yeutienhonmang
Cổ động viên
Tính năng chatbot hỗ trợ khách hàng bằng trí tuệ nhân tạo – thứ mà Meta từng tự hào quảng cáo là vũ khí tối tân giúp người dùng lấy lại tài khoản Facebook và Instagram siêu tốc – vừa bị biến thành công cụ đắc lực cho tin tặc.
Một lỗ hổng bảo mật nghiêm trọng vừa bị phơi bày, cho thấy hacker có thể thao túng chính AI của Meta để cướp tài khoản trong vài bước đơn giản, biến những lớp bảo mật kiên cố nhất thành trò hề.
Những ngày qua, các diễn đàn công nghệ trên X và hàng loạt hội nhóm Telegram chuyên về bảo mật đang rúng động trước những đoạn video bằng chứng. Không cần mã độc tinh vi, không cần kỹ thuật lập trình thượng thừa, hacker chỉ cần làm một việc: Chat với AI của Meta.
Tại sao một hệ thống AI tỷ đô của Meta lại dễ dàng bị dắt mũi đến vậy? Các chuyên gia bảo mật nhận định, lỗ hổng nằm ở chính cơ chế xác minh danh tính thông minh quá hóa khờ của chatbot.
Dù Meta chưa công bố số lượng nạn nhân cụ thể, nhưng thiệt hại thực tế được cho là không hề nhỏ. Các cuộc hội thoại săn lùng lỗ hổng này đã râm ran trên chợ đen Telegram từ tháng 3 năm nay. Trùng hợp thay, đây cũng là thời điểm hàng loạt tài khoản có tích xanh, sở hữu lượng follow khủng bỗng nhiên bốc hơi hoặc bị đổi chủ:
Trước áp lực dư luận, Andy Stone - Phó chủ tịch truyền thông của Meta - đã lên tiếng xác nhận lỗ hổng trên đã được vá và hãng đang nỗ lực khắc phục hậu quả cho các tài khoản bị ảnh hưởng.
Sự cố lần này là một gáo nước lạnh dội vào tham vọng thần thánh hóa trí tuệ nhân tạo của các ông lớn công nghệ. Khi AI được trao quyền quá lớn trong việc quản lý hệ thống nhưng lại thiếu đi sự giám sát nghiêm ngặt của con người, nó sẽ trở thành một kẽ hở chí mạng.
Anh em ở đây đã ai từng thử lấy lại tài khoản qua chatbot AI của Meta chưa? Bạn đánh giá thế nào về độ an toàn của các nền tảng mạng xã hội hiện nay khi họ đang quá lạm dụng AI? Hãy để lại ý kiến phía dưới nhé!
Biến AI thành đồng phạm: Đổi email, reset mật khẩu dễ như trở bàn tay
Những ngày qua, các diễn đàn công nghệ trên X và hàng loạt hội nhóm Telegram chuyên về bảo mật đang rúng động trước những đoạn video bằng chứng. Không cần mã độc tinh vi, không cần kỹ thuật lập trình thượng thừa, hacker chỉ cần làm một việc: Chat với AI của Meta.- Thao túng câu lệnh (prompt): Kẻ tấn công dễ dàng ra lệnh cho chatbot thay đổi địa chỉ email liên kết của nạn nhân sang email của chúng.
- Chiếm quyền kiểm soát: Bước tiếp theo chỉ là bấm nút yêu cầu đặt lại mật khẩu để hoàn tất quá trình.
- Vô hiệu hóa 2FA: Cơn ác mộng thực sự là kịch bản này bypass hoàn toàn lớp xác thực hai yếu tố – bức tường bảo mật vốn được coi là bất khả xâm phạm đối với người dùng phổ thông.
Chiêu trò qua mặt AI bằng định vị giả lập
Tại sao một hệ thống AI tỷ đô của Meta lại dễ dàng bị dắt mũi đến vậy? Các chuyên gia bảo mật nhận định, lỗ hổng nằm ở chính cơ chế xác minh danh tính thông minh quá hóa khờ của chatbot.- Kẽ hở từ tính năng nhận diện: Khi ra mắt công cụ này vào cuối năm ngoái, Meta từng tuyên bố AI có khả năng nhận diện thiết bị quen thuộc và vị trí địa lý của chính chủ để hỗ trợ nhanh hơn.
- Đánh lừa hệ thống bằng VPN: Nắm thóp được điều này, tin tặc chỉ cần sử dụng công cụ VPN để giả lập vị trí trùng khớp với khu vực sinh sống của nạn nhân.
- Mất cảnh giác: Nghĩ rằng đang trò chuyện với chủ nhân thật sự, AI của Meta đã ngoan ngoãn dâng chìa khóa nhà cho kẻ trộm.
Hàng loạt tài khoản VIP dính chưởng, Meta vội vàng vá lỗi
Dù Meta chưa công bố số lượng nạn nhân cụ thể, nhưng thiệt hại thực tế được cho là không hề nhỏ. Các cuộc hội thoại săn lùng lỗ hổng này đã râm ran trên chợ đen Telegram từ tháng 3 năm nay. Trùng hợp thay, đây cũng là thời điểm hàng loạt tài khoản có tích xanh, sở hữu lượng follow khủng bỗng nhiên bốc hơi hoặc bị đổi chủ:- Tài khoản cũ của cựu Tổng thống Obama: Vốn bỏ hoang từ năm 2017 bỗng nhiên sống lại và đăng ảnh AI mang nội dung chính trị.
- Các thương hiệu và tổ chức lớn: Đại gia ngành mỹ phẩm Sephora hay một quan chức cấp cao của Lực lượng Không gian Mỹ cũng được gọi tên trong danh sách nạn nhân nghi vấn.
Anh em ở đây đã ai từng thử lấy lại tài khoản qua chatbot AI của Meta chưa? Bạn đánh giá thế nào về độ an toàn của các nền tảng mạng xã hội hiện nay khi họ đang quá lạm dụng AI? Hãy để lại ý kiến phía dưới nhé!

