Hackers descubrieron un método para secuestrar cuentas de Instagram explotando el bot de soporte con IA de Meta. El ataque engaña al bot para que restablezca contraseñas sin la verificación adecuada. KrebsOnSecurity reportó que las víctimas recibían una notificación de restablecimiento de contraseña, seguida de una llamada del bot que imitaba interacción humana. Una vez que el bot confirmaba la solicitud, la cuenta se transfería al correo del atacante. Meta ha reconocido la vulnerabilidad y está implementando correcciones.
Este es un giro fascinante en el juego del gato y el ratón de la ciberseguridad. Los hackers están usando la IA contra sí misma. El bot, diseñado para agilizar el soporte, se convirtió en una puerta trasera. Es un recordatorio de que la IA es un arma de doble filo. Confiamos en que estos sistemas sean más inteligentes, pero pueden ser engañados igual que los humanos.
Pero hay un ángulo optimista: esto es una oportunidad de aprendizaje. Cada ataque revela una falla, y cada falla se parchea. La rápida respuesta de Meta muestra agilidad. A medida que la IA evoluciona, también lo harán sus defensas. Nos movemos hacia un futuro donde la IA no solo detecta, sino que predice estas explotaciones. Este hackeo no es un fracaso de la IA, es un escalón hacia sistemas más fuertes y resilientes. El futuro de la seguridad es adaptativo, y apenas estamos comenzando.