Skip to content

해커들이 Meta AI 지원 챗봇을 속여 유명인 인스타그램 계정을 훔쳤습니다.

Posted in tech

CyberSec Guru에 따르면 ZachXBT와 Dark Web Informer는 또한 해커들이 “합산 그레이마켓 가치가 100만 달러 이상으로 추산되는” 짧은 핸들인 @hey 및 @jowo를 포함하여 특히 귀중한 Instagram 계정을 표적으로 삼아 재판매한 방법을 확인했습니다. 이러한 계정은 “영향력, 재판매 또는 브랜드 사칭” 때문에 해커가 며칠 동안만 보유하더라도 가치가 있을 수 있다고 보안 블로그는 보고했습니다.

넓은 보안 구멍

CyberSec Guru는 또한 이 공격이 컴퓨터 보안의 고전적인 “혼란된 대리인” 문제를 나타내는 것으로 설명했습니다. 이 문제는 높은 권한을 가진 프로그램이 권한이 덜한 제3자를 대신하여 해당 권한을 오용하도록 속이는 것입니다. 그러나 이 경우 “대리인”은 “코드로 우회해야 하는 하드 코딩된 조건문”이 있는 “결정론적 프로그램” 대신 “단어로 살짝 밀 수 있는 확률적 응답 모델”을 갖춘 대규모 언어 모델이었습니다.

Meta AI 지원 챗봇이 악용되더라도 사용자는 간단한 보안 솔루션을 사용할 수 있다는 점을 명심할 가치가 있습니다. KrebsOnSecurity에 따르면 해커들은 SMS를 통해 전송되는 일회성 코드 형태로 “인스타그램이 제공하는 가장 덜 강력한 형태의 MFA”를 포함하여 다단계 인증(MFA)을 활성화한 모든 계정에 대해 공격이 실패했다고 보고했습니다.

그러나 이 공격은 기술 회사와 기타 조직이 중요한 데이터를 수정, 생성 또는 삭제할 수 있는 높은 권한을 가진 AI 에이전트를 서둘러 배포하는 데 따른 더 광범위한 위험을 여전히 강조합니다. Meta는 “언제든지 거의 모든 지원 문제에 대해 안정적인 연중무휴 지원을 제공할 수 있다”는 약속으로 2026년 3월 Meta AI 지원 도우미를 출시했습니다.

CyberSec Guru에 따르면 이 작업을 보다 안전하게 수행하는 데 필요한 “최소” 아키텍처에는 “계정 수정 전 대역 외 확인… 계정 위험 신호에 맞춰 AI 시작 재설정 흐름에 대한 속도 제한, 비정상적인 AI 기반 계정 수정에 대한 이상 탐지 기능이 있는 작업 로깅, 하드 결정론적 게이트”가 포함됩니다.

이 주제에 대해 더 알고 싶다면 아래를 참고하세요

완벽 가이드 보기

관련 기사

Be First to Comment

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다