"Meta"nın süni intellekt dəstək sistemində ciddi təhlükəsizlik boşluğu üzə çıxıb

post-img

Bizi Telegram-da da izləyə bilərsiniz:@xqazeti

ABŞ-də fəaliyyət göstərən və kibertəhlükəsizlik sahəsində ixtisaslaşmış “Malwarebytes”  şirkətinin yaydığı məlumata görə, “Meta” şirkətinin “Instagram” platformasında istifadəçilərə hesablarla bağlı məsələlərdə yardım göstərmək üçün tətbiq etdiyi süni intellekt (Sİ) əsaslı dəstək xidmətində təhlükəsizlik boşluğu aşkarlanıb.

XQ xəbər verir ki, bu barədə Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti məlumat yayıb.

Araşdırmada bildirilir ki, hücumçular Sİ dəstək botunun funksionallığındakı zəiflikdən istifadə edərək bir sıra yüksək profilli Instagram hesablarını ələ keçirə biliblər.

Süni intellekt texnologiyalarının kritik informasiya sistemlərinə və istifadəçi hesablarının idarə edilməsinə inteqrasiyası yeni imkanlar yaratmaqla yanaşı, kibertəhlükəsizlik baxımından əlavə risklər də formalaşdırır. Baş verən hadisə bu risklərin real xarakter daşıdığını göstərən növbəti nümunədir.

Araşdırmada qeyd olunur ki. hücumçular “Meta”-nın Sİdəstək botunun funksionallığından sui-istifadə edərək hədəf istifadəçi hesablarına yeni elektron poçt ünvanlarının əlavə olunmasına və sonrakı mərhələdə hesabın bərpası mexanizmlərinə çıxış əldə edilməsinə nail olublar. Diqqət çəkən məqam ondan ibarətdir ki, hücum zamanı ənənəvi kiberhücum üsullarından, zərərli proqram təminatından və ya oğurlanmış autentifikasiya məlumatlarından istifadə edilməyib. Hücum ssenarisi birbaşa olaraq süni intellekt sisteminin qərarvermə və əməliyyat icraetmə məntiqində mövcud olan zəifliklərdən faydalanılması üzərində qurulub.

Mətbuatda yer alan məlumatlara görə, kiberinsident çərçivəsində Obama dövrünə aid “White House” “Instagram” hesabı, “Sephora” və ABŞ Kosmik Qüvvələrinin yüksək rütbəli rəsmisinə aid hesablar və bir sıra digər yüksək profilli “Instagram” hesabları hədəfə alınıb və onların ələ keçirildiyi bildirilir.. Hadisə sübut edir ki, süni intellekt əsaslı xidmətlərə istifadəçi hesablarının idarə olunması, autentifikasiya prosesləri və giriş hüquqlarının dəyişdirilməsi kimi həssas səlahiyyətlərin verilməsi əlavə təhlükəsizlik nəzarət mexanizmləri ilə müşayiət olunmalıdır.

Baş vermiş hadisə süni intellekt həllərinin istismara verilməsindən əvvəl müstəqil təhlükəsizlik qiymətləndirilməsinin, funksional auditlərin, sızma testlərinin və risk analizlərinin həyata keçirilməsinin vacibliyini bir daha gündəmə gətirir. Təcrübə göstərir ki, funksional baxımdan düzgün işləyən Sİ sistemi təhlükəsizlik baxımından yetərli səviyyədə yoxlanılmadıqda təşkilatlar üçün yeni hücum səthləri yarada bilər. Xüsusilə qeyd edilməlidir ki, süni intellekt sistemlərinin istifadəçi hesabları, identifikasiya və girişə nəzarət prosesləri ilə inteqrasiyası zamanı "minimum səlahiyyət" prinsipi tətbiq edilməli, kritik əməliyyatların icrası çoxmərhələli təsdiqləmə mexanizmləri ilə qorunmalı və Sİ tərəfindən qəbul edilən qərarlar audit və daimi monitorinq mexanizmləri ilə təmin edilməlidir. Əks halda, istifadəçilərə xidmət göstərmək məqsədilə yaradılmış həllər kibercinayətkarlar tərəfindən istismar edilərək hesabların ələ keçirilməsi, məlumat sızmaları və digər təhlükəsizlik insidentləri üçün real vasitəyə çevrilə bilir.

Məlumat üçün bildiririk ki, “Azərbaycan Respublikasının 2025–2028-ci illər üçün süni intellekt Strategiyası”nın təsdiq edilməsi haqqında Azərbaycan Respublikasının Prezidentinin müvafiq Sərəncamına əsasən Azərbaycan Respublikasının Xüsusi Rabitə və İnformasiya Təhlükəsizliyi Dövlət Xidməti dövlət orqanlarında (qurumlarında) süni intellektin tətbiq edildiyi sahələrdə informasiya təhlükəsizliyi risklərinin təhlilini həyata keçirmək, o cümlədən dövlət orqanlarında (qurumlarında) süni intellektlə bağlı informasiya təhlükəsizliyinin təmin edilməsi üçün zəruri tədbirlər görmək üzrə səlahiyyətli orqan müəyyən edilmişdir. Bu baxımdan dövlət informasiya ehtiyatlarında və sistemlərində tətbiq olunan süni intellekt həllərinin təhlükəsizlik baxımından qiymətləndirilməsi, mütəmadi auditlərdən keçirilməsi və davamlı nəzarət mexanizmləri ilə müşayiət olunması xüsusi əhəmiyyət kəsb edir.

Qardashlar mebel
Əvvəlki

Müəllimlərin attestasiya nəticələrinə uyğun təlimlər keçiriləcək

16:55 09.06.2026
Növbəti

AQTA: Ölkədə quş qripi və Nyukasl xəstəlikləri ilə bağlı epizootoloji vəziyyət sabitdir

17:10 09.06.2026

Sosial həyat

post

Xəzər Kompleks Ekoloji Monitorinq İdarəsi tərəfindən maarifləndirici görüşlər təşkil olunub

18:08 09.06.2026
post

Milli Qurtuluş Gününə həsr edilmiş "Milli Qurtuluşdan Zəfərə aparan şanlı yol" adlı tədbir keçirilib

18:04 09.06.2026
post

Hüquq-mühafizə orqanları 72 kq narkotik vasitə və 5687 ədəd metadon həbi müsadirə edib

17:28 09.06.2026
post

Dövlət Komitəsində vətəndaşların növbəti qəbulu keçirilib

17:19 09.06.2026
post

AQTA: Ölkədə quş qripi və Nyukasl xəstəlikləri ilə bağlı epizootoloji vəziyyət sabitdir

17:10 09.06.2026
post

QHT nümayəndələri Nazirliyin publik qurumlarında vakant vəzifələrin tutulması üçün keçirilən imtahanı izləyiblər

16:29 09.06.2026
post

RİNN-də “TikTok” platformasının nümayəndələri ilə görüş keçirilib

15:59 09.06.2026
post

Milli Məclisin növbədənkənar sessiyasının növbəti iclasının tarixi və gündəliyi açıqlanıb

15:45 09.06.2026
post

Masallıda 7 kiloqramdan artıq narkotik vasitə aşkarlanıb

15:24 09.06.2026
post-xl-10
Xalq TV

Hadisələrin arxasında: İranın dəniz mühasirəsi: Müharibə, yoxsa ultimatum?

post-xl-10
Xalq TV

Start

post-xl-10
Xalq TV

Sosial şəbəkə asılılığının sirləri- VIDEO

Qardashlar mebel

Xəbər lenti

ad-banner