Черговий інцидент із серії "ШІ сів у калюжу"На початку червня стався масовий угон акаунтів в Instagram. Зловмисники запускали функцію відновлення забутого пароля жертви, але замість вибору email для відновлення писали в підтримку — чатботу MetaAI. Завдяки "prompt injection" (соціальна інженерія для роботів) їм вдавалося переконати його надіслати код підтвердження на довільний email, підконтрольний зловмиснику.У деяких зламаних акаунтах просто писали політичні гасла, а красиві логіни виставляли на продаж. Жодного додаткового софту не потрібно — інструкція по зламу гуляла форумами і чатами, тому реальну кількість "кулхацкерів" оцінити важко. Скільки акаунтів було угнано (серед них був акаунт, пов'язаний з Білим домом) — Meta не зізнається, але, судячи з легкості злому, достатньо багато. Meta каже, що все вже виправили і поступово відновлюють доступи до акаунтів. Тільки законним власникам довести своє право тепер набагато складніше.Виходить, облажався ШІ, а хто винен? Хтось вирішив додати чатбота у функціонал відновлення пароля. Хтось дав чатботу повноваження надсилати код активації і скидати пароль. Хтось не подбав про те, щоб ШІ чітко дотримувався майстер-промпта. Поки ШІ створюють люди — винні люди. Коли ШІ буде створювати ШІ — все одно будуть винні люди, які створили той перший ШІ.https://www.theguardian.com/technology/2026/jun/01/meta-ai-hack-obama-sephora-instagram