Meta hat eine Sicherheitslücke in seinem KI-Chatbot geschlossen, die Angreifern ermöglichte, Instagram-Konten zu übernehmen. Wie das US-Technikportal 404 Media berichtet, nutzten Unbekannte den im März eingeführten KI-Supportassistenten des Konzerns, um Passwort-Reset-Codes für fremde Accounts anzufordern.

Durch das Vortäuschen eines bestimmten Standorts gelang es ihnen, die Kontrolle über die Profile zu erlangen. Meta bestätigte den Vorfall, sicherte betroffene Accounts und behob die Schwachstelle. Unklar bleibt, wie viele Nutzer tatsächlich Opfer der Attacke wurden.

Die drei zentralen Fakten im Überblick:

• Angreifer manipulierten Metas KI-Chatbot, um Instagram-Accounts zu kapern.
• Die Methode bestand darin, einen Standort vorzutäuschen und Passwort-Reset-Codes abzufangen.
• Meta schloss die Lücke, machte aber keine Angaben zur Zahl der betroffenen Nutzer.

Quelle: Heise

KI im Kundensupport als Einfallstor für Cyberangriffe

Der Vorfall wirft ein Schlaglicht auf die Risiken, die mit der zunehmenden Automatisierung von Supportdiensten durch KI einhergehen. Während Unternehmen wie Meta, Google oder Microsoft KI-Assistenten einsetzen, um Anfragen schneller und kostengünstiger zu bearbeiten, zeigen sich immer wieder Sicherheitslücken.

Erst im Mai hatte Microsoft eingeräumt, dass sein KI-Tool Copilot in seltenen Fällen sensible Daten preisgab. Gleichzeitig warnen Experten seit Jahren davor, dass KI-Systeme durch gezielte Manipulation – etwa über präparierte Eingaben – zu unerwünschtem Verhalten gebracht werden können.

Die aktuelle Panne bei Meta unterstreicht, wie schnell solche Schwachstellen in der Praxis ausgenutzt werden können, sobald sie in kritischen Bereichen wie der Account-Verwaltung auftreten. Ob der Vorfall zu einer Neubewertung der KI-Nutzung im Support führt, bleibt abzuwarten. Bisher setzen Tech-Konzerne weiter auf Automatisierung – oft ohne transparente Sicherheitsaudits.