آلية الهجوم: كيف خدع القراصنة مساعد ميتا الذكي؟
كشفت تقارير أمنية تقنية حديثة عن تعرض مجموعة كبيرة من الحسابات البارزة والموثقة على منصة إنستجرام لعمليات اختراق غير مسبوقة استهدفت استغلال مساعد الدعم الذكي التابع لشركة ميتا.
تمكن القراصنة من استغلال ثغرة تقنية دقيقة داخل برمجيات الذكاء الاصطناعي، مما منحهم صلاحية السيطرة الكاملة على الحسابات دون الحاجة إلى الوصول للبريد الإلكتروني أو رقم الهاتف المرتبط بصاحب الحساب.
تعد هذه الحادثة جرس إنذار لشركات التقنية الكبرى بشأن الاعتماد المفرط على أدوات الدعم الآلي في إدارة العمليات الحساسة، خاصة في ظل تطور أساليب الهجمات السيبرانية التي تستهدف الثغرات البرمجية الناشئة.
أكد باحثون في مجال الأمن السيبراني أن المهاجمين نجحوا في خداع روبوت الدعم الذكي من خلال صياغة أوامر نصية دقيقة، مما دفع النظام إلى تنفيذ إجراءات استعادة الحساب بشكل آلي ومضلل.
استخدم القراصنة هذه الأوامر لإجبار نظام الذكاء الاصطناعي على إرسال رموز إعادة تعيين كلمة المرور إلى عناوين بريد إلكتروني تابعة للمخترقين بدلًا من إرسالها إلى أصحاب الحسابات الفعليين أو المسجلين رسميًا.
لم يعتمد المهاجمون في هذا الهجوم على برمجيات خبيثة تقليدية أو أساليب تصيد معروفة، بل وظفوا مهارات "هندسة الأوامر" لاستغلال طريقة معالجة النظام لطلبات استعادة الوصول إلى الحسابات الشخصية.
حسابات عالمية شهيرة ضمن قائمة الضحايا
شملت قائمة الحسابات التي تعرضت للاختراق كيانات وشخصيات عامة ذات ثقل كبير، من بينها الحساب الرسمي للبيت الأبيض خلال فترة ولاية باراك أوباما، بالإضافة إلى حساب شركة سيفورا العالمية لمستحضرات التجميل.
كما طالت موجة الاختراقات حسابات عسكرية رفيعة المستوى، مثل حساب جون بنتيفينيا كبير ضباط القوات الفضائية الأمريكية، مما يعكس مدى دقة واستراتيجية الأهداف التي اختارها المهاجمون لإحداث أكبر قدر من الضرر.
أثارت هذه الاختراقات مخاوف جدية لدى المستخدمين العاديين، حيث بدأ الكثيرون يتساءلون عن مستوى الأمان الذي توفره أدوات الدعم الذكية التي تروج لها الشركات التقنية كبديل آمن وسريع للموظفين البشر.
هل كانت المصادقة الثنائية (2FA) درعًا كافيًا للحماية؟
خلقت الحادثة جدلًا واسعًا حول فاعلية ميزة المصادقة الثنائية في صد هذه الهجمات، حيث أفاد عدد من المتضررين بفقدان حساباتهم رغم قيامهم بتفعيل وسائل الحماية الإضافية وربط حساباتهم بأرقام هواتفهم.
يشير هذا الاضطراب إلى أن الثغرة المكتشفة في الذكاء الاصطناعي ربما كانت تمتلك صلاحيات لتجاوز طبقات الحماية التقليدية، مما يجعل أنظمة التحقق الأمنية في موقف ضعف أمام التلاعب البرمجي المباشر.
يؤكد خبراء الأمن الرقمي أن الاعتماد الكلي على المصادقة الثنائية لم يعد كافيًا في حال وجود ثغرات في جوهر عمل نظام الدعم الفني للمنصة، مما يتطلب من الشركات إعادة تقييم بروتوكولات الأمان الشاملة.
ميتا تصلح الثغرة والمستخدمون يطالبون باستعادة الحسابات
أعلن المتحدث الرسمي باسم شركة ميتا، آندي ستون، عن نجاح مهندسي الشركة في إغلاق الثغرة البرمجية بشكل كامل، مع العمل في الوقت الحالي على تأمين الحسابات التي تأثرت بهذا الاختراق.
رغم هذا التصريح، ما زال عدد كبير من المستخدمين يعانون من صعوبة بالغة في استعادة صلاحيات الوصول إلى حساباتهم المخترقة، مما يضع شركة ميتا تحت ضغط متزايد لتقديم حلول تقنية أسرع وأكثر فعالية.
يبقى هذا الحادث بمثابة تذكير صارم بضرورة الحذر الرقمي، حيث أن التقدم المتسارع في أدوات الذكاء الاصطناعي يتطلب بالضرورة تقدمًا مماثلًا في آليات الحماية الأمنية لتجنب تكرار مثل هذه الكوارث التقنية.