LEAP26
ASUS
ACER
RØDE
REDMAGIC
قوائم أراجيك
TV
Partner With Usقراصنة يخترقون حسابات إنستغرام عبر خداع روبوت دعم Meta AI
حدث اختراق لحسابات إنستغرام باستخدام ثغرة في نظام دعم الذكاء الاصطناعي.
نجح المخترقون في تجاوز آليات الحماية بإضافة بريد إلكتروني جديد للحسابات.
افتقرت البرمجيات إلى الحس التحليلي البشري في معالجة طلبات تغييرات الحساب.
حسابات رسمية بارزة تعرضت للاختراق مما زاد الاهتمام الإعلامي بالحادثة.
هناك حاجة لتطوير أنظمة أمان متعددة الطبقات لحماية الهوية الرقمية.
في لحظة واحدة قد يتغيّر كل شيء. إشعار بسيط يفيد بتغيير كلمة المرور، ثم محاولات لإعادة تعيينها، وبعدها تجد نفسك خارج حساب اعتدت اعتباره امتداداً لهويتك الرقمية. هذا ما حدث لعدد من مستخدمي إنستغرام خلال الأيام الماضية، بعد أن استغل مخترقون ثغرة في نظام دعم يعتمد على الذكاء الاصطناعي داخل Meta، في حادثة تكشف هشاشة غير متوقعة في منظومة يفترض أنها صُممت للحماية.
كيف تحوّل روبوت الدعم إلى بوابة اختراق
بحسب تقارير متداولة وشهادات باحثين أمنيين، اعتمد الهجوم على خداع مساعد الدعم الذكي التابع لميتا. المخترق لم يحتج إلى السيطرة على البريد الإلكتروني الأصلي للضحية، بل اكتفى بفتح محادثة مع روبوت الدعم وطلب إضافة بريد جديد إلى حساب الهدف.
من خلال استخدام شبكة VPN لمحاكاة موقع الضحية الجغرافي، جرى تجاوز بعض آليات الحماية الآلية. أرسل النظام رمز تحقق إلى البريد الذي قدمه المخترق نفسه، ثم استُخدم الرمز لإظهار خيار إعادة تعيين كلمة المرور. خلال دقائق، انتقل التحكم بالكامل إلى المهاجم.
- لم يتطلّب الهجوم اختراق البريد الأصلي للحساب.
- الاعتماد على التحقق عبر الرمز فقط شكّل نقطة الضعف الأساسية.
- انتحال الموقع الجغرافي ساعد على تجنّب إنذارات الأمان.
ذكاء اصطناعي بلا سياق بشري كافٍ
تعتمد شركات التقنية الكبرى على الأتمتة لتقليل ضغط فرق الدعم، لكن هذه الحادثة تبيّن أن روبوتات الدردشة قد تفتقر أحياناً إلى الحسّ التحليلي الذي يمتلكه الموظف البشري عند تقييم طلب حساس كإضافة بريد وتغيير بيانات اعتماد.
المشكلة هنا ليست في إرسال رمز تحقق بحد ذاته، بل في غياب طبقات تحقق متعددة عند تنفيذ تغييرات جوهرية في بيانات الحساب. عندما يصبح الذكاء الاصطناعي هو حلقة اتخاذ القرار الأولى، فإن أي خلل في منطق التحقق يتحول مباشرة إلى ثغرة واسعة النطاق.
حسابات رسمية ضمن الضحايا
من بين الحسابات التي طالتها العملية حسابات عامة بارزة، ما أعطى الحادثة زخماً إعلامياً أكبر. ورغم أن الشركة أعلنت إصلاح الخلل، فإن عدد الحسابات المتأثرة لم يُكشف عنه بوضوح.
هذا النوع من الاختراقات يسلّط الضوء على معضلة متكررة في منصات التواصل الاجتماعي: سهولة الاستخدام مقابل صرامة الأمان. كلما انخفضت الاحتكاكات في تجربة الاستخدام، زادت احتمالات استغلال المسار السريع ذاته.
ماذا تكشف الحادثة عن مستقبل الدعم التقني
الاعتماد على أنظمة دعم مؤتمتة ليس توجهاً عابراً، بل استراتيجية تشغيلية لتقليل التكاليف وتسريع الاستجابة. لكن هذه الحادثة تعيد طرح سؤال جوهري حول حدود الأتمتة في القرارات الحساسة المرتبطة بالهوية الرقمية وإدارة الحسابات.
أنظمة التحقق المتعدد العوامل، ومراقبة السلوك غير المعتاد، وربط التغييرات الحساسة بتنبيهات زمنية متدرجة، كلها تدابير باتت ضرورة لا خياراً. فالحسابات الاجتماعية اليوم ليست مجرد منصات مشاركة؛ إنها أصول رقمية ومفاتيح لدوائر مهنية وشخصية واسعة.
في النهاية، ما جرى ليس مجرد خلل تقني عابر، بل تذكير بأن الذكاء الاصطناعي في بيئات الإنتاج الواسعة يحتاج دائماً إلى تصميم دفاعي متشكك بطبيعته. فحين تُفوّض القرارات للأنظمة المؤتمتة، يجب أن يكون الأمان هو الافتراض الأول، لا الميزة اللاحقة.
عبَّر عن رأيك
إحرص أن يكون تعليقك موضوعيّاً ومفيداً، حافظ على سُمعتكَ الرقميَّةواحترم الكاتب والأعضاء والقُرّاء.
