ثغرة في روبوت Meta AI تمنح المخترقين حق السيطرة على حسابات إنستغرام

مقدمة تحليلية

في مطلع يونيو 2026، كشفت تقارير أمنية موثقة عن تعرض أنظمة الدعم الفني لشركة Meta لخرق أمني غير مسبوق، تمثل في نجاح مهاجمين في اختراق حسابات نشطة وخاملة على منصة Instagram عبر التلاعب بروبوت المحادثة المعتمد على الذكاء الاصطناعي Meta AI Support Assistant. الحادثة لم تكن نتيجة اختراق مباشر لقواعد البيانات أو استغلال ثغرة أمنية برمجية كلاسيكية في شيفرة التطبيق، بل كانت نتيجة خلل فادح في تصميم منطق العمل الخاص بالمساعد الذكي الذي منح المخترقين صلاحيات كتابة وتعديل حساسة دون التحقق الكافي من الهوية الرقمية للضحايا. طالت موجة الاختراقات هذه حسابات ذات ثقل استراتيجي وسياسي كبير، من بينها الحساب الرسمي للبيت الأبيض في عهد الرئيس أوباما (وهو حساب خامل ومغلق منذ عام 2017)، بالإضافة إلى الحساب الشخصي لرئيس رقيب قوات الفضاء الأمريكية John Bentivegna، والباحثة الأمنية الشهيرة Jane Wong التي أكدت عبر منصة X أن كلمة المرور الخاصة بحسابها تم تغييرها دون علمها مع تلقيها لطلبات إعادة تعيين متعددة ومستمرة. هذه الاختراقات المتزامنة تشير إلى أن المهاجمين اكتشفوا ثغرة منهجية قابلة للتكرار على نطاق واسع ضد أي حساب مستهدف. عقب انتشار التقارير وتداول مقاطع فيديو توثق عملية الاختراق خطوة بخطوة، سارع المتحدث الرسمي باسم Instagram، Andy Stone، بالإعلان عن حل المشكلة الأمنية وسد الثغرة بشكل كامل. ورغم استجابة الشركة السريعة، فإن هذه الواقعة تفتح نقاشاً تقنياً عميقاً حول مخاطر إسناد مهام إدارة الهوية والوصول (IAM) إلى نماذج الذكاء الاصطناعي دون وجود جدران حماية صلبة تفصل بين واجهة المحادثة وقاعدة البيانات الحساسة للمستخدمين.

التحليل التقني

كشف مقطع فيديو تم نشره وتداوله على نطاق واسع عبر منصة X بواسطة مصادر معنية بالأمن السيبراني عن الآلية الدقيقة التي اتبعها المهاجم لتنفيذ هذا الاختراق الناجح. ارتكز الهجوم على استغلال سلسلة من الإجراءات الأمنية الضعيفة وتمرير توجيهات خبيثة للمساعد الذكي Meta AI. وفيما يلي تفصيل المكونات التقنية لعملية الاختراق:

• تزييف الموقع الجغرافي (VPN Spoofing): قام المهاجم باستخدام شبكة افتراضية خاصة VPN لمحاكاة الموقع الجغرافي المعتاد للضحية المستهدفة. هذه الخطوة كانت حاسمة لتفادي تفعيل أنظمة كشف الاحتيال التلقائية لدى Instagram والتي تقوم بحظر طلبات الدعم الواردة من مواقع جغرافية غير مألوفة أو مشبوهة.
• الهندسة الاجتماعية الموجهة للروبوت: دخل المهاجم في محادثة مباشرة مع المساعد الذكي Meta AI Support Assistant، مدعياً أنه صاحب الحساب وأنه فقد القدرة على الوصول إلى بريده الإلكتروني القديم. طلب المهاجم بشكل مباشر من الروبوت ربط عنوان بريد إلكتروني جديد بالحساب المستهدف.
• ضعف بروتوكول المصادقة: بدلاً من طلب إثباتات هوية صارمة مثل وثائق رسمية أو التحقق عبر البريد الإلكتروني الأصلي المرتبط بالحساب، قام الروبوت الذكي بإرسال رمز تحقق مؤقت إلى البريد الإلكتروني الجديد الذي قدمه المهاجم نفسه لتأكيد ملكيته لهذا البريد الجديد فقط.
• إرسال الرمز وإعادة التعيين المباشر: قام المهاجم بنسخ رمز التحقق الوارد إلى بريده الجديد وتزويده للروبوت داخل نافذة المحادثة. بمجرد استلام الرمز، قام نظام Meta AI بربط البريد الجديد بالحساب فوراً، وقام بتوليد وعرض زر تفاعلي مخصص لإعادة تعيين كلمة المرور (Reset Password Button) مباشرة للمهاجم داخل واجهة الدردشة.
• غياب التحقق الثنائي العكسي: تمكن المخترق من تغيير كلمة المرور والاستيلاء على الحساب دون الحفاظ مطلقاً على تواصل مع البريد الإلكتروني الأصلي للضحية أو رقم هاتفها، ودون إرسال أي إشعار استباقي يتيح للضحية إيقاف العملية قبل إتمامها.

من الناحية التصنيفية، لا تحمل هذه الثغرة معرّف CVE (Common Vulnerabilities and Exposures) محدد في قواعد البيانات الوطنية للأمن السيبراني حتى الآن، وتصنف البيانات المرتبطة برقم CVE بـ 'بيانات غير متوفرة' كونها خللاً في تصميم منطق الأعمال الخاص بالتطبيق (Business Logic Vulnerability) وليست ثغرة برمجية تقليدية في الشيفرة المصدرية للمنصة.

السياق وتأثير السوق

تأتي هذه الحادثة في وقت تهرع فيه شركات التكنولوجيا الكبرى لخفض النفقات التشغيلية لخدمات الدعم الفني عبر استبدال الموظفين البشريين بمساعدين أذكياء يعتمدون على النماذج اللغوية الكبيرة (LLMs). تشير التقارير الاقتصادية إلى أن أتمتة الدعم الفني توفر مليارات الدولارات سنوياً للشركات، لكن هذا الحادث أثبت أن التوفير المالي يأتي على حساب أمن البيانات القومي والشخصي للمستخدمين. بالمقارنة مع شركات رائدة أخرى مثل OpenAI وGoogle التي تفرض قيوداً أمنية صارمة تمنع نماذجها الذكية من تنفيذ إجراءات برمجية تؤثر على حسابات المستخدمين دون مصادقة خارجية متعددة العوامل (MFA)، بدت Meta وكأنها تسرعت في منح صلاحيات واسعة لـ Meta AI Support Assistant دون اختبارات اختراق شاملة تهدف إلى كشف سيناريوهات الخداع النصي. أدى هذا الاختراق إلى إثارة مخاوف واسعة النطاق في السوق التقني حول موثوقية منصات Meta الأخرى مثل WhatsApp وFacebook التي تشترك مع Instagram في البنية التحتية الأمنية ذاتها، مما قد يحد من تبني الشركات للمساعدين الأذكياء في إدارة المعاملات الحساسة.

رؤية Glitch4Techs

تعتبر منصة Glitch4Techs أن نجاح هذا الاختراق يمثل دليلاً قاطعاً على الفجوة الكبيرة بين سرعة تطوير تقنيات الذكاء الاصطناعي ومعدلات نضج أمن المعلومات المصاحبة لها. إن تزويد مساعد ذكي بصلاحيات تعديل بيانات المصادقة الحساسة (مثل البريد الإلكتروني المعتمد للحساب) وعرض روابط تغيير كلمة المرور بناءً على محادثة نصية فقط هو خطأ أمني وتصميمي لا يغتفر لشركة بحجم Meta تملك مليارات المستخدمين. المشكلة الأساسية تكمن في الخلط بين واجهات المحادثة (UI) وطبقات التحكم في الوصول (Access Control Layers). لا يجب أبداً معاملة مخرجات وتوجيهات المساعد الذكي كأوامر موثوقة لتعديل قواعد البيانات دون وجود نظام تحقق خارجي مستقل (Out-of-Band Verification). ومن أجل تجنب تكرار مثل هذه الكوارث الأمنية في المستقبل، نوصي باتباع الإجراءات التالية:

• الفصل التام والمطلق بين واجهات الذكاء الاصطناعي التوليدي والعمليات البرمجية الحساسة التي تعدل بيانات الحسابات الشخصية (مثل البريد الإلكتروني وأرقام الهواتف).
• فرض نظام موافقة ثنائي الاتجاه، بحيث لا يتم اعتماد أي تغيير في البريد الإلكتروني إلا بعد تأكيد الطلب من خلال رابط يتم إرساله إلى البريد القديم أو رقم الهاتف المسجل مسبقاً، مع إعطاء مهلة زمنية لا تقل عن 24 ساعة للتراجع.
• إقرار مبدأ 'التدخل البشري عند الحاجة' (Human-in-the-Loop) كشرط أساسي للموافقة على طلبات استعادة الحسابات للحسابات الموثقة، الحكومية، أو تلك الخاملة لفترات طويلة.

إن استسهال دمج الذكاء الاصطناعي التوليدي في إدارة البنية التحتية الأمنية دون قيود مشددة سيجعل من هذه الروبوتات الحصان الطروادي الجديد الذي يستغله المهاجمون لاختراق القلاع الرقمية الأكثر تحصيناً.