الشرعي، لم يكن على المهاجم سوى طلب إضافة عنوان بريد إلكتروني جديد إلى إعدادات الملف الشخصي، وهو ما نفذه الذكاء الاصطناعي دون تردد يُذكر.
بعد ربط البريد الإلكتروني الجديد، كانت الخطوة التالية سهلة للغاية: طلب إعادة تعيين كلمة المرور. وبما أن رمز التحقق أُرسل مباشرةً إلى عنوان البريد الإلكتروني الذي أضافه المخترق للتو، فقد تمكنوا من ذلك. إعادة تعيين بيانات الطلب وقم بتغيير كلمة مرور الوصول فورًا. أدى ذلك إلى إغلاق جلسة المستخدم الأصلي، وعدم إمكانية استعادة حسابه عبر القنوات المعتادة، حيث اعتبره نظام الدعم الآن مستخدمًا غريبًا.
تسببت هذه الثغرة الأمنية في ارتفاع حاد في بيع أسماء المستخدمين المرغوبة في السوق السوداء الرقمية. ويُشاع أن قيمة بعض هذه الحسابات، وخاصة تلك التي تحمل أسماءً قصيرة أو تضم ملايين المتابعين، قد ارتفعت بشكل كبير. يتجاوز مليون دولار في قنوات تيليجرام الخاصة. لم يكتفِ المجرمون بالسيطرة على الجدار، بل تمكنوا أيضاً من التجسس على الرسائل الخاصة والبيانات الحساسة للشركات ومنشئي المحتوى في جميع أنحاء أوروبا والعالم.
الضحايا البارزون ورد فعل الشركة
لم يسلم أحد من هذه الموجة من الهجمات التي وضعت ميتا في موقف حرج للغاية. ومن بين المستهدفين أسماء تركت أكثر من شخص عاجزًا عن الكلام، مثل الحساب الرسمي لـ باراك أوباما أو سيفورا...بل وحتى حسابات مرتبطة بقوات الفضاء الأمريكية. لقد أصبح الوضع سرياليًا لدرجة أن خبراء الأمن السيبراني أنفسهم شهدوا بأنفسهم مدى سهولة استجابة برنامج ميتا الآلي لطلبات المتسللين.
كانت الباحثة جين وونغ، المعروفة عالميًا بتحليلها لرموز التطبيقات، واحدة من أولئك الذين دقوا ناقوس الخطر. فقدان الوصول إلى ملفك الشخصي على الرغم من معرفتها المتقدمة بالموضوع، تلقت عشرات الإشعارات بتغيير كلمة المرور إلى أن حظرها التطبيق نهائيًا. هذا يُظهر بوضوح أنه عندما تكمن المشكلة في منطق الشركة التي من المفترض أن تحميك، فلا يمكنك فعل الكثير باستخدام أدوات المستخدم التقليدية.
كيف نحمي أنفسنا بعد هذه الثغرة الأمنية؟
على الرغم من تأكيد مكتب مارك زوكربيرج على تطبيق التحديث الأمني وإغلاق الثغرة، إلا أنه من الحكمة توخي الحذر. الأهم الآن هو قم بتشغيل التحقق من خطوتين مع ذلك، تجنب استخدام الرسائل النصية القصيرة، فقد ثبت أنها عرضة للاختراق في مناسبات عديدة. يُفضل استخدام تطبيقات المصادقة مثل Google Authenticator أو Authy، التي تُنشئ رموزًا مستقلة عن نظام دعم الشبكة الاجتماعية.
ومن النصائح الذهبية الأخرى إلقاء نظرة على الجلسات النشطة في التكوين حفاظًا على أمان حسابنا، في حال ظهور أي جهاز أو موقع يبدو غريبًا تمامًا، يجب علينا إغلاق جميع الجلسات وتغيير عنوان البريد الإلكتروني الأساسي إلى عنوان غير عام. إن امتلاك حساب بريد إلكتروني مخصص حصريًا لوسائل التواصل الاجتماعي، ولا يعلم به أحد سوانا، قد يكون الفرق بين النوم الهانئ والاستيقاظ على صدمة كبيرة.
تُقدم هذه الحادثة درساً واضحاً جداً حول المخاطر التي تنطوي عليها أتمتة العمليات الحساسة دون إشراف بشري على العملية. ورغم الوعود بأن الذكاء الاصطناعي سيحل جميع مشاكلنا، تُظهر هذه الحالة أنه لا يزال أمامه طريق طويل فيما يتعلق بالنوايا الخبيثة. لا يمكن أبدًا أن تُقدّم الراحة على الخصوصية، ويقع على عاتقنا أن نكون الحماة الأساسيين لهويتنا الرقمية في بيئة متغيرة باستمرار.