اختراق خطير يهز عالم التواصل الاجتماعي.. قراصنة يستغلون مساعد ذكاء اصطناعي للسيطرة على حسابات كبرى بينها حساب مرتبط بالبيت الأبيض السابق
وفقًا لتقرير نشرته صحيفة الجارديان، كشفت شركة ميتا عن حادثة اختراق واسعة النطاق استهدفت عددًا من الحسابات البارزة على منصة إنستغرام، من بينها حساب مرتبط بإدارة الرئيس الأمريكي السابق باراك أوباما، إلى جانب حسابات لشركات ومؤسسات وشخصيات عسكرية أمريكية. وأوضحت الشركة أن القراصنة تمكنوا من استغلال ثغرة في نظام الدعم القائم على الذكاء الاصطناعي التابع لها، ما سمح لهم بالوصول إلى بيانات حساسة وإعادة ضبط كلمات المرور والسيطرة على الحسابات المستهدفة. وتثير هذه الحادثة مخاوف متزايدة حول الاعتماد المتسارع على أنظمة الذكاء الاصطناعي في إجراءات الأمان الرقمي، خاصة تلك المرتبطة بالتحقق من الهوية وحماية الحسابات. ويرى خبراء أمن سيبراني أن هذا التطور يمثل تحولًا خطيرًا في طبيعة الهجمات الإلكترونية، حيث لم يعد الاختراق يعتمد فقط على الثغرات التقليدية، بل أصبح يستغل أدوات الذكاء الاصطناعي نفسها كوسيلة للهجوم.
كيف تم تنفيذ الاختراق عبر مساعد الذكاء الاصطناعي
أظهرت التحقيقات أن القراصنة استخدموا أسلوبًا معقدًا يعتمد على خداع مساعد الدعم الذكي التابع لشركة ميتا، حيث تمكنوا من إيهامه بأنهم أصحاب الحسابات الأصلية. وبمجرد نجاحهم في تمرير عملية التحقق، قام النظام بإرسال رموز تأكيد إلى بريد إلكتروني جديد يسيطر عليه المهاجمون. وبعد إدخال هذه الرموز، تم منحهم إمكانية إعادة تعيين كلمات المرور والسيطرة الكاملة على الحسابات.
وتشير المعلومات إلى أن بعض المهاجمين استخدموا أدوات إخفاء الهوية الرقمية لتغيير مواقعهم الجغرافية، ما ساعدهم على تجاوز أنظمة الحماية الإضافية. ويؤكد خبراء الأمن السيبراني أن هذه الطريقة تمثل تطورًا خطيرًا في أساليب التصيد الإلكتروني، حيث يتم استغلال الثقة المفرطة في الأنظمة الذكية بدلًا من اختراقها تقنيًا بشكل مباشر.
حسابات بارزة ضمن قائمة الاستهداف
شملت الهجمات حسابات لشخصيات ومؤسسات بارزة، من بينها حساب مرتبط بالرئاسة الأمريكية السابقة، بالإضافة إلى حسابات تخص جهات عسكرية أمريكية وشركات تجارية عالمية في قطاع التجميل والتقنيات الفضائية.
وأثارت هذه القائمة من الأهداف تساؤلات واسعة حول طبيعة البيانات التي يمكن الوصول إليها عبر اختراق واحد فقط، خاصة أن هذه الحسابات غالبًا ما تكون محمية بأنظمة أمان متعددة الطبقات. ويشير مراقبون إلى أن استهداف هذا النوع من الحسابات قد يكون له أبعاد تتجاوز السرقة الرقمية، ليشمل أيضًا محاولات للتأثير على السمعة العامة أو الحصول على معلومات استراتيجية.
شركة ميتا في مواجهة أزمة ثقة جديدة
أعلنت شركة ميتا أنها تمكنت من احتواء المشكلة وإصلاح الثغرة الأمنية التي تم استغلالها، مؤكدة أنها بدأت في تعزيز إجراءات الحماية داخل أنظمتها. إلا أن الحادثة أثارت جدلًا واسعًا حول مدى أمان الاعتماد على أنظمة الذكاء الاصطناعي في إدارة الدعم الفني والعمليات الحساسة.
وتأتي هذه الأزمة في وقت توسع فيه الشركة بشكل كبير استخدام تقنيات الذكاء الاصطناعي في مختلف خدماتها، بما في ذلك أدوات الدعم التلقائي التي يمكنها تنفيذ إجراءات مباشرة مثل استعادة الحسابات والإبلاغ عن المحتوى وإدارة الطلبات الأمنية.
الذكاء الاصطناعي تحت المجهر الأمني
أعاد هذا الاختراق فتح النقاش حول حدود الاعتماد على الذكاء الاصطناعي في المجالات الأمنية. فبينما توفر هذه الأنظمة سرعة وكفاءة عالية في معالجة الطلبات، إلا أنها قد تصبح هدفًا سهلًا في حال تم خداعها عبر أساليب هندسة اجتماعية متقدمة.
ويحذر خبراء الأمن الرقمي من أن دمج الذكاء الاصطناعي في أنظمة الحماية دون ضوابط صارمة قد يفتح الباب أمام جيل جديد من الهجمات الإلكترونية، يعتمد على التلاعب بالنماذج الذكية بدلًا من كسرها تقنيًا.
تصاعد الاستثمار في الذكاء الاصطناعي رغم المخاطر
تزامنت هذه الحادثة مع توسع كبير في استثمارات شركة ميتا في مجال الذكاء الاصطناعي، حيث تنفق الشركة مليارات الدولارات على تطوير مراكز البيانات وبناء نماذج لغوية متقدمة تهدف إلى تعزيز قدراتها التنافسية.
ويرى محللون أن الشركات التقنية الكبرى أصبحت تعتمد بشكل متزايد على الذكاء الاصطناعي ليس فقط في تطوير المنتجات، بل أيضًا في إدارة العمليات الداخلية وخدمات الدعم، ما يضاعف من حجم المخاطر في حال حدوث أي خلل أمني.
ماذا يعني هذا التطور؟
يكشف هذا الحادث أن أنظمة الذكاء الاصطناعي، رغم تطورها الكبير، لا تزال عرضة للاستغلال عندما يتم دمجها في عمليات حساسة دون رقابة بشرية صارمة. كما يوضح أن مستقبل الأمن السيبراني لم يعد يعتمد فقط على الحماية التقنية التقليدية، بل على القدرة على تأمين أنظمة الذكاء الاصطناعي نفسها من التلاعب والخداع.
السيناريو المتوقع
يتوقع خبراء الأمن السيبراني أن تدفع هذه الحادثة الشركات التقنية إلى إعادة النظر في طريقة دمج الذكاء الاصطناعي داخل أنظمة الحماية والدعم الفني، مع تعزيز الرقابة البشرية على العمليات الحساسة. كما يُرجح أن نشهد خلال الفترة المقبلة تطوير جيل جديد من أنظمة الأمان الهجينة التي تجمع بين الذكاء الاصطناعي والتدخل البشري المباشر، بهدف تقليل فرص وقوع اختراقات مماثلة في المستقبل.
