Una falla nell’assistente automatico di Meta ha permesso ad alcuni aggressori di impossessarsi di account Instagram, compresi profili molto seguiti. Il caso riaccende i riflettori sui rischi di sicurezza legati ai chatbot AI usati nel supporto clienti.
Secondo quanto riportato da diverse testate internazionali, tra cui Reuters e The Guardian, i malintenzionati sono riusciti a manipolare il bot di supporto basato su intelligenza artificiale con richieste costruite ad arte, ottenendo di fatto l’accesso a profili che non gli appartenevano. In alcuni casi sono stati colpiti account istituzionali e di personaggi noti, a dimostrazione di quanto la tecnica fosse efficace.
L’episodio mette in evidenza una vulnerabilità sempre più discussa: quando un sistema di assistenza automatizzato ha il potere di eseguire azioni sensibili, come reimpostare credenziali o sbloccare account, un attacco di “social engineering” rivolto all’AI può trasformarsi in un grave problema di sicurezza. Non si tratta di un bug del codice in senso classico, ma di una manipolazione del linguaggio con cui il bot viene convinto a fare ciò che non dovrebbe.
Per chi gestisce profili aziendali o di personaggi pubblici, il caso è un promemoria importante: attivare l’autenticazione a due fattori, verificare regolarmente i dispositivi collegati e diffidare di qualsiasi comunicazione che chieda dati di accesso restano le difese più efficaci. Sul fronte delle piattaforme, cresce la pressione affinché gli strumenti AI di supporto vengano dotati di controlli più rigidi prima di poter compiere operazioni critiche sugli account.
Fonti: Reuters, The Guardian, Krebs on Security.