ABŞ-da fəaliyyət göstərən kibertəhlükəsizlik şirkəti Malwarebytes-in yaydığı məlumata görə, Meta şirkətinə məxsus Instagram platformasında istifadəçilərə hesablarla bağlı dəstək göstərən süni intellekt əsaslı xidmətində təhlükəsizlik boşluğu aşkarlanıb. Araşdırmaya əsasən, hücumçular bu zəiflikdən istifadə edərək bir sıra yüksək profilli Instagram hesablarını ələ keçirə biliblər.
Xeberler.az məlumat verir ki, hücum zamanı ənənəvi kiberhücum üsullarından, zərərli proqram təminatından və ya oğurlanmış giriş məlumatlarından istifadə olunmayıb. Əvəzində, Meta-nın süni intellekt dəstək botunun funksionallığındakı boşluqlardan yararlanaraq hədəf hesablara yeni elektron poçt ünvanları əlavə edilib və sonradan hesabların bərpa mexanizmlərinə çıxış əldə olunub.
Bildirilir ki, insident nəticəsində Obama administrasiyasına aid White House Instagram hesabı, Sephora şirkətinin hesabı, ABŞ Kosmik Qüvvələrinin yüksək rütbəli rəsmilərindən birinə məxsus hesab və digər tanınmış profillər hədəfə alınıb.
Mütəxəssislərin fikrincə, hadisə süni intellekt əsaslı xidmətlərə istifadəçi hesablarının idarə olunması, autentifikasiya prosesləri və giriş hüquqlarının dəyişdirilməsi kimi həssas səlahiyyətlərin verilməsi zamanı əlavə təhlükəsizlik mexanizmlərinin vacibliyini bir daha nümayiş etdirir.
Ekspertlər qeyd edirlər ki, süni intellekt həllərinin istifadəyə verilməsindən əvvəl müstəqil təhlükəsizlik qiymətləndirmələri, sızma testləri, funksional auditlər və risk analizləri aparılmalıdır. Xüsusilə hesabların idarə olunması və girişə nəzarət sistemləri ilə inteqrasiya zamanı “minimum səlahiyyət” prinsipi tətbiq edilməli, kritik əməliyyatlar çoxmərhələli təsdiqləmə mexanizmləri ilə qorunmalıdır.
Qeyd edək ki, “Azərbaycan Respublikasının 2025–2028-ci illər üçün Süni İntellekt Strategiyası”na uyğun olaraq, dövlət qurumlarında süni intellektin tətbiq edildiyi sahələrdə informasiya təhlükəsizliyi risklərinin təhlili və zəruri təhlükəsizlik tədbirlərinin görülməsi səlahiyyəti Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidmətinə həvalə olunub. Bu baxımdan dövlət informasiya sistemlərində tətbiq edilən süni intellekt həllərinin mütəmadi audit və təhlükəsizlik nəzarətindən keçirilməsi xüsusi əhəmiyyət daşıyır.
Televiziyaların reytinqini kim ölçür, necə ölçür və nəticələr ağlabatan olacaqmı?
Nazirlik inkubasiya mərkəzlərini niyə topladı? –Şərh
Windows 10-u necə sürətləndirmək olar?
Bizi idarə edən güc: Netokratiya
Tor: şəbəkənin nəzarətindən azad olmaq imkanı
Facebook müəmması
4G mobil texnologiyası niyə ləngiyir?
Rəqəmli yayım: mərkəzdən kənarda yaşayanlar nə etsin?
“Asan imzanı belə gördüm”- Azər Həsrət
Satışa çıxarılmış Azərbaycan adları