Meta-ს AI-ს სუსტი წერტილი: როგორ იპარავენ ჰაკერები ინსტაგრამის ანგარიშებს

ხელოვნური ინტელექტის აგენტები მზარდ საფრთხეს ქმნიან: მარტივი მანიპულაციით ჰაკერებმა კონტროლი დაამყარეს ცნობილ ანგარიშებზე.

ოთარ ნადირაძე

6 ივნისი, 2026 · 12:382 წუთის წასაკითხი

Meta-ს ლოგო და ხელოვნური ინტელექტის კონცეპტუალური გამოსახულება — ფოტო: MIT Technology Review

გააზიარე

რა ვიცით ჯერჯერობით

ჰაკერებმა Meta-ს AI-აგენტის მეშვეობით ინსტაგრამის ანგარიშების მართვა მიითვისეს.
თავდამსხმელები AI-ს სთხოვდნენ ანგარიშების გადამისამართებას მათ კონტროლირებად ფოსტებზე.
ინციდენტი მოიცავდა მაღალი პროფილის ანგარიშებს, მათ შორის ობამას თეთრი სახლის გვერდს.
ექსპერტების შეფასებით, სისტემას არ გააჩნდა შესაბამისი უსაფრთხოების ბარიერები.

Meta-ს ხელოვნური ინტელექტის სისტემაში აღმოჩენილმა ხარვეზმა კვლავ გაამწვავა დისკუსია AI-ს უსაფრთხოების შესახებ. როგორც 404 Media იტყობინება, ჰაკერები კომპანიის მომხმარებელთა მხარდაჭერის AI-აგენტს იყენებდნენ ინსტაგრამის ანგარიშების ხელში ჩასაგდებად. სქემა მარტივი იყო: AI-ს სთხოვდნენ კონკრეტული ანგარიშების დაკავშირებას თავად ჰაკერების კონტროლის ქვეშ მყოფ ელექტრონულ ფოსტებთან, რაზეც სისტემა დაუყოვნებლივ თანხმდებოდა.

ამ გზით ჰაკერებმა კონტროლი დაამყარეს სხვადასხვა ანგარიშზე, მათ შორის აშშ-ის ყოფილი პრეზიდენტის, ბარაკ ობამას თეთრი სახლის დროებით მიძინებულ გვერდზეც კი, სადაც პრო-ირანული შინაარსის პოსტები გამოქვეყნდა. სხვა შემთხვევებში, მიზანი ღირებული სახელების მქონე ანგარიშების მითვისება და მათი შემდგომი გაყიდვა იყო.

ექსპერტები აღნიშნავენ, რომ ეს თავდასხმა რადიკალურად განსხვავდება იმ სცენარებისგან, რომლებსაც ხშირად განიხილავენ კიბერუსაფრთხოების სპეციალისტები. აქ AI თავად არის სამიზნე და არა თავდამსხმელი. დიუკის უნივერსიტეტის პროფესორი ნილ გონგი აცხადებს, რომ რაც უფრო მეტად ვანდობთ AI-ს ისეთ პროცესებს, როგორიცაა ანგარიშის აღდგენა, მით უფრო მეტად მოტივირებულები გახდებიან თავდამსხმელები, პირდაპირ დაესხან თავს სისტემას.

closeup of four race horses going around a track with trendlines overlaid on their path

საინტერესოა, რომ ჰაკერებს ამ ოპერაციისთვის მხოლოდ VPN-ის გამოყენება დასჭირდათ, რათა მათი მდებარეობა ანგარიშის კანონიერი მფლობელის ლოკაციას დამთხვეოდა. დანარჩენს AI-აგენტი თავად აკეთებდა. ექსპერტების აზრით, ასეთი პრიმიტიული ხარვეზის არსებობა Meta-ს დონის კომპანიისთვის გაუგებარია.

ვისკონსინ-მედისონის უნივერსიტეტის პროფესორი სომეშ ჯჰა განმარტავს, რომ AI-აგენტები ხშირად ზედმეტად „მონდომებულები“ არიან დავალების შესასრულებლად, რაც მათ დაუცველს ხდის. „ისინი ჰგვანან მოსწავლეს, რომელსაც მხოლოდ მასწავლებლის გულის მოგება სურს“, - ამბობს ჯჰა. ადამიანისგან განსხვავებით, AI-ს არ გააჩნია სიფრთხილის მექანიზმი, რომელიც დამატებით შეკითხვებს დასვამდა.

უსაფრთხოების ექსპერტები გამოსავალს ე.წ. „რედ-თიმინგში“ (red-teaming) ხედავენ. ეს არის პროცესი, როდესაც დეველოპერები სისტემის გაშვებამდე ცდილობენ მის გატეხვას სუსტი წერტილების გამოსავლენად. თუმცა, არსებობს კომპრომისი უსაფრთხოებასა და ფუნქციონალურობას შორის. რაც უფრო ნაკლები ბარიერი აქვს AI-ს, მით უფრო ეფექტურია ის, მაგრამ ამავდროულად, მით უფრო მაღალია რისკი.

მიუხედავად იმისა, რომ Meta-მ ხარვეზი უკვე აღმოფხვრა, შემთხვევა ნათლად აჩვენებს, რომ ტექნოლოგიური გიგანტები ხშირად ჩქარობენ ახალი პროდუქტების ბაზარზე გამოტანას, რაც უსაფრთხოების ხარჯზე ხდება. როგორც ექსპერტები აფრთხილებენ, AI-აგენტების მომავალში უფრო ფართო გამოყენება ამ ტიპის საფრთხეებს მხოლოდ გაზრდის.

რატომ აქვს ამას მნიშვნელობა

საქართველოში ციფრული სერვისების სწრაფი ზრდისა და საჯარო თუ კერძო სექტორში ავტომატიზაციის დანერგვის ფონზე, ეს შემთხვევა მნიშვნელოვანი გაკვეთილია. ქართული კომპანიები, რომლებიც მომხმარებელთან ურთიერთობისთვის AI-ჩატბოტებს იყენებენ, უნდა დაფიქრდნენ, რამდენად არის დაცული მათი სისტემები მსგავსი მარტივი, მაგრამ დამანგრეველი манипуляციებისგან.

ხშირად დასმული კითხვები

ჰაკერები Meta-ს მომხმარებელთა მხარდაჭერის AI-ს სთხოვდნენ ანგარიშებთან დაკავშირებული ელფოსტის შეცვლას, რაზეც აგენტი თანხმდებოდა.
სისტემას არ ჰქონდა დაწესებული უსაფრთხოების აუცილებელი ბარიერები, მაგალითად, დამატებითი ავტორიზაციის მოთხოვნა.
დიახ, Meta-ს წარმომადგენლის განცხადებით, დაუცველობა უკვე აღმოფხვრილია.

თეგები#AI #Meta #ინსტაგრამი #კიბერუსაფრთხოება #ტექნოლოგიები

ეს ამბავი ვითარდება

121 განახლება · ბოლო 6 ივნისი, 2026

კიბერუსაფრთხოების კრიზისი: AI და კრიპტო საფრთხეები

ტექნოლოგიური სამყარო კიბერუსაფრთხოების მზარდი გამოწვევების წინაშე აღმოჩნდა, სადაც ხელოვნური ინტელექტი როგორც დამცავ, ისე დამანგრეველ ინსტრუმენტად იქცა. კრიპტოინდუსტრია ჰაკერული თავდასხმების, ფიზიკური უსაფრთხოების რისკებისა და კვანტური საფრთხეების ტალღამ მოიცვა, რაც მილიონობით დოლარის ზარალს იწვევს. პარალელურად, ექსპერტები და პროგრამისტები აფრთხილებენ საზოგადოებას AI-ს ბრმად მინდობის საფრთხეებზე, რაც პროგრამული უზრუნველყოფის ხარისხსა და მონაცემთა კონფიდენციალურობას ეჭვქვეშ აყენებს. ეს დინამიკა ნათლად აჩვენებს, რომ ტექნოლოგიური პროგრესი უსაფრთხოების სტრატეგიების გადახედვის გარეშე სერიოზულ სისტემურ რისკებს შეიცავს.