Em um desenvolvimento preocupante para a segurança digital, hackers exploraram com sucesso o **Meta's AI Support Assistant** para obter acesso não autorizado a contas do **Instagram**. O método sofisticado envolveu enganar o chatbot de IA para conceder controle sobre perfis alvo. ### O Vetor de Ataque: Engenharia Social de uma IA O modus operandi, detalhado em uma postagem no X (anteriormente Twitter), envolveu várias etapas-chave. Os atacantes primeiro usaram uma VPN para falsificar a localização presumida de seus alvos, uma tática projetada para contornar as proteções automatizadas de conta do **Instagram**. Após isso, eles iniciaram um chat com o **Meta AI Support Assistant**. O cerne do exploit residiu na capacidade dos hackers de convencer o chatbot a adicionar um novo endereço de e-mail à conta da vítima. O assistente de IA, aparentemente seguindo seu protocolo, enviou um código de verificação para o endereço de e-mail fornecido pelo hacker. Ao receber e fornecer este código de volta ao chatbot, o assistente apresentou um botão 'Redefinir Senha'. Isso permitiu que o hacker definisse uma nova senha e efetivamente assumisse o controle da conta da vítima. ### Resposta da Meta e Implicações Mais Amplas O porta-voz do **Instagram**, **Andy Stone**, confirmou que o problema foi corrigido desde então. No entanto, o número exato de usuários afetados por essa vulnerabilidade permanece não divulgado. Embora essa tática específica possa agora estar bloqueada, especialistas em segurança alertam que o problema subjacente persiste: as limitações inerentes e a potencial falta de confiabilidade de chatbots de modelo de linguagem grande (LLM) quando implantados em aplicações que exigem segurança rigorosa e verificação de identidade. Este incidente ressalta um desafio crítico no cenário em evolução da cibersegurança. À medida que as empresas integram cada vez mais a IA em suporte ao cliente e outras funções sensíveis, o potencial para novos ataques de engenharia social visando esses sistemas de IA cresce. Profissionais de segurança de TI e usuários preocupados com a privacidade devem permanecer vigilantes, reconhecendo que, embora a IA ofereça eficiência, ela também introduz novas superfícies de ataque que exigem defesas robustas e inteligentes além dos modelos de segurança tradicionais centrados no ser humano.