Si funksionoi haku
Studiuesit e sigurisë thonë se sulmi ka të ngjarë të mbështetej në një injeksion prompti — një dobësi e njohur në modelet e mëdha gjuhësore. Duke ushqyer chatbotin me komanda të përgatitura me kujdes, hakerat anashkaluan rregullat e tij të integruara të sigurisë dhe e mashtruan për të dorëzuar kredencialet e llogarisë ose tokenat e sesionit. Meta nuk e ka përmendur zyrtarisht teknikën, por injeksioni i promptit është e njëjta klasë e defekteve që ka prekur chatbot-et e mbështetjes së klientëve në të gjithë industrinë e teknologjisë për muaj me radhë.
📊 Përmbledhje e të Dhënave të Tregut
Ky nuk është një problem i izoluar i Instagram-it. Shkëmbimet kripto dhe platformat DeFi po vendosin gjithnjë e më shumë agjentë të ngjashëm mbështetës të bazuar në LLM. Nëse ato bot-e ndajnë të njëjtën arkitekturë themelore, sulmuesit teorikisht mund të anashkalojnë kontrollet KYC, të rivendosin fjalëkalimet, ose edhe të nisin transaksione të paautorizuara.
Linja e mashtrimit kripto
Koha përkon me një rritje të dukshme të rrëmbimeve kripto në Instagram — llogari të vjedhura për të promovuar tokena të rreme. Disa viktima të profilit të lartë raportuan se profilet e tyre u përdorën për të promovuar lidhje phishing dhe ajdrop-e false. Shfrytëzimi i chatbotit mund t'u ketë dhënë sulmuesve një linjë të drejtpërdrejtë: komprometoni një llogari influencuesi, pastaj shpërndani postime mashtruese për miliona ndjekës. Megjithëse nuk janë publikuar shifra zyrtare, modeli sugjeron një ndikim të matshëm në ndjenjën e investitorëve retail, tash
