إنستغرام ينبه المستخدمين المستهدفين بهجمات الذكاء الاصطناعي

تجربة تسجيل الدخول إلى حسابك على إنستغرام يفترض أن تكون عملية روتينية لا تتجاوز بضع ثوانٍ. لكن بالنسبة لعدد من المستخدمين خلال الأيام الماضية، تحوّلت تلك اللحظة إلى صدمة: إشعار بإعادة تعيين كلمة المرور، أو رسالة تفيد بأن البريد الإلكتروني المرتبط بالحساب تغيّر. كل ذلك لأن روبوت دعم ذكي صدّق ببساطة من ادّعى ملكية الحساب.

بحسب تقرير نشره موقع TechCrunch، استغل مهاجمون روبوت الدعم المعتمد على الذكاء الاصطناعي من Meta، عبر إقناعه بأنهم المالكون الفعليون لحسابات مستهدفة. الطلب كان بسيطاً: ربط الحساب ببريد إلكتروني جديد. الروبوت امتثل، ما أتاح للمهاجمين إعادة تعيين كلمة المرور والسيطرة الكاملة على الحساب.

اللافت أن العملية لم تتطلب برمجيات خبيثة متقدمة أو تصيداً احتيالياً معقداً، بل مجرد محادثة نصية أقنعت النظام المؤتمت. هنا تكمن المشكلة: الأتمتة منحت صلاحيات حساسة للغاية دون طبقات تحقق بشرية كافية.

من بين الحسابات المستهدفة تلك التي تحمل أسماء قصيرة أو شائعة تُعرف بما يسمى “OG handles”. هذه المعرفات تُباع في سوق رمادية بأسعار قد تكون مرتفعة، لأنها نادرة وسهلة التذكّر. تاريخياً، كان الاستيلاء على مثل هذه الحسابات يتطلب عمليات معقدة مثل اختراق شرائح الاتصال أو رشوة أطراف داخل شركات الاتصالات.

اليوم، يبدو أن بعض المهاجمين وجدوا طريقاً أقصر: استغلال أداة دعم ذكية صُممت أساساً لمساعدة المستخدمين. المفارقة أن التكنولوجيا التي أطلقتها Meta لتقليل الاحتكاك وتسريع الاستجابة أصبحت، مؤقتاً، وسيلة لتجاوز الحماية.

أعلنت Meta أن الثغرة تم إصلاحها وأن الحسابات المتضررة جرى تأمينها، مع إرسال رسائل تنبيه وإعادة تعيين كلمات المرور للمستخدمين المستهدفين. لكن تقارير لاحقة على منصات التواصل أشارت إلى حالات جديدة، ما يوحي بأن التنفيذ أو الانتشار الكامل للتصحيح لم يكن فورياً.

كما لم تكشف الشركة عن عدد الحسابات المتأثرة، وهو تفصيل مهم لفهم حجم الحادثة. الغموض في هذه النقطة يزيد من حساسية المسألة، خاصة أن الثقة في أنظمة التحقق الآلية هي جزء أساسي من تجربة المستخدم الحديثة.

اعتماد روبوتات دعم تعمل بالذكاء الاصطناعي بات توجهاً واسعاً لدى شركات التقنية الكبرى. الهدف واضح: تقليل التكاليف، تسريع خدمة العملاء، وتمكين المستخدم من حل مشكلته دون انتظار. لكن عندما يُمنح هذا النظام القدرة على تنفيذ إجراءات حرجة مثل إعادة تعيين كلمة المرور، فإن أي خلل في التحقق من الهوية يتحول فوراً إلى ثغرة أمنية.

القضية لا تتعلق بإنستغرام وحده، بل بنموذج متكامل من الأتمتة في خدمات الدعم. إذا كان روبوت قادر على إعادة ضبط حساب بمحادثة واحدة، فالسؤال يصبح عن الضمانات التصميمية التي تسبق منحه هذه القوة. أنظمة الذكاء الاصطناعي ليست مخترَقة بحد ذاتها، لكنها تعكس القواعد التي بُنيت عليها.

ربما تكشف هذه الحادثة أن التحول نحو الدعم المؤتمت يحتاج إلى توازن أدق بين الراحة والأمن، وبين تقليل الاعتماد على البشر وعدم الاستغناء عنهم تماماً. في النهاية، قد يكون “مجرد سؤال” كافياً لاختراق حساب، إذا لم تُصمَّم الأنظمة لتشكّك قبل أن تُطيع.