Εδώ και λίγες ημέρες έχει βρεθεί τρόπος να ξεγελαστεί η Meta AI για να δημιουργήσει ένα τεράστιο κενό ασφαλείας για οποιονδήποτε λογαριασμό στο Instagram. Στην αρχή, όταν δεν ήταν γνωστός ο τρόπος, το πρόβλημα δεν ήταν τόσο μικρό. Τώρα όμως, σύμφωνα με δημοσίευμα των New York Times, έχουν επηρεαστεί πάνω από 34.000 λογαριασμοί Instagram, ενώ οι 20.000 από αυτούς έχουν παραβιαστεί. Αυτό σημαίνει πως οι hackers πήραν τα πάντα, από emails, αριθμούς τηλεφώνου και ημερομηνίες γέννησης, ενώ χιλιάδες χρήστες και επιχειρήσεις είδαν τους λογαριασμούς τους να αλλάξουν όνομα και να χάνουν την πρόσβαση.
Σε αυτή την περίπτωση δεν έχουμε απλά διαρροή κωδικών. Οι hackers κατάφεραν να ξεγελάσουν το Meta AI που ώστε να επιτρέψει την αντικατάσταση του email σε έναν λογαριασμό, χωρίς να ζητήσει καμία επιβεβαίωση από τον χρήστη, πέρα από έναν κωδικό που στέλνει στον νέο λογαριασμό που θα βάλει ο hacker. Με αυτό τον τρόπο, επιτρέπεται η πλήρης πρόσβαση σε οποιονδήποτε λογαριασμό του Instagram.
Τις τελευταίες μέρες έχουμε δει αρκετούς λογαριασμού υψηλού προφίλ να έχουν παραβιαστεί, με ορισμένους να ανήκουν σε celebrities, πολιτικούς, επιχειρήσεις, όπως επίσης και κυβερνητικούς οργανισμούς. Αρκετά από αυτά τα προφίλ χρησιμοποιήθηκαν για δημοσίευση αναρτήσεων phishing, μέχρι που η Meta αποκατέστησε την πρόσβαση. Βέβαια, το κακό για τους χρήστες που την πάτησαν με το phishing είχε γίνει.
Σύμφωνα με πληροφορίες, η Meta απέδωσε το πρόβλημα όχι στο ίδιο το μοντέλο τεχνητής νοημοσύνης, αλλά σε αδυναμίες στα συστήματα επαλήθευσης που το περιβάλλουν. Το πρόβλημα είναι πως η Meta έχει αντικαταστήσει τους ανθρώπους της εξυπηρέτησης, με το Meta AI chatbot, που όπως κάθε μοντέλο, στερείται πραγματικής λογικής. Μέχρι πρόσφατα, η επαναφορά λογαριασμών και η διαδικασία ανάκτησής τους γινόταν από υπαλλήλους της εταιρείας. Το chatbot δεν είχε την κοινή λογική να ζητήσει επαλήθευση του χρήστη πριν γίνει η αλλαγή του email, κάτι που είναι τρελό, ιδιαίτερα για λογαριασμούς που οι εταιρείες πίσω από αυτούς έχουν επενδύσει τεράστια χρηματικά ποσά στην πλατφόρμα.
Αυτό δείχνει με τον καλύτερο τρόπο πως ο φόβος για την χρήση της τεχνητής νοημοσύνης παντού, είναι πραγματικός. Όλο και περισσότερες εταιρείες σπεύδουν να απολύσουν το προσωπικό υποστήριξης για να το αντικαταστήσουν με συστήματα τεχνητής νοημοσύνης και αυτό σίγουρα θα αποτελέσει πολύ σοβαρό πρόβλημα. Στη θεωρία οι εταιρείες το κάνουν για να γίνει ταχύτερη και πιο προσβάσιμη η υποστήριξη των πελατών, στην πράξη όλοι ξέρουμε πως γίνεται για να μειώσουν τα λειτουργικά κόστη της υποστήριξης. Όμως, πάντα θα υπάρχουν άτομα που θα καταφέρνουν να παρακάμψουν την οποιαδήποτε δικλείδα ασφαλείας ενός συστήματος, όπως έγινε και τώρα. Ένα ελάττωμα σαν αυτό όμως, μπορεί να χρησιμοποιηθεί χιλιάδες φορές μέχρι κάποιος να το προσέξει. Σκεφτείτε το απλό. Αν η υποστήριξη της Meta ήταν από πραγματικούς ανθρώπους, αρχικά δε θα άλλαζαν το email ενός λογαριασμού χωρίς επιβεβαίωση. Επίσης, αν σε λίγες μέρες έβλεπαν χιλιάδες χρήστες να προσπαθούν να ανακτήσουν λογαριασμούς τους, θα είχε χτυπήσει καμπανάκι στην εταιρεία πολύ πιο γρήγορα, ώστε να βρεθεί τι προκαλεί τους χακαρισμένους λογαριασμούς. Για την Meta AI όμως, όπως και κάθε άλλο chatbot, αυτό δε μπορεί να συμβεί.
Φανταστείτε έναν εκπρόσωπο υποστήριξης που εγκρίνει κατά λάθος ένα κακόβουλο αίτημα ανάκτησης λογαριασμού. Αυτό προφανώς είναι ένα λάθος. Σκεφτείτε τώρα το ίδιο λάθος να γίνεται αυτόματα για χιλιάδες κακόβουλα αιτήματα, όλο το 24ωρο, για αυτούς που ανακάλυψαν το κενό ασφαλείας. Καμία εταιρεία ασφαλείας δε μπορεί να συμβαδίσει με έναν τόσο μεγάλο αυτοματισμό στις διαδικασίες.
Διαβάστε Επίσης: Τρανταχτό μπλόκο στη Revolut από την ΕΚΤ
Η Meta αναφέρει ότι διεξάγει μια «ολοκληρωμένη αναθεώρηση» για τον εντοπισμό και την αντιμετώπιση πρόσθετων ζητημάτων ασφαλείας και ενημερώνει τους χρήστες και τις ρυθμιστικές αρχές που επηρεάζονται. Βέβαια, όπως πάντα, δεν αναγνωρίζει καμία ευθύνη για τους λογαριασμούς που παραβιάστηκαν και για τα δεδομένα που κλάπηκαν, ορισμένα από αυτά πολύ προσωπικά.
Ακόμα και μετά από αυτό, η Meta εννοείται πως δεν φρενάρει την ανάπτυξη του μοντέλου της. Ζούμε όπως βλέπετε σε μια εποχή που δεν έχει σημασία πόσο επικίνδυνο είναι ένα εργαλείο, αρκεί να συνεχίσει την μάχη της τεχνητής νοημοσύνης.
Εσωτερικά έγγραφα που επικαλούνται οι New York Times υποδηλώνουν ότι η εταιρεία σταμάτησε μόνο το συγκεκριμένο πείραμα ανάκτησης κωδικού πρόσβασης Instagram που σχετίζεται με το περιστατικό, αφήνοντας ανέπαφες τις ευρύτερες πρωτοβουλίες υποστήριξης με τεχνητή νοημοσύνη. Αυτό δείχνει πως η Meta, όπως και όλες οι εταιρείες τεχνητής νοημοσύνης, δεν βλέπουν αυτά τα περιστατικά σαν πρόβλημα που πρέπει να διορθωθεί άμεσα, κάτι που θα καθυστερήσει την ανάπτυξή τους.
Φανταστείτε τώρα πως ο λογαριασμός σας έχει χακαριστεί και ο hacker ( ή ο lamer που δεν έχει καμία απολύτως τεχνική γνώση), έχει πρόσβαση στα πάντα. Από τα στοιχεία σας που βρίσκονται στον λογαριασμό, μέχρι τις προσωπικές σας φωτογραφίες και βίντεο που στείλατε στην σύντροφο που είχατε 8 χρόνια πριν. Εδώ να θυμίσουμε πως είναι πάρα πολύ εύκολο να κατεβάσει κάποιος συνομιλίες και φωτογραφίες από όλο τον λογαριασμό στο Instagram, που εκτός από τις φωτογραφίες που δημοσιεύουμε, περιέχει και όλες τις συνομιλίες με ότι υλικό έχουμε ανταλλάξει. Τι όμορφη που είναι η τεχνητή νοημοσύνη τώρα, ε;
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
