Hackers zijn erin geslaagd in te breken bij de Instagram-profielen van diverse prominente personen. Het overnemen van accounts bleek lange tijd kinderlijk eenvoudig, met dank aan een wel erg behulpzame AI-chatbot van Instagrams moederbedrijf Meta.
is techredacteur van de Volkskrant, gespecialiseerd in de impact van kunstmatige intelligentie op de maatschappij.
Tot de slachtoffers behoren onder meer de Amerikaanse oud-president Barack Obama en een hooggeplaatste Amerikaanse militair, schrijft 404 Media. Achter de hack van het Instagram-account van deze militair zou een pro-Iraanse groep zitten. Uit de verschillende screenshots die rondgaan in Telegram-groepen en die door 404 Media worden gedeeld, wordt duidelijk wat er is gebeurd: de aanvallers maakten handig gebruik van de klantenservice-bot van Meta.
Het moederbedrijf van Instagram, Facebook en WhatsApp kondigde in maart van dit jaar aan dat voortaan kunstmatige intelligentie wordt gebruikt om zijn klanten te helpen bij het oplossen van problemen. ‘Als er iets misgaat met je account, moet je niet eindeloos hoeven te zoeken naar antwoorden. De Meta AI-support-assistent helpt je te begrijpen wat er gebeurt en wat je nu kunt doen, en kan zelfs actie voor je ondernemen’, zo schrijft Meta zelf over zijn ‘betrouwbare, 24/7 beschikbare hulp’.
Zeven dagen per week, 24 uur per dag beschikbaar is de hulp zeker, betrouwbaar is de AI-assistent echter niet. Voor de hack was geen ingewikkelde code nodig; een simpel verzoek aan de chatbot om het e-mailadres dat bij het Instagram-account hoort te wijzigen, bleek voldoende. Vervolgens stuurde de AI-hulp een verificatiecode naar dit nieuwe adres, waarna de aanvallers met het invoeren van die cijfercode een link kregen toegestuurd waarmee ze het wachtwoord van het Instagram-account konden vernieuwen.
🚨 Instagram had an exploit that allowed you to use Meta AI to reset passwords to accounts with no MFA on them. The exploit was patched a short time ago.pic.twitter.com/PEUwLvmllj
Wel was het nog nodig om met behulp van een VPN de locatie van de computer van de hacker zodanig aan te passen dat de AI-hulp geen argwaan zou krijgen. Maar ook dat is eenvoudig. Eind maart al verschenen in Telegram-groepen de eerste berichten over het misleiden van Meta’s chatbot.
‘Het nieuws laat zien hoe extreem risicovol het is om ondersteunende of cruciale functies uit te besteden aan een AI-chatbot’, schrijft 404 Media. Instagram-gebruikers van wie de accounts zijn gestolen, zeggen dat er geen manier is om hun probleem aan een menselijke medewerker van Instagram door te geven.
Moederbedrijf Meta voerde de afgelopen maanden ingrijpende reorganisaties door, waarbij duizenden werknemers ander werk moesten gaan doen. Het bedrijf investeerde lange tijd veel geld in zijn Metaverse, maar zet nu alles in op AI.
Om geld vrij te maken, besteedt Meta bovendien veel taken uit aan AI. ‘Ons werk, onze infrastructuur en onze producten veranderen fundamenteel als gevolg van de voortdurende versnelling van AI’, schreef het bedrijf dit jaar nog in een intern bericht.
Meta zegt het lek bij Instagram inmiddels te hebben gedicht. In reactie op het artikel van 404 Media stelt het bedrijf: ‘Dit probleem is opgelost en we beveiligen de getroffen accounts.’
Alles over tech vindt u hier.
Geselecteerd door de redactie
Lees hier alle artikelen over dit thema
Source: Volkskrant