У соціальній мережі Instagram зафіксовано масштабну хвилю зламів та несанкціонованого захоплення облікових записів користувачів за допомогою експлуатації штучного інтелекту компанії Meta. Зловмисники розробили та впровадили нову схему соціальної інженерії, де головною жертвою маніпуляцій став не сам власник профілю, а автоматизована система технічної підтримки на базі штучного інтелекту Meta AI. Кіберзлочинці звертаються до ШІ-помічника підтримки та за допомогою спеціально підібраних текстових сценаріїв переконують алгоритми, що саме вони є легітимними власниками цільових профілів, які нібито були втрачені чи зламані. Система штучного інтелекту, не маючи додаткових механізмів суворої верифікації особи, задовольняє запити зловмисників і автоматично змінює прив’язані до акаунтів адреси електронної пошти та номери телефонів на реквізити хакерів.

Хронологічний аналіз скарг показує, що перші масові випадки блокування справжніх власників почалися наприкінці травня та досягли піку за останні 24 години, причому під удар потрапляють переважно відомі блогери та комерційні профілі з великою кількістю підписників. Після того, як Meta AI передає доступ до облікового запису хакерам, легітимні користувачі миттєво втрачають можливість увійти у свій профіль, а системи двофакторної автентифікації скидаються. Наслідком цієї вразливості в логіці роботи ШІ-підтримки став масовий хакерський контроль над цифровими активами, які зловмисники згодом використовують для вимагання викупу у грошовому еквіваленті або для розсилки шахрайських оголошень і фішингових посилань від імені довірених осіб. Наразі представники компанії Meta визнали наявність збоїв у логіці ШІ-моделей підтримки та розпочали внутрішнє розслідування інцидентів.