
CyberSec Guru에 따르면 ZachXBT와 Dark Web Informer는 또한 해커들이 “합산 그레이마켓 가치가 100만 달러 이상으로 추산되는” 짧은 핸들인 @hey 및 @jowo를 포함하여 특히 귀중한 Instagram 계정을 표적으로 삼아 재판매한 방법을 확인했습니다. 이러한 계정은 “영향력, 재판매 또는 브랜드 사칭” 때문에 해커가 며칠 동안만 보유하더라도 가치가 있을 수 있다고 보안 블로그는 보고했습니다.
넓은 보안 구멍
CyberSec Guru는 또한 이 공격이 컴퓨터 보안의 고전적인 “혼란된 대리인” 문제를 나타내는 것으로 설명했습니다. 이 문제는 높은 권한을 가진 프로그램이 권한이 덜한 제3자를 대신하여 해당 권한을 오용하도록 속이는 것입니다. 그러나 이 경우 “대리인”은 “코드로 우회해야 하는 하드 코딩된 조건문”이 있는 “결정론적 프로그램” 대신 “단어로 살짝 밀 수 있는 확률적 응답 모델”을 갖춘 대규모 언어 모델이었습니다.
Meta AI 지원 챗봇이 악용되더라도 사용자는 간단한 보안 솔루션을 사용할 수 있다는 점을 명심할 가치가 있습니다. KrebsOnSecurity에 따르면 해커들은 SMS를 통해 전송되는 일회성 코드 형태로 “인스타그램이 제공하는 가장 덜 강력한 형태의 MFA”를 포함하여 다단계 인증(MFA)을 활성화한 모든 계정에 대해 공격이 실패했다고 보고했습니다.
그러나 이 공격은 기술 회사와 기타 조직이 중요한 데이터를 수정, 생성 또는 삭제할 수 있는 높은 권한을 가진 AI 에이전트를 서둘러 배포하는 데 따른 더 광범위한 위험을 여전히 강조합니다. Meta는 “언제든지 거의 모든 지원 문제에 대해 안정적인 연중무휴 지원을 제공할 수 있다”는 약속으로 2026년 3월 Meta AI 지원 도우미를 출시했습니다.
CyberSec Guru에 따르면 이 작업을 보다 안전하게 수행하는 데 필요한 “최소” 아키텍처에는 “계정 수정 전 대역 외 확인… 계정 위험 신호에 맞춰 AI 시작 재설정 흐름에 대한 속도 제한, 비정상적인 AI 기반 계정 수정에 대한 이상 탐지 기능이 있는 작업 로깅, 하드 결정론적 게이트”가 포함됩니다.
이 주제에 대해 더 알고 싶다면 아래를 참고하세요