MetaのAIチャットアシスタントに起因するセキュリティ脆弱性により、Instagramで2万225件のアカウントが不正アクセスの被害に遭った。攻撃者はAIにユーザーのメールアドレスを自分のものに変更させ、パスワードリセットを経てアカウントを乗っ取った。この手口は2要素認証を無効にしているアカウントに対して特に有効で、著名なアカウントも含まれていた。

Metaは3月にカスタマーサポートをAI主導に移行しており、その結果、不審な操作を人間が検知・阻止する機会が失われた。AIが自動で処理を進めることで、複数回の攻撃が検知されずに成功した。影響を受けたアカウントは強制ログアウトされ、メールアドレスが元に戻された後、パスワードの再設定が求められた。

Metaは6月5日付の文書で、InstagramのAIを活用したアカウント復旧システムに脆弱性があったことを認めている。現在は問題を修正済みとしており、ユーザーには2要素認証の導入を促す通知を送っている。専門家は、AIによる自動対応が新たな攻撃経路になるリスクを指摘している。