Bir siber suçlu, yüksek profilli bir Instagram hesabına erişmek istiyorsa, görünen o ki tek yapması gereken şey bunu istemek.404 Media’nın haberine göre Meta’nın yapay zekâ sohbet botu, Instagram hesaplarının kontrolünü talep eden neredeyse herkese devretmeye kolayca ikna edilebiliyordu. Bu durum, çok sayıda hesabın ele geçirilmesine yol açtı. Söz konusu gelişme, Meta’nın mart ayında Instagram ve Facebook hesaplarının tamamında yapay zekâ destekli müşteri hizmetlerini devreye almasının ardından yaşandı. Etkilenen hesaplar arasında Obama dönemi Beyaz Saray hesabı, ABD Uzay Kuvvetleri’nin baş astsubayı ve popüler araştırmacı, eski Meta çalışanı Jane Manchun Wong’un hesabı da yer aldı.X’te yaklaşık 180 bin takipçisi bulunan Wong, sosyal medya platformunda şunları yazdı: “Meta, yapay zekâ botu üzerinden gerçekleşen hack olayı basına yansıyıncaya kadar hiçbir güncelleme yapmadı. Bu arada Güven ve Emniyet ekibini işten çıkarıp hesap destek süreçlerini kolay kandırılan yapay zekâ botlarıyla otomatikleştirdiğiniz için tebrikler, umarım o terfi dosyası hoşunuza gitmiştir.”Hafta sonu boyunca, Meta’nın yapay zekâ sohbet botunu kandırmaya yönelik görünüşte basit bir yöntemi gösteren videolar ve ekran görüntüleri sosyal medyada, ayrıca siber güvenlik araştırmacıları ile hackerların yer aldığı Telegram gruplarında dolaşıma girdi. Yöntem temelde, Meta’nın yapay zekâ sohbet botundan mağdurun hesabına bağlı iletişim e-posta adresini değiştirmesini ya da hesaba yeni bir e-posta adresi eklemesini istemeye dayanıyordu. Ardından değişiklik, yeni e-posta adresine gönderilen kodla onaylanıyordu. Böylece hackerlar, kendilerinin verdiği iletişim e-posta adresini kullanarak hesabın şifresini sıfırlayabiliyordu. X’te paylaşılan örnek videolardan birinde, saldırganın mağdurun konumunu taklit etmek için VPN kullandığı görülüyordu.Sorun yalnızca yüksek profilli hesaplarla sınırlı görünmüyordu. TechCrunch’ın aktardığına göre Reddit ve X’te çok sayıda kullanıcı, hafta sonu hesaplarının ele geçirildiğini söyledi.Pazartesi günü Meta’nın iletişimden sorumlu başkan yardımcısı Andy Stone, X’te yaptığı paylaşımda “bu sorunun çözüldüğünü ve etkilenen hesapları güvence altına aldıklarını” belirtti. Meta, Inc.’in yorum talebine ise yanıt vermedi.Meta, mart ayında yapay zekâ destek botunu kullanıma sunduğunda, bu aracı kullanıcılara şifre sıfırlama, hesaba yeniden erişim sağlama ve sorunlu içerikleri bildirme gibi konularda kişiselleştirilmiş yardım sunacak bir çözüm olarak tanıtmıştı. Ancak hesapları ele geçirilen kullanıcılar, 404 Media’ya sorunlarını daha üst birime taşıyabilecekleri ya da gerçek bir insanla görüşebilecekleri herhangi bir yol olmadığını söyledi.Meta, şirketi yapay zekâyı önceleyecek şekilde yeniden yapılandırmak için son dönemde önemli adımlar attı. The New York Times’ın haberine göre teknoloji devi mayıs ayında 8 bin çalışanı işten çıkardı ve 7 bin çalışanı da yapay zekâyla ilgili rollere kaydırdı. NPR’ın aktardığına göre Meta, daha önce insanlar tarafından yürütülen güncellemeler, güvenlik özellikleri ve içerik paylaşımına ilişkin risk değerlendirmelerini yapay zekâyla otomatikleştirmek için de adımlar attı.Şirket daha önce, güven ve emniyet operasyonlarının bir dönem temel bileşenlerinden biri olan üçüncü taraf doğrulama programını sona erdirdiğini açıklamıştı.Orijinal Yayın Tarihi: 2 Haziran Köşe yazarları tarafından burada paylaşılan görüşler, incturkiye.com’a değil, yazara aittir.Çok daha fazlası için Inc. Türkiye bültenlerine kaydolun.