في تطور جديد يسلط الضوء على المخاطر الأمنية المرتبطة بالاعتماد المتزايد على تقنيات الذكاء الاصطناعي، واجهت شركة ميتا أزمة أمنية بعد اكتشاف ثغرة خطيرة في روبوت الدعم الفني المدعوم بالذكاء الاصطناعي، والذي أتاح لقراصنة الإنترنت السيطرة على عدد من حسابات إنستجرام، حتى تلك المحمية بخاصية التحقق الثنائي.
وكانت ميتا قد أطلقت الأداة الجديدة في نهاية عام 2025 بهدف تسهيل وتسريع عمليات استعادة الحسابات المغلقة أو التي فقد أصحابها إمكانية الوصول إليها. إلا أن ما صُمم لتبسيط تجربة المستخدم تحول إلى نقطة ضعف استغلها المهاجمون الإلكترونيون للوصول إلى حسابات الضحايا.
وكشفت تقارير أمنية أن مجموعة من الباحثين المتخصصين في الأمن السيبراني رصدوا خلال الأيام الماضية انتشار معلومات تفصيلية على منصات التواصل الاجتماعي وتطبيقات المراسلة، توضح كيفية استغلال الثغرة. كما تم تداول لقطات شاشة ومقاطع فيديو توثق عمليات الاستيلاء على الحسابات بشكل مباشر.
وبحسب المعلومات المتداولة، تمكن القراصنة من استخدام روبوت الدعم الذكي لإجراء تعديلات على البريد الإلكتروني المرتبط بالحساب المستهدف، ثم طلب إعادة تعيين كلمة المرور، ما منحهم السيطرة الكاملة على الحساب خلال دقائق معدودة.
الأكثر إثارة للقلق أن عملية الاختراق لم تكن تتطلب تجاوز أنظمة الحماية التقليدية أو كسر التحقق الثنائي، إذ اعتمدت على استغلال آلية التحقق التي يستخدمها النظام نفسه للتأكد من هوية المستخدمين.
وأوضحت التقارير أن المهاجمين استخدموا شبكات افتراضية خاصة (VPN) لإظهار مواقعهم الجغرافية وكأنها تتطابق مع الموقع المعتاد لصاحب الحساب المستهدف. ويبدو أن نظام الدعم الذكي كان يمنح مستوى أعلى من الثقة للمستخدمين الذين يظهرون من مواقع جغرافية مألوفة، وهو ما فتح الباب أمام استغلال هذه الميزة الأمنية ضد المستخدمين أنفسهم.
وفي أول تعليق رسمي على الأزمة، أكدت ميتا أنها نجحت في معالجة المشكلة وإغلاق الثغرة الأمنية. كما أشارت إلى أنها تعمل على تأمين الحسابات التي تأثرت بالاختراقات وإعادة السيطرة عليها لأصحابها الشرعيين.
ورغم إعلان الشركة عن إصلاح الخلل، فإنها لم تكشف حتى الآن عن عدد الحسابات التي تعرضت للاختراق أو حجم الأضرار الناتجة عن الحادث. وتشير بعض المعلومات إلى أن الثغرة كانت متداولة بين مجموعات القرصنة الإلكترونية منذ شهر مارس الماضي قبل أن يتم اكتشافها على نطاق واسع.
وتزامنت الواقعة مع موجة من عمليات اختراق الحسابات البارزة على منصات التواصل الاجتماعي خلال الفترة الأخيرة، حيث تعرضت حسابات تابعة لشخصيات ومؤسسات معروفة للاختراق ونشر محتوى غير مصرح به. كما طالت الهجمات حسابات لمؤسسات تجارية وشخصيات عامة، ما أثار تساؤلات واسعة حول مدى موثوقية الأنظمة المعتمدة على الذكاء الاصطناعي في إدارة العمليات الحساسة.
ويرى خبراء الأمن السيبراني أن الحادث يمثل مثالًا واضحًا على التحديات الأمنية الجديدة التي تفرضها تطبيقات الذكاء الاصطناعي، خاصة عندما يتم منحها صلاحيات واسعة للتعامل مع بيانات المستخدمين أو تنفيذ إجراءات حساسة مثل استعادة الحسابات وتغيير بيانات الدخول.
كما يؤكد الخبراء أن الشركات التقنية الكبرى مطالبة بإجراء اختبارات أمنية أكثر صرامة قبل إطلاق أدوات الذكاء الاصطناعي الجديدة، خصوصًا تلك التي تتعامل مع بيانات الهوية الرقمية للمستخدمين. فكلما ازدادت قدرات هذه الأنظمة، ارتفع معها مستوى المخاطر المحتملة إذا لم تُصمم وفق معايير أمنية مشددة.
وتعيد هذه الواقعة التذكير بأهمية اتباع المستخدمين لإجراءات الحماية الرقمية المتقدمة، وعدم الاكتفاء بخاصية التحقق الثنائي وحدها، مع ضرورة متابعة إشعارات تسجيل الدخول وتغيير كلمات المرور بشكل دوري، تحسبًا لأي محاولات اختراق مستقبلية.
وتؤكد أزمة ميتا الأخيرة أن الذكاء الاصطناعي، رغم ما يوفره من مزايا كبيرة في تحسين الخدمات الرقمية، قد يتحول إلى مصدر تهديد إذا لم تتم إدارة مخاطره الأمنية بالشكل المناسب، وهو ما يفرض تحديات متزايدة على شركات التكنولوجيا في السنوات المقبلة.
0 تعليق