Sociální sítě společnosti Meta čelí vážnému bezpečnostnímu incidentu. Skupině hackerů se podařilo zneužít umělou inteligenci Meta AI, která má uživatelům pomáhat se správou účtů, k získání přístupu k vysoce profilovaným účtům na Instagramu. Mezi zasaženými je například archivní účet Bílého domu z éry Baracka Obamy, profil nejvyššího činitele Vesmírných sil USA nebo účet kosmetického gigantu Sephora.
Podle kyberbezpečnostních expertů útočníci nepoužili klasické nabourání do systému, ale metodu „sociálního inženýrství“ aplikovanou na umělou inteligenci. Celý proces vypadal následovně:
- Reset hesla přes chat: Hackeři instruovali Meta AI chatbot, aby zahájil proces resetování hesla pro konkrétní cílový účet.
- Změna e-mailu: Přesvědčili asistenta, aby zaslal potvrzovací kód na nový e-mail, který měli pod kontrolou.
- Oklamání biometrie: Když systém vyžadoval ověření identity pomocí „selfie videa“, útočníci použili falešná videa vygenerovaná jinými nástroji AI.
- Obejití 2FA: Tato metoda dokázala obejít i dvoufázové ověření, které má standardně účty chránit.
meta gave their AI support agent the ability to modify your instagram account. no identity verification. people figured this out and accounts are being taken over right now pic.twitter.com/60yRrImnaZ
— impulsive (@weezerOSINT) May 31, 2026
Rizika automatizace
Incident vyvolal vlnu kritiky směrem k rozhodnutí Mety nahradit lidskou podporu automatizovanými systémy. Meta spustila AI podporu pro Facebook a Instagram v březnu letošního roku s tím, že chatbot má uživatelům usnadnit řešení problémů bez nutnosti prohledávat nápovědu.
Mohlo by vás zajímat
Zasažení uživatelé si však na sociálních sítích stěžovali, že jakmile se jejich účtu zmocnil hacker skrze AI, neexistoval prakticky žádný způsob, jak se spojit se skutečným člověkem, který by situaci vyřešil.
People are now tricking Meta’s AI support assistant to gain access to other people’s Instagram accounts.
This is exactly why AI should never have the authority to make account recovery decisions. pic.twitter.com/GRgw3YuvWi
— sid (@immasiddx) June 1, 2026
Reakce společnosti Meta
Andy Stone, šéf komunikace společnosti Meta, na platformě X uvedl, že problém byl již vyřešen. „Tato chyba byla odstraněna a pracujeme na zabezpečení dotčených účtů,“ potvrdil v pondělí. Přesný počet kompromitovaných účtů však společnost nesdělila. Tento případ jasně ukazuje, že zatímco AI může usnadnit administrativní úkony, v rukou útočníků se stává mocným nástrojem pro manipulaci a obcházení tradičních bezpečnostních mechanismů.
