Meta AI habría ayudado a piratas a tomar el control de cuentas de Instagram
La IA debía simplificar el soporte al cliente. Sin embargo, en Meta, parece haber abierto una brecha preocupante. Según varios medios, incluido MacRumors, el chatbot de asistencia Meta AI fue explotado para tomar el control de cuentas de Instagram, incluyendo perfiles muy visibles como el de Sephora o el antiguo perfil de la Casa Blanca de Barack Obama.
Una brecha de una simplicidad inquietante
El mecanismo reportado resulta tan común como preocupante: los atacantes habrían pedido al bot que modificara la dirección de correo electrónico asociada a una cuenta objetivo. En algunos casos, la IA habría aceptado la operación sin la verificación adecuada, permitiendo así activar una reestablecimiento de contraseña.
Los piratas también habrían utilizado VPN para simular una ubicación cercana a la del objetivo, eludiendo así controles que se basan en parte en dispositivos y ubicaciones familiares.
Cuentas muy expuestas afectadas
Entre las cuentas mencionadas se encuentran Sephora, Jane Manchun Wong, el Chief Master Sergeant de la Space Force y el antiguo perfil de Instagram de la Casa Blanca bajo Barack Obama. The Guardian informa que algunas cuentas hackeadas fueron luego ofrecidas a la venta en Telegram.
Meta indica que ha corregido la vulnerabilidad y está trabajando para asegurar las cuentas afectadas.
La IA de soporte no puede convertirse en un atajo hacia sistemas sensibles
Este incidente destaca un riesgo significativo: confiar en un agente de IA el acceso a funciones críticas sin salvaguardias suficientemente estrictas.
Restablecer una contraseña, modificar una dirección de correo electrónico o validar una identidad no son tareas ordinarias. Son puertas de entrada a la propiedad digital de un usuario. Una IA puede facilitar la asistencia, pero nunca debe convertirse en la autoridad final cuando se trata de modificar los cimientos de una cuenta.
Para Meta, el problema es tanto técnico como simbólico. La empresa busca hacer de la IA un pilar de sus plataformas, pero este episodio recuerda que un agente autónomo mal supervisado puede convertir el soporte al cliente en una superficie de ataque.
