فضيحة تهز ميتا.. ثغرة في الذكاء الاصطناعي تفتح باب اختراق 20 ألف حساب إنستاجرام
كشفت Meta Platforms Inc. عن واقعة أمنية خطيرة طالت Instagram، بعدما تمكن قراصنة من اختراق أكثر من 20 ألف حساب عبر استغلال خلل في روبوت الدعم الفني المدعوم بالذكاء الاصطناعي. وأثارت الحادثة جدلاً واسعًا حول مدى أمان أدوات الذكاء الاصطناعي داخل منصات التواصل الاجتماعي.
كيف بدأت الثغرة الأمنية داخل إنستاجرام؟
بدأت القصة عندما اكتشف المهاجمون وجود خطأ في نظام إعادة تعيين كلمات المرور. استغل القراصنة هذا الخلل وقدموا طلبات إعادة تعيين لحسابات لا يملكونها.
أدخل المهاجمون عناوين بريد إلكتروني غير مرتبطة بالحسابات المستهدفة، لكن النظام لم يرفض الطلب كما يجب، بل استمر في معالجة الطلبات بشكل خاطئ.
هذا الخطأ سمح بإرسال روابط إعادة التعيين إلى بريد إلكتروني لا يخص أصحاب الحسابات الحقيقية، مما فتح الباب أمام السيطرة على الحسابات.
دور الذكاء الاصطناعي في الحادثة
اعتمدت ميتا على روبوت دعم فني يعمل بالذكاء الاصطناعي لتسهيل عمليات الدعم وتقليل التدخل البشري. لكن النظام احتوى على مسار برمجي منفصل تسبب في فشل عملية التحقق من تطابق البريد الإلكتروني.
هذا الخطأ لم يأتِ من “فشل الذكاء الاصطناعي” بحد ذاته، بل من خلل في المنطق البرمجي الذي يدير التحقق الأمني داخل النظام.
ومع ذلك، ساهم استخدام الذكاء الاصطناعي في تسريع العملية، مما زاد من حجم الضرر خلال فترة قصيرة.
اكتشاف الهجوم والاستجابة السريعة من ميتا
رصدت الشركة النشاط غير الطبيعي لأول مرة في 31 مايو، ثم بدأت التحقيق فورًا. وبعد أيام قليلة، وتحديدًا في 1 يونيو، أغلقت ميتا الثغرة بالكامل وأوقفت المسار البرمجي المعيب.
أكدت الشركة أنها اتخذت إجراءات تصحيحية شملت:
- إصلاح خطأ التحقق في البريد الإلكتروني
- تعزيز طبقات الأمان في نظام إعادة تعيين كلمات المرور
- مراجعة أدوات الدعم الفني المدعومة بالذكاء الاصطناعي
- مراقبة الحسابات المتأثرة واستعادتها
حجم الضرر وتأثيره على المستخدمين
أثرت الحادثة على أكثر من 20 ألف حساب، بعضها لحسابات شخصية، وأخرى لحسابات عامة وشخصيات بارزة. كما شملت التأثيرات حسابًا قديمًا مرتبطًا بالبيت الأبيض عبر منصات تابعة لإدارة الرئيس.
ورغم خطورة الحادثة، أكدت ميتا أنها استعادت معظم الحسابات المتضررة وعملت على حماية البيانات المرتبطة بها.
هل تمثل الحادثة خطرًا على مستقبل الذكاء الاصطناعي؟
تفتح هذه الواقعة نقاشًا واسعًا حول دمج الذكاء الاصطناعي في أنظمة الأمن السيبراني. فرغم الفوائد الكبيرة التي يقدمها في تسريع الخدمات، إلا أن أي خطأ برمجي صغير قد يؤدي إلى اختراق واسع النطاق.
يرى خبراء الأمن السيبراني أن المشكلة لا تكمن في الذكاء الاصطناعي نفسه، بل في:
- ضعف اختبار الأنظمة قبل إطلاقها
- غياب التحقق الصارم من المدخلات
- الاعتماد الزائد على الأتمتة دون مراجعة بشرية كافية
إجراءات ميتا المستقبلية لمنع تكرار الاختراق
تعمل ميتا حاليًا على تعزيز أنظمة الحماية الخاصة بها، وتخطط لتطبيق عدة تحسينات، من بينها:
- إضافة طبقات تحقق متعددة عند إعادة تعيين كلمة المرور
- تحسين مراقبة أنشطة الذكاء الاصطناعي داخل أنظمة الدعم
- زيادة اختبارات الاختراق (Penetration Testing)
- تقليل الاعتماد الكامل على الردود الآلية في العمليات الحساسة
خاتمة: درس جديد في أمن المنصات الرقمية
تظهر هذه الحادثة أن حتى أكبر شركات التكنولوجيا مثل Meta Platforms Inc. ليست بمنأى عن الثغرات الأمنية. كما تؤكد أن دمج الذكاء الاصطناعي في الأنظمة الحساسة يحتاج إلى ضوابط صارمة وتدقيق مستمر.
وفي الوقت الذي تتوسع فيه منصات مثل Instagram في استخدام الذكاء الاصطناعي، تظل الحماية الأمنية حجر الأساس لضمان ثقة المستخدمين واستمرار الأمان الرقمي.
