⚡️Кейс кібербезпеки: як ШI в службі підтримки Meta став уразливимMeta демонструє класичний принцип: «інвестиції в хаос збільшують хаос». Раніше знайти живу людину у службі підтримки Facebook чи Instagram було майже неможливо, а втрата пристрою для 2FA ускладнювала відновлення навіть верифікованого акаунта.З появою ШI у підтримці ситуація змінилася. Недавній скандал показав, що через чат-бота Meta можна було обійти стандартні механізми безпеки та скинути пароль чужого акаунта Instagram.Як працював експлойт:🟢підключення через VPN із IP поруч із містом жертви;🟢запит на відновлення пароля;🟢перехід у чат з ШI-асистентом, якому пропонувалося прив’язати до акаунта новий email;🟢бот відправляв одноразовий код на нову адресу, без повідомлень для власника.Через цю схему ненадовго були захоплені акаунти Obama White House, головного сержанта Космічних сил США та деякі акаунти з високою перепродажною вартістю.Meta оперативно випустила патч, і, за словами Енді Стоуна, проблема була усунена. Важливо: акаунти з увімкненою двофакторною автентифікацією залишилися захищеними, оскільки ШI-агент не мав доступу до 2FA.ШI у підтримці може підвищити зручність, але водночас створює нові вектори атак, особливо якщо його права не обмежені.#ai #cybersecurity Growth Digest: IT news & analytics