Los piratas informáticos han aprovechado el asistente de soporte de IA de Meta para apoderarse de varias cuentas de Instagram, a pesar de las afirmaciones de que simplificaría el proceso de recuperación de cuentas para los usuarios bloqueados. Los investigadores de seguridad afirmaron que la herramienta de inteligencia artificial facilitó que actores malintencionados secuestraran cuentas, incluso aquellas protegidas por autenticación de dos factores. Los informes sobre el exploit comenzaron a circular durante el fin de semana, y numerosos investigadores señalaron el problema en X y compartieron detalles, capturas de pantalla y videos en Telegram.

Según se informa, los piratas informáticos utilizaron el chatbot de soporte de IA para solicitar cambios en las direcciones de correo electrónico vinculadas a las cuentas específicas y solicitar el restablecimiento de contraseñas. Si bien Meta ha respondido a la situación, actualmente no está claro cuántas cuentas pueden haber sido comprometidas antes de que se parcheara la vulnerabilidad.

  Nemotron 3 Nano Omni permite a los agentes "ver y oír" en tiempo real

Según los informes, las discusiones sobre la vulnerabilidad se han estado produciendo en Telegram desde marzo, según informó 404 Media. El vicepresidente de comunicaciones de Meta, Andy Stone, afirmó: “Este problema se ha resuelto y estamos asegurando las cuentas afectadas”. Aunque no se han revelado detalles sobre la falla de seguridad, parece haber estado relacionada con la dependencia de la herramienta de soporte de IA de las ubicaciones físicas de los usuarios para fines de verificación. El exploit implicó que los piratas informáticos utilizaran una VPN para hacer coincidir su ubicación con la del titular de la cuenta objetivo.

You Might Also Like
Adobe lanza una interfaz basada en chat para aplicaciones Creative Cloud
Adobe lanza una interfaz basada en chat para aplicaciones Creative Cloud
Mozilla lanza Thunderbolt para IA empresarial autohospedada
Mozilla lanza Thunderbolt para IA empresarial autohospedada
Google lleva la IA conversacional a Workspace con nuevas funciones Live
Google lleva la IA conversacional a Workspace con nuevas funciones Live

El momento del exploit se corresponde con un aumento de ataques de alto perfil, incluido uno que afectó a la cuenta de la Casa Blanca de Obama, que publicó una imagen generada por IA que afirmaba que “la Casa Blanca está bajo control de los chiítas”. Meta confirmó el hackeo de la cuenta de Obama, pero no dio más detalles sobre el método utilizado ni sobre los posibles perpetradores. Otras cuentas potencialmente afectadas incluyen las que pertenecen al minorista de belleza Sephora y a un funcionario de alto rango de la Fuerza Espacial, según 404 Media.

  La Casa Blanca considera supervisar los nuevos modelos de IA

Crédito de imagen destacada