واجهت شركة ميتا ورئيسها مارك زوكربيرج تحدياً أمنياً خطيراً مؤخراً، حيث كشفت تقارير تقنية عن مساهمة مساعد الدعم الفني المدعوم بالذكاء الاصطناعي "Meta AI" في تسهيل عمليات سرقة واختراق العديد من حسابات إنستغرام المرموقة. ووفقاً لما نشره موقع 404 Media، فإن خللاً برمجياً في نظام الدردشة الآلي سمح للمجرمين السيبرانيين بالاستيلاء على حسابات المستخدمين عبر طلب بسيط لتغيير البريد الإلكتروني المرتبط بالحساب، مما مكنهم لاحقاً من إعادة تعيين كلمات المرور والسيطرة الكاملة.
- ✅ ثغرة في مساعد Meta AI مكنت المخترقين من تجاوز بروتوكولات الأمان التقليدية وتغيير بيانات الوصول.
- ✅ استهداف حسابات شخصيات عامة ومؤسسات كبرى مثل حساب باراك أوباما وسلسلة متاجر سيفورا.
- ✅ استخدام تقنيات التمويه الجغرافي (VPN) لخداع أنظمة التحقق في منصة إنستغرام.
- ✅ شركة ميتا تؤكد إغلاق الثغرة وبدء إجراءات استعادة الحسابات المتضررة وتأمينها.
مخاطر أتمتة الأمن السيبراني عبر الذكاء الاصطناعي
على الرغم من أن ميتا أطلقت هذا المساعد الذكي في مارس الماضي بهدف تحسين تجربة المستخدم وتسهيل مهام مثل استعادة الحسابات وضبط المصادقة الثنائية، إلا أن هذه الواقعة فتحت نقاشاً محتدماً حول مخاطر الاعتماد الكلي على الذكاء الاصطناعي في وظائف أمنية حساسة دون وجود رقابة بشرية أو آليات تحقق صارمة.
بدأت خيوط القصة تتكشف عندما انتشر مقطع فيديو عبر تطبيق تيليجرام يوثق عملية الاختراق بشكل دقيق. وأظهر الفيديو كيف قام أحد القراصنة بمخاطبة مساعد Meta AI وطلب منه إرسال رابط استرداد الحساب إلى بريد إلكتروني جديد يملكه المخترق. وبشكل مفاجئ، استجاب النظام للطلب وأرسل رمز التحقق، مما سمح للمهاجم بتغيير كلمة المرور فوراً.
ولزيادة فرص نجاحهم، استخدم المهاجمون شبكات افتراضية خاصة (VPN) لإيهام النظام بأنهم يتصلون من نفس الموقع الجغرافي لأصحاب الحسابات الحقيقيين، مما جعل طلباتهم تبدو مشروعة تماماً أمام خوارزميات إنستغرام.
قائمة الضحايا البارزين وتداعيات الاختراق
لم تقتصر الهجمات على المستخدمين العاديين، بل طالت شخصيات ومؤسسات ذات ثقل كبير. فقد تم رصد نشاط مريب على حساب "باراك أوباما" الرسمي (الذي يوثق فترة رئاسته)، حيث نُشرت عليه مواد دعائية إيرانية. كما شملت قائمة المتضررين حسابات تابعة لقيادات في القوات الفضائية الأمريكية، بالإضافة إلى العلامة التجارية الشهيرة "سيفورا".
ومن بين الضحايا الذين تحدثوا علناً عن تجربتهم، الباحثة الأمنية المعروفة "جين مانشون وونغ"، والتي فقدت الوصول إلى حسابها رغم خبرتها الواسعة في الهندسة العكسية. وأوضحت وونغ أنها لاحظت محاولات متكررة لتسجيل الخروج من حسابها على نظام iOS قبل أن تفقد السيطرة عليه تماماً.
استجابةً لهذه الأزمة، نشر آندي ستون، المتحدث الرسمي باسم شركة ميتا، تصريحاً أكد فيه أن الفريق التقني قد تمكن من سد هذه الثغرة الأمنية، وأن العمل جارٍ حالياً لتأمين كافة الحسابات التي تأثرت بهذا الخلل المباشر.
Meta has reportedly patched a vulnerability in Instagram's AI powered account recovery system that allegedly allowed attackers to obtain password reset codes and take over accounts.
— ㆅ (@howfxr) June 1, 2026
🧵 pic.twitter.com/f0fgbVwt7P
كيف تمكن المخترقون من خداع Meta AI لتغيير البريد الإلكتروني؟
استغل المهاجمون ضعفاً في منطق التحقق الخاص بالمساعد الذكي، حيث قدموا طلبات تبدو وكأنها من صاحب الحساب الأصلي مستخدمين تقنيات VPN لتطابق الموقع الجغرافي، مما دفع الذكاء الاصطناعي للموافقة على إرسال رموز الاستعادة لبريد إلكتروني جديد دون تأكيدات إضافية كافية.
ما هي الإجراءات التي اتخذتها شركة ميتا بعد اكتشاف الثغرة؟
قامت شركة ميتا بإيقاف الثغرة فوراً وتحديث بروتوكولات الأمان في مساعد Meta AI لمنع تغيير بيانات الحساب الحساسة عبر الدردشة الآلية، كما بدأت في التواصل مع الضحايا لاستعادة حساباتهم المسروقة.
هل حسابات المستخدمين العاديين في مأمن الآن؟
وفقاً لتصريحات الشركة، فقد تم حل المشكلة تقنياً، ولكن يُنصح دائماً بتفعيل المصادقة الثنائية باستخدام تطبيقات التوثيق الخارجية وليس فقط البريد الإلكتروني أو الرسائل النصية لزيادة مستويات الأمان.
🔎 في الختام، تظل هذه الحادثة تذكيراً قوياً بأن التطور المتسارع في تقنيات الذكاء الاصطناعي يجب أن يسير جنباً إلى جنب مع تعزيز تدابير الأمن السيبراني، فالثقة المفرطة في الأتمتة قد تفتح ثغرات لم تكن في الحسبان، مما يتطلب توازناً دقيقاً بين سهولة الاستخدام وحماية البيانات الشخصية.
قم بالتعليق على الموضوع