Thế giới công nghệ vừa trải qua một phen chấn động trước một lỗ hổng bảo mật nghiêm trọng liên quan đến hệ thống trí tuệ nhân tạo. Theo đó, các hacker đã tìm ra cách chiếm đoạt quyền kiểm soát các tài khoản Instagram mà không cần biết mật khẩu của nạn nhân, tất cả là nhờ vào sự “nhẹ dạ cả tin” của chính hệ thống chatbot hỗ trợ bằng AI của tập đoàn Meta.
Sự việc bắt đầu bùng nổ vào cuối tuần qua khi hàng loạt người dùng trên các nền tảng mạng xã hội Reddit và X (Twitter) đồng loạt báo cáo về việc tài khoản của họ bị xâm nhập bất hợp pháp. Ngay cả chuyên gia nghiên cứu bảo mật nổi tiếng Jane Wong cũng trở thành nạn nhân của đợt tấn công này. Chia sẻ với tờ TechCrunch, cô bàng hoàng cho biết: “Mật khẩu của tôi đã bị thay đổi mà tôi hoàn toàn không hề hay biết. Suốt cả ngày hôm đó, tôi liên tục nhận được các thông báo yêu cầu đặt lại mật khẩu. Điều này thực sự rất đáng lo ngại”.
Kịch bản hack tài khoản “ngớ ngẩn” đến mức báo động
Một đoạn video được phát tán rộng rãi trên mạng xã hội X đã bóc trần toàn bộ quy trình thực hiện cuộc tấn công này, và điều khiến giới chuyên gia lo ngại nhất chính là sự đơn giản đến mức khó tin của nó. Toàn bộ quy trình chiếm quyền điều khiển chỉ diễn ra qua vài bước:
- Vượt tường bảo mật vị trí: Hacker sử dụng mạng ảo VPN để giả mạo vị trí địa lý, đánh lừa các thuật toán quét bảo mật tự động dựa trên vị trí của Instagram.
- Yêu cầu Chatbot thay đổi thông tin: Hacker mở mục trò chuyện với trợ lý ảo Meta AI Support Assistant và đưa ra yêu cầu bot thêm một địa chỉ email hoàn toàn mới vào tài khoản mục tiêu.
- Lập lờ đánh lận con đen: Thay vì gửi mã xác nhận về email gốc của nạn nhân để xác minh danh tính, hệ thống Chatbot AI của Meta lại gửi thẳng mã xác thực đến email mới do hacker cung cấp.
- Chiếm đoạt hoàn toàn: Hacker chỉ cần sao chép mã số đó gửi ngược lại cho chatbot. Ngay lập tức, con bot này “vui vẻ” cung cấp ngay một nút bấm cho phép hacker đặt lại mật khẩu mới và đá bay chủ tài khoản thật ra ngoài.
Tờ báo công nghệ TechCrunch đã trực tiếp xác minh lỗ hổng này bằng cách kiểm tra hộp thư công khai của hacker và xác nhận rằng mã xác minh thực sự đã được gửi về đó, chứng minh cuộc tấn công hoạt động chính xác 100% như trong video clip.
Lời cảnh tỉnh về mặt trái của việc lạm dụng AI trong khâu chăm sóc khách hàng
Yếu tố đáng sợ nhất của đợt tấn công này là các hacker không cần bất kỳ quyền truy cập nào vào email thật hay thông tin cá nhân của nạn nhân. Toàn bộ quy trình xác thực lỏng lẻo của AI đã hoàn toàn cô lập người dùng thật ra khỏi hệ thống tự vệ của chính họ.
Phía Meta đã lập tức vào cuộc xử lý khủng hoảng. Người phát ngôn của Instagram, ông Andy Stone, đã lên tiếng xác nhận lỗi bảo mật trên đã chính thức được vá (fix) thành công. Dù tin vui là người dùng không còn phải lo lắng về lỗ hổng này nữa, nhưng Meta vẫn giữ im lặng và chưa công bố chính xác có bao nhiêu tài khoản đã bị tổn hại trước khi bản vá được tung ra.
Sự cố nghiêm trọng này một lần nữa làm dấy lên những tranh luận gay gắt về mặt trái của làn sóng AI hóa. Từ việc đẩy giá đồ điện tử tiêu dùng lên cao, tạo điều kiện cho những kẻ lừa đảo dễ dàng ngụy tạo thông tin, cho đến việc khiến các trường đại học đau đầu vì sinh viên dùng AI gian lận thi cử — trí tuệ nhân tạo rõ ràng đang tạo ra không ít rắc rối cho cuộc sống con người.
Đối với nhiều người dùng, việc các doanh nghiệp thay thế hoàn toàn nhân sự bằng các khung chat AI chăm sóc khách hàng đang mang lại những trải nghiệm vô cùng tồi tệ. Thay vì được kết nối trực tiếp với nhân viên tổng đài để xử lý khiếu nại chỉ trong vài phút như trước đây, người dùng giờ đây thường xuyên bị giam cầm trong những cuộc hội thoại vòng vo, vô hồn với máy móc. Lỗ hổng bảo mật kinh điển của Meta AI Support Assistant chính là minh chứng đắt giá cho thấy việc quá vội vã giao phó các đặc quyền hệ thống cho AI đang tạo ra những rủi ro và áp lực không đáng có cho người dùng.
