Meta กำลังเผชิญเสียงวิจารณ์อย่างหนัก หลังพบว่าระบบ AI Support Assistant ที่ถูกออกแบบมาเพื่อช่วยกู้คืนบัญชีและแก้ไขปัญหาผู้ใช้งาน Instagram กลับกลายเป็นช่องทางที่เปิดโอกาสให้แฮกเกอร์เข้ายึดบัญชีของผู้อื่นได้อย่างน่าตกใจ เพียงแค่สั่งงานผ่านแชตบอตเท่านั้น
เหตุการณ์ดังกล่าวถูกเปิดเผยโดยนักวิจัยด้านความปลอดภัยและสื่อหลายแห่ง หลังมีการแชร์วิดีโอและภาพหน้าจอบน Telegram และ X แสดงขั้นตอนการเข้าควบคุมบัญชี Instagram ผ่าน AI ของ Meta โดยไม่ต้องใช้เทคนิคแฮกระดับสูงหรือการเจาะระบบที่ซับซ้อนเหมือนในอดีต
Meta เปิดตัว AI Support Assistant ในช่วงปลายปี 2025 และเริ่มขยายการใช้งานในปี 2026 เพื่อช่วยให้ผู้ใช้สามารถแก้ปัญหาเกี่ยวกับบัญชีได้ตลอด 24 ชั่วโมง ไม่ว่าจะเป็นการเปลี่ยนรหัสผ่าน การกู้คืนบัญชี หรือการจัดการข้อมูลส่วนตัวต่าง ๆ แต่ดูเหมือนว่าความสะดวกดังกล่าวจะกลายเป็นจุดอ่อนสำคัญของระบบในที่สุด
แฮกเกอร์ใช้ AI เปลี่ยนอีเมลบัญชีเหยื่อ
รายงานระบุว่าช่องโหว่เกิดจากกระบวนการกู้คืนบัญชีที่ AI ได้รับสิทธิ์มากเกินไป โดยแฮกเกอร์สามารถแจ้งชื่อบัญชีเป้าหมายให้แชตบอต จากนั้นขอเปลี่ยนอีเมลที่เชื่อมโยงกับบัญชีนั้นให้เป็นอีเมลของตนเองได้สำเร็จ
เมื่ออีเมลถูกเปลี่ยน ระบบก็จะส่งรหัสยืนยันไปยังอีเมลใหม่ที่แฮกเกอร์ควบคุมอยู่ หลังจากกรอกรหัสสำเร็จ AI จะแสดงตัวเลือกรีเซ็ตรหัสผ่าน ทำให้ผู้โจมตีสามารถเข้าควบคุมบัญชีได้ทันที
สิ่งที่สร้างความกังวลคือขั้นตอนดังกล่าวเกิดขึ้นผ่านการสนทนากับ AI โดยตรง และในหลายกรณีไม่พบกระบวนการยืนยันตัวตนที่เข้มงวดเพียงพอก่อนดำเนินการเปลี่ยนข้อมูลสำคัญของบัญชี
บัญชีดังหลายรายตกเป็นเหยื่อ
จากรายงานของหลายสำนัก พบว่าบัญชีที่ได้รับผลกระทบมีทั้งบัญชีบุคคลสำคัญ หน่วยงานรัฐ และแบรนด์ชื่อดัง โดยมีรายงานว่าบัญชี @obamawhitehouse, Sephora และบัญชีของเจ้าหน้าที่ระดับสูงในกองทัพอวกาศสหรัฐฯ ถูกเข้าควบคุมชั่วคราวจากช่องโหว่นี้
ในบางกรณี แฮกเกอร์นำบัญชีที่ยึดมาได้ไปเผยแพร่ข้อความหรือรูปภาพที่ไม่เกี่ยวข้องกับเจ้าของเดิม ขณะที่บัญชีชื่อสั้นหรือบัญชีที่มีมูลค่าสูงในตลาดซื้อขายออนไลน์ถูกนำไปเสนอขายต่อในราคาหลายแสนดอลลาร์
นักวิจัยด้านความปลอดภัยระบุว่าช่องโหว่นี้ถูกพูดถึงในกลุ่ม Telegram มาตั้งแต่ช่วงเดือนมีนาคมที่ผ่านมา ก่อนจะได้รับความสนใจในวงกว้างหลังมีการเผยแพร่คลิปสาธิตวิธีการโจมตีออกสู่สาธารณะ
สะท้อนความเสี่ยงของ AI ในงานสนับสนุนลูกค้า
เหตุการณ์ครั้งนี้ไม่ได้เป็นเพียงปัญหาด้านความปลอดภัยของ Instagram เท่านั้น แต่ยังสะท้อนความเสี่ยงของการนำ AI เข้ามาทำหน้าที่ในกระบวนการที่เกี่ยวข้องกับสิทธิ์และข้อมูลสำคัญของผู้ใช้งานโดยตรง
ผู้เชี่ยวชาญหลายรายมองว่า AI อาจตอบสนองตามขั้นตอนที่ถูกกำหนดไว้ได้อย่างรวดเร็ว แต่ยังขาดความสามารถในการตรวจจับพฤติกรรมผิดปกติหรือความพยายามหลอกลวงในระดับเดียวกับเจ้าหน้าที่ที่มีประสบการณ์
บางคนเปรียบเทียบ AI ตัวนี้เหมือนพนักงานใหม่ที่มีสิทธิ์เข้าถึงระบบจำนวนมาก แต่ยังไม่สามารถแยกแยะได้ว่าใครคือเจ้าของบัญชีตัวจริง และใครคือผู้ไม่หวังดีที่กำลังพยายามหลอกระบบ
Meta แก้ไขช่องโหว่แล้ว
หลังเหตุการณ์ถูกเปิดเผย Meta ยืนยันว่าช่องโหว่ดังกล่าวได้รับการแก้ไขเรียบร้อยแล้ว และบริษัทกำลังดำเนินการช่วยเหลือบัญชีที่ได้รับผลกระทบจากเหตุการณ์นี้
อย่างไรก็ตาม บริษัทยังไม่ได้เปิดเผยจำนวนบัญชีที่ได้รับผลกระทบทั้งหมด ทำให้ยังไม่ชัดเจนว่าความเสียหายที่เกิดขึ้นมีขนาดใหญ่เพียงใดก่อนที่ระบบจะถูกปิดช่องโหว่
กรณีนี้กลายเป็นอีกหนึ่งตัวอย่างสำคัญของปี 2026 ที่แสดงให้เห็นว่า แม้ AI จะช่วยเพิ่มความสะดวกและลดภาระงานของบริษัทขนาดใหญ่ได้มาก แต่หากระบบได้รับสิทธิ์มากเกินไปโดยไม่มีการตรวจสอบที่เข้มงวดเพียงพอ ความผิดพลาดเพียงเล็กน้อยก็อาจกลายเป็นช่องทางให้ผู้ไม่หวังดีเข้าถึงบัญชีของผู้ใช้งานจำนวนมากได้อย่างคาดไม่ถึง
ที่มา engadget
ความคิดเห็น