Akaun Instagram Runtuh Di Tangan Meta AI

Kotak dialog biru kecil di skrin Instagram kini menjadi simbol risiko baharu, apabila chatbot Meta AI yang kononnya memudahkan bantuan pelanggan didakwa sedang membuka pintu belakang kepada perampas akaun.

Hakikatnya, automasi sokongan ini kelihatan lebih mesra penyerang berbanding pemilik akaun sebenar, kerana logik pengesahan identiti yang longgar dan aliran pemulihan kata laluan yang terlalu bergantung pada interaksi teks tanpa semakan berlapis, sekali gus memberi ruang kepada teknik social engineering dan eksploitasi token sesi.

Lebih membimbangkan, corak penggantian pegawai manusia dengan chatbot berasaskan natural language processing ini menjadikan rantaian pertahanan keselamatan bergantung kepada model yang dilatih untuk memuaskan pengguna, bukan untuk mencurigai tingkah laku ganjil, lalu permintaan luar biasa seperti menukar e‑mel pemulihan atau nombor telefon boleh diluluskan tanpa analisis anomali yang kukuh.

Dalam ekosistem di mana pengesahan dua faktor, pengurusan OAuth dan pemetaan alamat IP sepatutnya bertindak sebagai benteng, integrasi Meta AI yang terlalu agresif pada saluran bantuan menjadikan proses rayuan akaun dibajak bertukar menjadi perbualan ringan, dan pada saat pemilik sebenar cuba masuk semula, profil, arkib foto dan rangkaian pengikut sudah pun berada di bawah kawalan orang lain.

Loading...