Sosyal medya devi Meta'nın, platformlarındaki kullanıcı sorunlarını hızlıca çözüme kavuşturmak amacıyla devreye aldığı yapay zeka destekli müşteri temsilcisi botu, siber saldırganlar tarafından manipüle edildi. Yapay zekanın güvenlik açıklarından yararlanarak sistemi kandırmayı başaran hackerlar, dünya genelinde çok sayıda yüksek profilli ve onaylı hesabı ele geçirerek büyük bir siber güvenlik skandalına imza attı.
GÜVENLİK PROTOKOLLERİNİ HİÇE SAYAN SÜREÇ: ADIM ADIM MANİPÜLASYON
The Guardian'ın haberine göre; siber güvenlik dünyasında şok etkisi yaratan bu siber saldırının nasıl gerçekleştirildiğine dair kanıtlar, güvenlik araştırmacıları ve bilgisayar korsanları tarafından Telegram ve X (eski adıyla Twitter) platformlarında paylaşıldı. Yayınlanan video ve ekran görüntülerinde, manipülasyon sürecinin şu şekilde işlediği gözler önüne serildi:
E-POSTA EŞLEŞTİRME: Bir hacker, Meta'nın yapay zeka asistanına doğrudan müdahale ederek, hedef alınan hesabın yeni bir e-posta adresiyle eşleştirilmesini talep ediyor.
PROTOKOL İHLALİ: Yapay zeka botu, şirketin sıkı güvenlik protokollerini hiçe sayarak bu e-posta değiştirme talebini sorgusuz sualsiz onaylıyor.
DOĞRULAMA KODU: Bot, hesaba giriş için gerekli olan güvenlik doğrulama kodunu doğrudan hackerın sisteme tanımladığı yeni e-posta adresine gönderiyor ve sohbet arayüzünde bu kodun girilmesini istiyor.
ŞİFRE SIFIRLAMA: Kod arayüze girilir girilmez yapay zeka sistemi, saldırganın ekranına doğrudan "şifreyi sıfırlama" butonunu çıkartarak hesaba tam erişim sağlıyor.
Siber saldırganların, Meta'nın coğrafi filtreleme yapan konum tabanlı güvenlik önlemlerine takılmamak adına sanal özel ağ (VPN) teknolojisinden faydalandıkları da siber güvenlik uzmanları tarafından tespit edildi.
OBAMA’NIN HESABI, SEPHORA VE ORDU HEDEF ALINDI
Meta, siber güvenlik camiasında geniş yankı uyandıran bu kritik güvenlik açığını resmen doğruladı. Şirket, söz konusu sistem açığının kapatılarak sorunun çözüldüğünü ve saldırıdan etkilenen hesapların güvenliğinin yeniden tesis edildiğini açıkladı.
Yapay zekayı manipüle eden hackerların hedef listesinde ise oldukça dikkat çekici isimler yer aldı. Ele geçirilen yüksek profilli Instagram hesapları arasında eski ABD Başkanı Barack Obama’nın Beyaz Saray dönemi hesabı, dünyaca ünlü kozmetik şirketi Sephora ve ABD Uzay Kuvvetleri Başçavuşu’nun resmi kurumsal hesabı bulunuyor.
Saldırının etkileri yalnızca tanınmış figürlerle ve markalarla da sınırlı kalmadı. Hafta sonu boyunca çok sayıda standart kullanıcı da Reddit ve X platformları üzerinden benzer yöntemlerle hesaplarının çalındığına dair şikayet paylaşımlarında bulundu. Meta, bu siber ihlal dalgasından küresel ölçekte toplam kaç kullanıcının etkilendiği konusunda net bir veri paylaşmaktan kaçındı.
GÜVENLİK POLİTİKALARINDA YAPAY ZEKA TARTIŞMASI YENİDEN BAŞLADI
Yaşanan bu küresel ihlal, şifre yönetimi, kimlik doğrulama ve hesap kurtarma gibi hassas ve kritik siber güvenlik adımlarında yapay zekaya ne ölçüde güvenilebileceği sorusunu tartışmaya açtı.
İş ve hizmet süreçlerini hızla yapay zeka teknolojileri ekseninde yeniden yapılandıran Meta, bu yılın başlarında yapay zeka destekli müşteri asistanını Facebook ve Instagram platformlarında küresel çapta kullanıma sunmuştu. Şirket, lansman döneminde bu asistanın dolandırıcılık ihbarlarını değerlendireceğini, taklit hesapları hızla kapatacağını ve şifre sıfırlama gibi operasyonel işlemleri kullanıcılar adına doğrudan tamamlayabileceğini belirterek sistemi dijital dönüşümde büyük bir adım olarak nitelendirmişti.
Ancak gelişmiş bir yapay zeka sisteminin siber saldırganlar tarafından basit komutlarla manipüle edilebilmesi, dijital güvenlik politikalarının geleceği ve yapay zekanın kritik altyapılardaki rolü hakkında derin endişelere yol açtı.
