In einer besorgniserregenden Entwicklung für die digitale Sicherheit haben Hacker erfolgreich Metas KI-Support-Assistenten ausgenutzt, um unbefugten Zugriff auf Instagram-Konten zu erlangen. Die ausgeklügelte Methode beinhaltete die Täuschung des KI-Chatbots, um die Kontrolle über Zielprofile zu erhalten. ### Der Angriffsvektor: Social Engineering einer KI Das Vorgehen, das in einem Beitrag auf X (ehemals Twitter) detailliert wurde, umfasste mehrere Schlüsselschritte. Angreifer nutzten zunächst ein VPN, um den mutmaßlichen Standort ihrer Ziele zu fälschen, eine Taktik, die darauf abzielte, die automatisierten Kontoschutzmaßnahmen von Instagram zu umgehen. Anschließend initiierten sie einen Chat mit dem Meta KI-Support-Assistenten. Der Kern des Exploits lag in der Fähigkeit der Hacker, den Chatbot davon zu überzeugen, eine neue E-Mail-Adresse zum Konto des Opfers hinzuzufügen. Der KI-Assistent, der scheinbar seinem Protokoll folgte, sandte einen Verifizierungscode an die vom Hacker angegebene E-Mail-Adresse. Nach Erhalt und Rücksendung dieses Codes an den Chatbot präsentierte der Assistent eine Schaltfläche 'Passwort zurücksetzen'. Dies ermöglichte es dem Hacker, ein neues Passwort festzulegen und effektiv die Kontrolle über das Konto des Opfers zu übernehmen. ### Metas Reaktion und breitere Implikationen Ein Sprecher von Instagram, Andy Stone, bestätigte, dass das Problem inzwischen behoben wurde. Die genaue Anzahl der von dieser Schwachstelle betroffenen Benutzer bleibt jedoch unklar. Obwohl diese spezifische Taktik nun blockiert sein mag, warnen Sicherheitsexperten, dass das zugrunde liegende Problem fortbesteht: die inhärenten Einschränkungen und die potenzielle Unzuverlässigkeit von Large Language Model (LLM)-Chatbots, wenn sie in Anwendungen eingesetzt werden, die strenge Sicherheit und Identitätsprüfung erfordern. Dieser Vorfall unterstreicht eine kritische Herausforderung in der sich entwickelnden Landschaft der Cybersicherheit. Da Unternehmen zunehmend KI in den Kundensupport und andere sensible Funktionen integrieren, wächst das Potenzial für neuartige Social-Engineering-Angriffe auf diese KI-Systeme. IT-Sicherheitsexperten und datenschutzbewusste Benutzer müssen wachsam bleiben und erkennen, dass KI zwar Effizienz bietet, aber auch neue Angriffsflächen einführt, die robuste und intelligente Abwehrmaßnahmen über traditionelle menschzentrierte Sicherheitsmodelle hinaus erfordern.