Việc Meta ngày càng phụ thuộc vào các công cụ hỗ trợ dựa trên AI dường như đã mở ra nguy cơ về bảo mật. Một báo cáo mới của The New York Times cho thấy vấn đề này có thể đã lan rộng hơn nhiều so với dự đoán ban đầu, ảnh hưởng đến khoảng 34.000 người dùng Instagram, trong số đó khoảng 20.000 tài khoản được cho là đã bị xâm phạm và bị lộ thông tin cá nhân như địa chỉ email, số điện thoại và ngày sinh, trong khi hàng nghìn tài khoản khác bị thay đổi tên người dùng hoặc tạm thời mất quyền kiểm soát hồ sơ.
AI của Meta bị kẻ xấu lợi dụng để xâm phạm hơn 34.000 tài khoản Instagram của người dùng
Không giống như nhiều vụ xâm phạm tài khoản dựa vào mật khẩu bị đánh cắp, email lừa đảo hay phần mềm độc hại, sự cố này dường như bắt nguồn từ nguyên nhân nhỏ nhặt hơn nhiều: một quy trình hỗ trợ tự động có thể đã bị hacker lợi dụng để thực hiện các hành động trái phép.
Những kẻ tấn công đã có thể thuyết phục chatbot hỗ trợ AI của Meta thay thế địa chỉ email được liên kết với tài khoản Instagram mục tiêu. Sau khi liên kết với email mới, kẻ tấn công có thể yêu cầu đặt lại mật khẩu và giành quyền kiểm soát tài khoản.
Một số tài khoản quan trọng đã bị ảnh hưởng bởi vụ xâm phạm này như các doanh nghiệp, người nổi tiếng và các tổ chức liên kết với chính phủ. Sau đó một số tài khoản bị chiếm đoạt đã được sử dụng để đăng tải các nội dung trái phép trước khi Meta can thiệp và khôi phục quyền truy cập của người dùng.
Meta được cho là đã giải thích nguyên nhân sự cố này không phải do bản thân công cụ AI mà là do những điểm yếu trong hệ thống xác minh của nó. Đây là một điểm khác biệt quan trọng – chatbot không tự quyết định giao tài khoản của người dùng cho kẻ xấu, mà thay vào đó nó hoạt động theo một quy trình dường như thiếu các biện pháp bảo vệ đầy đủ để ngăn chặn kẻ xấu lợi dụng.
Nguy cơ AI bị lợi dụng cho mục đích xấu
Dù nguyên nhân là gì đi nữa, sự cố này làm nổi bật một mối lo ngại ngày càng tăng khi các công ty công nghệ đang đẩy nhanh quá trình tự động hóa dịch vụ hỗ trợ khách hàng. AI ngày càng được tin tưởng giao phó các nhiệm vụ từng được xử lý bởi các nhân viên người thật, từ việc đặt lại mật khẩu đến xác minh danh tính người dùng. Mặc dù điều này có thể giúp hỗ trợ nhanh hơn và dễ tiếp cận hơn, nhưng nó cũng có nghĩa là một lỗi nào đó có thể được lặp lại hàng nghìn lần trước khi bị phát hiện.
Hãy tưởng tượng một nhân viên hỗ trợ vô tình chấp thuận yêu cầu khôi phục tài khoản của kẻ xấu và lỗi đó được thực hiện tự động nhiều lần, liên tục suốt ngày đêm, đối với bất kỳ ai tìm ra câu lệnh phù hợp. Đó là nguy cơ rủi ro mà các công ty phải đối mặt khi các biện pháp kiểm tra bảo mật không theo kịp tốc độ tự động hóa.
Meta cho biết họ đang tiến hành “đánh giá toàn diện” để xác định và giải quyết các vấn đề bảo mật bổ sung, đồng thời thông báo cho người dùng và cơ quan quản lý bị ảnh hưởng.
Sự cố này là một lời nhắc nhở rằng rủi ro lớn nhất liên quan đến AI không phải lúc nào cũng nằm ở bản thân công cụ, mà là các hệ thống được xây dựng xung quanh chúng. Mặc dù sự cố này được cho là đã ảnh hưởng đến hàng chục nghìn người dùng Instagram nhưng Meta vẫn không hề chùn bước về tham vọng AI của mình. Các tài liệu nội bộ được New York Times trích dẫn cho thấy Meta chỉ tạm dừng thử nghiệm khôi phục mật khẩu Instagram liên quan đến sự cố này, trong khi vẫn giữ nguyên các tính năng hỗ trợ dựa trên AI khác. Nguồn tin cũng chỉ ra rằng các nhân viên của hãng đã thảo luận về cách xử lý các vụ vi phạm tương tự trong tương lai. Dường như Meta coi đây là những vấn đề cần khắc phục trong quá trình phát triển hơn là lý do để chậm lại.
Mời bạn xem thêm các bài liên quan:
- 12 tính năng bảo mật mới sẽ ra mắt trên điện thoại Android năm 2026
- Điện thoại màn hình gập OPPO Find N7 sẽ có kiểu dáng rộng và màn hình không nếp gấp?
Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!
