O vulnerabilitate neașteptată a transformat asistentul AI al Meta într-o poartă de acces pentru hackeri

Într-o perioadă în care marile companii tehnologice investesc miliarde de dolari în inteligență artificială și promit o nouă eră a automatizării, Meta se confruntă cu una dintre cele mai stânjenitoare crize de securitate din ultimii ani. Nu a fost vorba despre un atac sofisticat asupra infrastructurii companiei și nici despre o breșă clasică de date. Vulnerabilitatea s-a aflat chiar în centrul strategiei sale de viitor: un asistent AI destinat recuperării conturilor Instagram.

În ultimele zile, investigații publicate de Reuters, The Guardian, The Verge, 404 Media și alte publicații de specialitate au arătat că hackeri au reușit să manipuleze chatbotul de suport al Meta pentru a prelua controlul unor conturi Instagram importante, folosind o metodă surprinzător de simplă.

Ce s-a întâmplat?

Potrivit informațiilor confirmate de Meta, atacatorii au exploatat modul în care chatbotul AI gestiona solicitările de recuperare a conturilor. În loc să verifice riguros identitatea solicitantului, sistemul putea fi convins să asocieze o adresă de e-mail nouă unui cont existent.

Odată realizat acest pas, atacatorii primeau codurile necesare pentru resetarea parolei și puteau prelua controlul asupra profilului vizat. Cercetători în securitate cibernetică au descris metoda drept o formă de „prompt injection” — o manipulare a logicii unui sistem AI prin instrucțiuni formulate special pentru a obține un rezultat neautorizat.

Mai multe demonstrații video distribuite pe Telegram și analizate ulterior de publicații specializate au arătat că întregul proces putea fi realizat în câteva minute.

Conturile compromise

Deși Meta nu a publicat o listă completă a victimelor, mai multe surse independente au identificat o serie de conturi importante care au fost compromise în timpul incidentului.

Cel mai mediatizat caz a fost cel al contului arhivat @obamawhitehouse, pagina oficială a administrației Barack Obama, rămasă online ca arhivă digitală după încheierea mandatului. Contul, urmărit de peste două milioane de persoane, a fost folosit pentru publicarea unor imagini și mesaje cu caracter propagandistic înainte de a fi recuperat.

Printre victime s-au numărat și:

• Sephora, unul dintre cele mai cunoscute branduri internaționale de produse cosmetice;
• John Bentivegna, Chief Master Sergeant al U.S. Space Force;
• Jane Manchun Wong, cercetător în securitate și fostă angajată Meta;
• mai multe conturi cu nume de utilizator foarte valoroase, tranzacționate pe piețele ilegale pentru sume care pot ajunge la sute de mii de dolari.

Unele dintre aceste profiluri au fost folosite pentru distribuirea de mesaje politice sau propagandistice, în timp ce altele au fost vizate exclusiv pentru valoarea comercială a numelor de utilizator.

De ce acest incident este diferit?

În istoria recentă a securității cibernetice au existat numeroase atacuri asupra rețelelor sociale. Particularitatea acestui caz este însă alta: hackerii nu au spart sistemul Meta. Ei au convins propriul sistem al companiei să le ofere acces.

Această diferență este esențială.

Atacul nu a demonstrat o superioritate tehnică a infractorilor, ci limitele unui model de automatizare care a primit prea multă autoritate și prea puține mecanisme de verificare.

Pentru experții în securitate, cazul reprezintă unul dintre cele mai clare exemple de risc asociat delegării unor funcții critice către sisteme AI fără supraveghere umană adecvată. În loc să fie o barieră de protecție, chatbotul a devenit el însuși vulnerabilitatea.

Efectele asupra utilizatorilor și industriei

Dincolo de conturile compromise, impactul este mult mai larg.

Incidentul afectează încrederea într-un moment în care marile platforme încearcă să convingă utilizatorii să accepte o prezență tot mai mare a inteligenței artificiale în activitățile cotidiene: de la moderarea conținutului și recomandările personalizate până la relația cu serviciile de suport.

Pentru milioane de utilizatori Instagram, întrebarea nu este doar dacă propriul cont poate fi protejat, ci dacă un sistem automat poate fi considerat suficient de sigur pentru a lua decizii privind identitatea digitală a unei persoane.

Mai mult, incidentul reaprinde dezbaterea privind reducerea echipelor umane de suport și transferul responsabilităților către algoritmi. În goana pentru eficiență și reducerea costurilor, companiile tehnologice riscă să descopere că anumite procese nu pot fi complet automatizate fără costuri de securitate.

Reacția Meta

Meta a confirmat existența vulnerabilității și a anunțat că aceasta a fost remediată. Compania a declarat că lucrează la securizarea conturilor afectate și a subliniat că nu a existat o compromitere a infrastructurii sale interne.

Totuși, incidentul ridică întrebări dificile despre modul în care sunt testate și implementate sistemele AI cu acces la funcții sensibile. Pentru mulți specialiști, problema nu este faptul că inteligența artificială a greșit, ci faptul că a primit dreptul de a lua o decizie atât de importantă fără suficiente mecanisme de control.

O lecție pentru întreaga industrie

Cazul Meta va rămâne probabil unul dintre primele exemple majore în care o platformă globală a fost vulnerabilizată nu de lipsa inteligenței artificiale, ci de încrederea excesivă acordată acesteia.

În ultimii ani, companiile tehnologice au prezentat AI drept soluția pentru aproape orice problemă. Incidentul Instagram arată însă că, în materie de securitate, viteza și automatizarea nu pot înlocui complet verificarea, responsabilitatea și supravegherea umană.

Iar aceasta ar putea fi cea mai importantă lecție a verii digitale din 2026.