Meta’nın yapay zekâ destekli hesap kurtarma sistemiyle ilgili iddialar sosyal medya güvenliğini yeniden gündeme taşıdı

Meta’nın yapay zekâ destekli hesap kurtarma sistemleriyle ilgili ortaya atılan iddialar, sosyal medya platformlarında güvenlik süreçlerinin ne ölçüde korunabildiği konusunda yeni tartışmaları beraberinde getirdi.

İddialara göre bazı saldırganlar, Instagram ve Facebook hesaplarına erişim sağlamak amacıyla Meta’nın yapay zekâ destekli müşteri destek ve hesap kurtarma mekanizmalarını hedef aldı. Siber güvenlik araştırmacıları, olayda geleneksel anlamda bir sistem ihlalinden ziyade doğrulama süreçlerinin manipüle edilmeye çalışıldığını öne sürdü.

“Yapay zekâ destek sistemleri hedef alındı”

Paylaşılan bilgilere göre saldırganların, yapay zekâ tarafından yönetilen bazı hesap kurtarma süreçlerinde hesap sahibi gibi davranarak işlem gerçekleştirmeye çalıştığı iddia edildi.

Araştırmacılar, yeterli doğrulama yapılmayan senaryolarda yeni e-posta adreslerinin eklenmesi ve şifre sıfırlama süreçlerinin başlatılması gibi işlemlerin mümkün olabildiğini öne sürdü.

Söz konusu iddialarda bazı hesapların kontrolünün kısa süre içerisinde el değiştirdiği belirtilirken, olayın kapsamına ilişkin bağımsız ve doğrulanmış teknik detayların sınırlı olduğu kaydedildi.

Kamu Kurumları ve Markalar da Gündeme Geldi

Siber güvenlik çevrelerinde paylaşılan değerlendirmelerde, yüksek takipçili hesaplar, büyük markalar ve çeşitli kurumlara ait sosyal medya hesaplarının da potansiyel hedefler arasında bulunduğu ifade edildi.

Uzmanlar, yapay zekâ tabanlı destek sistemlerinin yaygınlaşmasıyla birlikte saldırganların artık yalnızca kullanıcıları değil, karar verme süreçlerinde görev alan otomatik sistemleri de hedef almaya başladığını belirtti.

“AI Social Engineering” Tartışmaları

Siber güvenlik uzmanları, bu tür girişimlerin sektörde giderek daha fazla konuşulan “AI Social Engineering” yaklaşımıyla ilişkilendirildiğini ifade etti.

Uzmanlar, “Geçmişte saldırganlar doğrudan kullanıcıları kandırmaya çalışıyordu. Günümüzde ise yapay zekâ destekli destek ve doğrulama sistemlerinin manipüle edilmesi yeni bir risk alanı olarak öne çıkıyor.” değerlendirmesinde bulundu.

Araştırmacılar, yapay zekâ sistemlerinin insan benzeri karar alma süreçlerine sahip olmasının bazı durumlarda kötü niyetli aktörler tarafından istismar edilmeye çalışılabileceğini vurguladı.

Meta’dan Açıklama Geldi

Meta tarafından yapılan açıklamada, gündeme gelen sorunun tespit edildiği ve gerekli güvenlik önlemlerinin devreye alındığı belirtildi.

Şirket, yaşanan durumun doğrudan sistemlere yönelik bir sızma saldırısı olmadığını, hesap kurtarma süreçlerinin kötüye kullanılmasına yönelik girişimlerle ilgili olduğunu ifade etti.

Meta ayrıca kullanıcı hesaplarının korunmasına yönelik güvenlik mekanizmalarının geliştirilmeye devam edildiğini kaydetti.

Uzmanlardan Kullanıcılara Güvenlik Tavsiyeleri

Siber güvenlik uzmanları, sosyal medya hesaplarının korunması için kullanıcıların ek güvenlik önlemleri almasının önemine dikkat çekti.

Uzmanlar, iki faktörlü kimlik doğrulamanın etkinleştirilmesini, hesaba bağlı e-posta adreslerinin düzenli olarak kontrol edilmesini, giriş bildirimlerinin açık tutulmasını ve beklenmeyen şifre sıfırlama taleplerinin dikkatle incelenmesini önerdi.

Yapay zekâ destekli hizmetlerin yaygınlaşmasıyla birlikte güvenlik uzmanları, gelecekte benzer saldırı girişimlerinin artabileceği ve otomatik karar mekanizmalarının korunmasının siber güvenlik stratejilerinde daha önemli hâle gelebileceği değerlendirmesinde bulundu.

Kaynak: Beykozun Sesi