Hackerlar Meta AI Kullanarak Instagram Hesaplarını Çaldı! Yapay Zekada Güvenlik Krizi

Dijital dünyada yapay zeka devrimi tüm hızıyla sürerken, bu teknolojilerin getirdiği güvenlik riskleri de korkutucu boyutlara ulaştı. Son günlerde siber güvenlik topluluğunu sarsan bir son dakika gelişmesi, yapay zeka destekli sistemlerin nasıl birer silaha dönüşebileceğini gözler önüne serdi. Ortaya çıkan bilgilere göre, Hackerlar Meta AI kullanarak Instagram hesaplarını çaldı. Popüler sosyal medya platformunun kullanıcı destek süreçlerini otomatikleştirmek amacıyla devreye alınan sistem, siber korsanlar tarafından manipüle edilerek büyük bir hack dalgasına yol açtı.

Yapay zeka tabanlı sohbet robotlarının insan davranışlarını taklit etme ve karmaşık görevleri çözme yeteneği, siber saldırganlar için benzersiz bir açık kapı oluşturdu. Meta'nın yapay zeka tabanlı destek sohbet robotunu hedef alan siber suçlular, sistemin mantık yürütme süreçlerini yanıltmayı başararak çok sayıda yüksek profilli hesabı ele geçirdi. Yaşanan bu küresel ölçekli siber saldırı, dijital kimlik güvenliği ve yapay zeka entegrasyonları konusundaki tartışmaları yeniden alevlendirdi.

Büyük Güvenlik Açığı Sosyal Medyada Nasıl Yankı Buldu?

Geçtiğimiz hafta sonu, siber güvenlik dünyasının kalbinin attığı platformlar olan Reddit ve X üzerinde yüzlerce kullanıcı peş peşe hesaplarının çalındığına dair bildirimler paylaşmaya başladı. İlk başlarda sıradan bir oltalama (phishing) kampanyası olduğu düşünülen durumun, aslında çok daha derin ve sistemsel bir güvenlik açığı nedeniyle yaşandığı kısa sürede anlaşıldı. Küresel teknoloji basınının lider mecralarından olan Techcrunch.com tarafından aktarılan haber, tehlikenin boyutunu tüm çıplaklığıyla ortaya koydu.

Saldırıya uğrayan hesapların sıradan profillerle sınırlı kalmaması ise krizin ciddiyetini artırdı. Mağdurlar arasında şu önemli isimler ve sayfalar yer alıyordu:

• Obama döneminden kalan ve 2017 yılından beri aktif olarak kullanılmayan resmi Beyaz Saray sayfası,

• ABD Uzay Kuvvetleri Baş Astsubayı John Bentinvegna'nın kişisel hesabı,

• Siber güvenlik dünyasının en tanınmış simalarından ve tersine mühendislik uzmanı Jane Wong.

Kendi hesabının siber korsanların eline geçiş sürecine tanıklık eden Jane Wong, şifresinin bilgisi dışında aniden değiştirildiğini belirtti. Gün boyunca sistemden çok sayıda şifre sıfırlama talebi aldığını söyleyen Wong, yapay zekanın bu süreçteki rolüne dikkat çekti.

Siber Saldırının Teknik Detayları: Yapay Zeka Nasıl Kandırıldı?

X platformunda hızla yayılan ve infial yaratan bir kanıt videosunda, hackleme sürecinin adım adım nasıl gerçekleştirildiği açıkça gösterildi. Süreç, siber güvenlik açıklarının ne kadar basit yöntemlerle manipüle edilebileceğini kanıtlar nitelikteydi. Saldırganlar ilk olarak, Instagram güvenlik algoritmalarının radarına takılmamak adına bir VPN servisi kullandı. VPN aracılığıyla konumlarını, hedef aldıkları kurbanın tahmini veya bilinen konumuna göre ayarlayan hackerlar, böylece coğrafi şüpheli giriş korumasını kolayca aştı.

Konum eşleşmesi sağlandıktan sonra saldırgan, platformun resmi yardım merkezi üzerinde yer alan Meta AI Support Assistant ile doğrudan bir sohbet başlattı. İşte en kritik süreç bu noktadan sonra başladı. Hacker, çeşitli sosyal mühendislik teknikleri ve yanıltıcı komutlar (prompt injection) kullanarak Meta'nın yapay zeka tabanlı destek sohbet robotunu manipüle etti. Bottan, kurbanın hesabına yepyeni bir e-posta adresi eklemesini talep etti.

Normal şartlarda çok sıkı güvenlik prosedürlerine tabi olması gereken bu işlem, yapay zekanın mantık hatası sebebiyle saniyeler içinde onaylandı. Sohbet robotu, hackerın sağladığı yeni e-posta adresine bir doğrulama kodu gönderdi. Saldırgan kodu bota girer girmez, yapay zeka asistanı ekranda doğrudan bir şifre yenileme düğmesi sundu. Bu saldırıyı benzerlerinden ayıran en tehlikeli kısım ise, hackerın kurbanın orijinal e-posta adresine veya telefon numarasına hiçbir şekilde erişim sağlamasına gerek kalmamasıydı. Yaşanan bu skandalı araştıran Techcrunch.com editörleri, videoda gösterilen hackerın posta kutusuna gerçekten de resmi doğrulama kodunun ulaştığını ve yöntemin çalıştığını onayladı.

Meta Şirketi ve Andy Stone'dan Resmi Müdahale

Olayın büyümesi ve siber bültenlerde manşet olmasının ardından gözler teknoloji devi Meta'ya çevrildi. Pazartesi günü erken saatlerde bir açıklama yapan Instagram sözcüsü Andy Stone, bahsi geçen kritik mantık hatasının ve güvenlik zafiyetinin tamamen giderildiğini duyurdu. Yapay zeka botunun yetki sınırlarının yeniden düzenlendiğini belirten Stone, hesap kurtarma süreçlerinde artık daha katı insan kontrollü mekanizmaların devreye alındığını ima etti.

Ancak yaşanan bu kaosun ardından Meta şirketi, siber zafiyet nedeniyle tam olarak kaç kullanıcının mağdur olduğu veya hangi verilerin sızdırıldığı konusunda daha fazla resmi yorum yapmaktan kaçındı. Siber güvenlik uzmanları, yapay zeka asistanlarının müşteri hizmetlerinde kontrolsüz bir şekilde yetkilendirilmesinin bu tarz sonuçlar doğurabileceği konusunda uzun süredir uyarılarda bulunuyordu.

Uzman Görüşü: Yapay zeka modelleri ne kadar gelişmiş olursa olsun, kimlik doğrulama ve veri değiştirme gibi kritik yetkiler doğrudan AI asistanlarına devredilmemelidir.

Yaşanan bu süreç, dijital güvenliğin ne kadar kırılgan olabileceğini bir kez daha gösterdi. Kullanıcıların bu tür durumlardan korunması için iki aşamalı doğrulamayı (2FA) aktif etmeleri ve hesap hareketlerini düzenli kontrol etmeleri büyük önem taşıyor. Konuyla ilgili resmi siber güvenlik güncellemelerini yakından incelemek için doğrudan Meta kurumsal sitesini veya güvenlik protokolleri için Instagram yardım merkezini ziyaret edebilirsiniz. Ayrıca teknoloji dünyasındaki diğer büyük siber gelişmeleri ve analizleri takip etmek için TechCrunch platformuna göz atabilirsiniz.