Hakkerit ovat käyttäneet Metan tekoälytukiassistenttia haltuunsa useita Instagram-tilejä huolimatta väitteistä, että se yksinkertaistaisi lukittujen käyttäjien tilin palautusprosessia. Tietoturvatutkijat totesivat, että tekoälytyökalu auttoi haitallisten toimijoiden kaappaamaan tilit, jopa ne, jotka on suojattu kaksivaiheisella todennuksella. Raportit hyväksikäytöstä alkoivat kiertää viikonloppuna, ja monet tutkijat ilmoittivat ongelmasta X:ssä, jakoivat yksityiskohtia, kuvakaappauksia ja videoita Telegramissa.
Hakkereiden kerrotaan käyttäneen tekoälytuen chatbotia pyytääkseen muutoksia kohdistetuille tileille linkitettyihin sähköpostiosoitteisiin ja pyytääkseen salasanan vaihtamista. Vaikka Meta on reagoinut tilanteeseen, tällä hetkellä on epäselvää, kuinka monta tiliä on saatettu vaarantua ennen haavoittuvuuden korjaamista.
Haavoittuvuudesta on keskusteltu Telegramissa maaliskuusta lähtien, kuten 404 Media raportoi. Metan viestintäjohtaja Andy Stone totesi: ”Tämä ongelma on ratkaistu ja turvaamme tilit, joihin se vaikuttaa.” Vaikka tietoturvavirheen yksityiskohtia ei ole julkistettu, se näyttää liittyneen tekoälytukityökalun riippuvuuteen käyttäjien fyysisistä sijainneista varmistustarkoituksiin. Hyökkäys koski hakkereita, jotka käyttivät VPN:ää kohdistamaan sijaintinsa kohteena olevan tilin haltijan sijaintiin.
Hyödynnyksen ajoitus vastaa korkean profiilin hakkerointien lisääntymistä, mukaan lukien Obaman Valkoisen talon tiliin kohdistunut hakkerointi, joka julkaisi tekoälyn luoman kuvan, jossa väitettiin ”Valkoinen talo on shiialaisten hallinnassa”. Meta vahvisti Obama-tilin hakkeroinnin, mutta ei tarkentanut käytettyä menetelmää tai mahdollisia tekijöitä. Muita mahdollisesti vaikuttavia tilejä ovat 404 Median mukaan kauneuskauppias Sephora ja korkea-arvoinen Space Force -viranomainen.
