Meta AIが「混乱した代理人」脆弱性でInstagramアカウントをハッカーに奪われる

概要

Metaが提供するAIチャットボットの脆弱性により、ハッカーが高名なInstagramアカウントを乗っ取られる事件が発生しました。 【何が起きたか】 ハッカーはAIチャットボットに対して「混乱した代理人」（confused deputy）と呼ばれる脆弱性を悪用しました。これは、AIが本来許可されていない操作をユーザーの代わりに実行してしまうセキュリティ欠陥です。具体的には、チャットボットに対して単純に新しいメールアドレスへのアカウント連携を要求するだけで、Instagramアカウントの乗っ取りに成功しました。 【影響範囲】 複数の高名人や著名アカウントが被害を受けています。 【対策】 Metaはこの脆弱性の詳細な分析と修正が急務となり、AIチャットボットのセキュリティ監査の強化が必要です。ユーザーは強力なパスワードと二段階認証の設定を推奨します。

元記事（SecurityWeek）