The Guardian’ın haberine göre; siber güvenlik dünyasında şok etkisi yaratan bu siber saldırının nasıl gerçekleştirildiğine dair kanıtlar, güvenlik araştırmacıları ve bilgisayar korsanları tarafından Telegram ve X (eski adıyla Twitter) platformlarında paylaşıldı. Yayınlanan video ve ekran görüntülerinde, manipülasyon sürecinin şu şekilde işlediği gözler önüne serildi:
Siber saldırganların, Meta’nın coğrafi filtreleme yapan konum tabanlı güvenlik önlemlerine takılmamak adına sanal özel ağ (VPN) teknolojisinden faydalandıkları da siber güvenlik uzmanları tarafından tespit edildi.
Meta, siber güvenlik camiasında geniş yankı uyandıran bu kritik güvenlik açığını resmen doğruladı. Şirket, söz konusu sistem açığının kapatılarak sorunun çözüldüğünü ve saldırıdan etkilenen hesapların güvenliğinin yeniden tesis edildiğini açıkladı.
Yapay zekayı manipüle eden hackerların hedef listesinde ise oldukça dikkat çekici isimler yer aldı. Ele geçirilen yüksek profilli Instagram hesapları arasında eski ABD Başkanı Barack Obama’nın Beyaz Saray dönemi hesabı, dünyaca ünlü kozmetik şirketi Sephora ve ABD Uzay Kuvvetleri Başçavuşu’nun resmi kurumsal hesabı bulunuyor.
Saldırının etkileri yalnızca tanınmış figürlerle ve markalarla da sınırlı kalmadı. Hafta sonu boyunca çok sayıda standart kullanıcı da Reddit ve X platformları üzerinden benzer yöntemlerle hesaplarının çalındığına dair şikayet paylaşımlarında bulundu. Meta, bu siber ihlal dalgasından küresel ölçekte toplam kaç kullanıcının etkilendiği konusunda net bir veri paylaşmaktan kaçındı.
Yaşanan bu küresel ihlal, şifre yönetimi, kimlik doğrulama ve hesap kurtarma gibi hassas ve kritik siber güvenlik adımlarında yapay zekaya ne ölçüde güvenilebileceği sorusunu tartışmaya açtı.
İş ve hizmet süreçlerini hızla yapay zeka teknolojileri ekseninde yeniden yapılandıran Meta, bu yılın başlarında yapay zeka destekli müşteri asistanını Facebook ve Instagram platformlarında küresel çapta kullanıma sunmuştu. Şirket, lansman döneminde bu asistanın dolandırıcılık ihbarlarını değerlendireceğini, taklit hesapları hızla kapatacağını ve şifre sıfırlama gibi operasyonel işlemleri kullanıcılar adına doğrudan tamamlayabileceğini belirterek sistemi dijital dönüşümde büyük bir adım olarak nitelendirmişti.