[Financial Express]ロイター通信によると、攻撃者がメタ社のAIサポートチャットボットを操り、著名人のアカウントへのアクセス権を奪ったインスタグラムのハッキング事件は、同社が推進する機密性の高いユーザー機能の自動化の中核にある重大な欠陥を露呈した。
この侵害により、ハッカーたちは休眠状態だったオバマ政権のホワイトハウス公式ページ、化粧品小売店のセフォラ、そして米宇宙軍の高官のアカウントなどを乗っ取ることができた。
サイバーセキュリティ専門家がロイター通信に語ったところによると、チャットボットは本人確認を独自に行うことなくアカウント認証情報をリセットするよう説得され、結果として高い信頼性を誇るセキュリティツールが大きな弱点となってしまったという。
今回の事件は、テクノロジー企業がアカウント復旧などのタスクに関してAIシステムに広範な権限を与えている一方で、専門家が「プロンプトインジェクション」と呼ばれる攻撃手法によってシステムが操作される可能性が依然として高いという、より広範な脆弱性を浮き彫りにした。
メタにとって、今回のつまずきはまさにデリケートな時期に起こった。このソーシャルメディア大手はAIへの投資を強化しており、数千人規模の人員削減を行う一方で、AIインフラに最大1450億ドルを投じることを表明している。今回の事件は、同社が技術が安全に処理できる状態になる前に、重要な機能の自動化を加速させていたのではないかという懸念をさらに強める可能性がある。
メタは月曜日に、問題は解決し、影響を受けたアカウントを保護していると述べたが、この事件は同社の巨額のAI投資についてすでに懸念していた投資家を動揺させ、株価は5%以上下落した。
同社は詳細の公表を拒否した。ロイター通信はハッカーの身元を特定できず、連絡も取れなかった。
セキュリティ研究者で、かつてメタ社に勤務していたジェーン・ウォン氏は、自身のインスタグラムアカウントが侵害された経験から、アカウントの復旧には5分から10分ほどかかったとロイター通信に語った。彼女はXへの投稿で、自分の知らないうちにパスワードが変更され、複数回パスワードのリセット要求を受け取ったと述べている。
「これは根本的なアーキテクチャの欠陥です。このモデルは、特権アクセス制御なしに特権的な操作を許可されていました」と、サイバーセキュリティ企業レッドシフトの提携・パートナーシップ担当副社長であるブライアン・ウェストネッジ氏は述べています。
「メタは、人的サポートの不足をめぐって継続的な批判にさらされており、大規模な人員削減を実施し、AIに数十億ドルを費やしている。今回の事件は、これら3つの問題のまさに真ん中に位置する。」
ハッキングファンは、AIの安全面での利用について懸念を抱いている。
週末にかけて、正体不明のハッカー集団が攻撃を実行し、ユーザーのアカウントをロックアウトした。この攻撃は、Xやレッディトなどのプラットフォーム上で多数の苦情を引き起こした。
オンラインニュースサイト「404 メディア」が月曜日に最初に報じたこのハッキング事件は、メタが製品全体にAIを展開する上での最新の挫折となる。
同社は、アカウントへのアクセスを失ったり、誤ったペナルティを受けたりしたユーザーに対して、人間によるサポートがないという長年の問題に対処するため、3月にサポートチャットボットを導入した。
ロイター通信が8月に実施した調査によると、メタ社は、AIチャットボットが子供たちと「性的な」会話をしたり、誤った医療情報を提供したり、自分が人間であると主張したりすることを防ぐための安全策を一切講じていなかったことが判明した。
それ以来、同社は保護者により多くの管理権限を提供し、若いユーザーがプラットフォーム上の不適切なコンテンツにアクセスできないようにすると発表した。
アナリストや専門家は、この問題はメタに限ったことではなく、ハッカーがAIを兵器化するにつれて、同様の悪用事例が増える可能性が高いと警告した。
「懸念されるのは必ずしもAIそのものではなく、AIに許可された行為に関して適切な安全対策が講じられているかどうかだ」と情報セキュリティ担当ディレクターのクリフ・スタインハウアー氏は述べた。 チャットGPTが2022年末にローンチされて以来、AIチャットボットの導入が急ピッチで進められる中、ハッカーたちはその仕組みを悪用した攻撃を仕掛けてきた。ある事例では、攻撃者がシボレーの販売店のボットを騙し、タホSUVを1ドルで販売させた。
「これはメタ固有の問題ではありません。人々はこれらのAIエージェントを様々な用途に利用しています。実際に起きているのは、AIの利用に伴って発生する予期せぬ問題です」と、ノースイースタン大学電気・コンピュータ工学科のエンギン・キルダ教授は述べています。
「以前は、人々が詐欺の標的になっていました。しかし今では、エージェントが詐欺の標的になっているのを目にしています」と彼は述べ、複雑なタスクを実行できるAIエージェント、つまり自律型デジタルアシスタントに言及した。
Bangladesh News/Financial Express 20260604
https://today.thefinancialexpress.com.bd/stock-corporate/high-profile-instagram-ai-chatbot-breach-spotlights-security-risks-of-automation-1780506964/?date=04-06-2026
関連
