Molte aziende stanno riducendo il personale sfruttando le capacità dell’intelligenza artificiale. Tuttavia, ci sono alcune cose è più sicuro che facciano gli “umani”. Lo sta vivendo in prima persona l’azienda di Mark Zuckerberg che sta affrontando un problema di sicurezza importante. Infatti, gli esperti di Malwarebytes sostengono che il bot basato sull’AI di Meta sta consegnando account Instagram agli hacker.
L’azienda ha rilasciato già una patch di emergenza a correzione del pericolo. Sull’articolo pubblicato da Malwarebytes si legge: “Nel fine settimana, Meta ha rilasciato una patch di emergenza dopo che gli account Instagram della Casa Bianca di Obama (ora inattiva), del rivenditore di prodotti di bellezza Sephora e di un alto funzionario della US Space Force erano stati compromessi e brevemente deturpati con immagini filo-iraniane“.
I cybercriminali, sfruttando una VPN, hanno simulato la posizione dell’account bersaglio e hanno quindi avviato una procedura di reimpostazione della password aprendo la chat di supporto. Al bot AI di Meta hanno chiesto di modificare l’indirizzo email associato all’account che ha inviato il codice monouso direttamente alla casella di posta elettronica dell’attaccante.
“Il chatbot sembra essere stato integrato nei sistemi di gestione degli account di Meta con l’autorizzazione ad apportare modifiche agli account, ma senza essere istruito su come verificare di comunicare con il vero proprietario dell’account“, hanno spiegato gli esperti di sicurezza informatica.
Come proteggerti dalla falla del bot AI di supporto Meta
Sicuramente ti starai chiedendo come puoi proteggerti da questa falla ed evitare che il bot AI di supporto Meta consegni il tuo account Instagram o Facebook nelle mani di un hacker. Gli esperti di sicurezza informatica spiegano che l’unico modo è attivare l’autenticazione a due fattori.
Un’app di autenticazione è meglio degli SMS, ma entrambe sono meglio di niente. Fatelo subito, perché la questione potrebbe non essere ancora chiusa. Questo non sarà l’ultimo attacco contro i chatbot basati sull’intelligenza artificiale. Man mano che sempre più aziende utilizzeranno l’IA per ridurre i costi dell’assistenza clienti, la loro superficie di attacco si amplierà e commetteranno molti errori nel tentativo di bilanciare sicurezza e funzionalità.
