แฮกเกอร์โจมตีระบบแชตบอตสนับสนุนทางเทคนิค  ของแอปพลิเคชัน Instagram ส่งผลให้ระบบยอมรีเซ็ตข้อมูลยืนยันตัวตนและส่งมอบสิทธิ์การเข้าถึงบัญชีผู้ใช้ชื่อดังหลายบัญชีแก่ผู้ไม่หวังดี เหตุการณ์นี้เปิดเผยช่องโหว่ร้ายแรงของการนำระบบอัตโนมัติมาใช้จัดการฟังก์ชันความปลอดภัยที่มีความอ่อนไหวสูงแทนมนุษย์

บัญชีผู้ใช้ผลกระทบประกอบด้วย เพจทำเนียบขาวสมัยอดีตประธานาธิบดี Obama บัญชีร้านค้าปลีกความงาม Sephora บัญชีของเจ้าหน้าที่ระดับสูงประจำกองกำลังอวกาศสหรัฐฯ (U.S. Space Force) รวมถึงบัญชีของ Jane Wong นักวิจัยด้านความปลอดภัย อดีตพนักงาน Meta Platforms Inc ผู้โจมตีใช้วิธีหลอกล่อให้แชตบอตเปลี่ยนรหัสผ่านยามขาดการตรวจสอบตัวตนอย่างเป็นอิสระ

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ระบุว่า การโจมตีลักษณะนี้จัดอยู่ในประเภท “prompt injection” (การป้อนคำสั่งลวงล่อให้ระบบปัญญาประดิษฐ์ทำงานผิดพลาด) ถือเป็นความล้มเหลวเชิงโครงสร้างพื้นฐาน เนื่องจากโมเดลรับสิทธิ์ดำเนินการขั้นสูงแต่ขาดการควบคุมการเข้าถึงสิทธิ์ที่เข้มงวดพอ ปัญหานี้ส่งผลกระทบต่อ Meta ช่วงเวลาอ่อนไหวที่บริษัทปลดพนักงานจำนวนมาก เร่งลงทุนโครงสร้างพื้นฐานระบบปัญญาประดิษฐ์มูลค่าสูงถึง 145,000 ล้านดอลลาร์สหรัฐ

ทางบริษัทออกแถลองการณ์แก้ไขปัญหาเรียบร้อย พร้อมเร่งรักษาความปลอดภัยบัญชีผู้ใช้ผลกระทบ ทว่าเหตุการณ์สร้างความกังวลแก่กลุ่มนักลงทุนเรื่องการเร่งรีบใช้ระบบอัตโนมัติก่อนเทคโนโลยีมีความพร้อม ส่งผลให้หุ้นของบริษัทตกลงมากกว่า 5% สอดคล้องกับรายงานสืบสวนช่วงเวลาก่อนหน้าพบว่าแชตบอตยังมีปัญหาเรื่องการสนทนาที่ไม่เหมาะสม

ทั้งนี้ แชตบอตช่วยเหลือดังกล่าวเปิดตัวช่วงเดือนมีนาคมเพื่อแก้ปัญหาการขาดแคลนทีมงานสนับสนุนที่เป็นมนุษย์คอยบริการดูแลผู้ใช้งานยามสูญเสียการเข้าถึงบัญชี เหตุการณ์แฮกครั้งนี้กลายเป็นเครื่องย้ำเตือนความเสี่ยงสำคัญเชิงเทคโนโลยีในวงกว้าง

ที่มา: Reuters