Güncelleme Tarihi: Haziran 12, 2026 08:39
Instagram’da bazı hesapların Meta’nın yapay zeka destekli yardım sistemi kandırılarak ele geçirildiği iddiası, dijital güvenlikte yeni bir tartışmayı başlattı. Saldırganların, destek botuna hedef hesaba yeni bir e-posta adresi bağlattığı ve ardından parola sıfırlama sürecini başlatarak hesaplara eriştiği öne sürüldü.
Instagram hesaplarının ele geçirilmesiyle ilgili iddia, yapay zeka destekli müşteri hizmetleri sistemlerinin ne kadar yetkilendirilmesi gerektiği sorusunu yeniden gündeme taşıdı. Olayda saldırganların, hedef hesabın mevcut e-posta adresine erişmeden Meta AI destek botunu yönlendirdiği ve yeni bir e-posta adresi üzerinden parola sıfırlama sürecini başlattığı belirtildi.
Meta, söz konusu sorunun giderildiğini açıklasa da yaşananlar, yapay zeka destekli sistemlerin yalnızca cevap veren araçlar olmaktan çıkıp kritik hesap işlemlerini yapabildiğinde çok daha büyük bir güvenlik riskine dönüşebileceğini gösterdi.
YZ ASİSTAN AÇIĞA DÖNÜŞTÜİddiaya göre saldırganlar, Instagram’ın destek sürecinde kullanılan yapay zeka destekli asistanı kandırarak hedef hesaplara yeni bir e-posta adresi ekletti. Ardından doğrulama kodu bu yeni adrese gönderildi ve parola sıfırlama adımı başlatıldı. Böylece saldırganların, hesabın gerçek sahibinin e-posta kutusuna erişmeden hesabı ele geçirebildiği öne sürüldü.
Siber Güvenlik Uzmanı Osman Demircan’a göre bu olay, artık riskin yalnızca klasik yazılım açıklarından ibaret olmadığını ortaya koyuyor. Demircan, yetki verilmiş yapay zeka ajanlarının yanlış karar vermesinin de başlı başına bir güvenlik açığına dönüşebileceğini belirterek, “Yapay zeka destek sistemlerine kritik hesap işlemleri yaptırmak ciddi bir güvenlik riski doğurabiliyor” değerlendirmesinde bulundu.