Meta khắc phục lỗ hổng chatbot AI, ngăn chặn hacker truy cập tài khoản
Meta vừa thông báo đã vá một lỗ hổng nghiêm trọng trong chatbot trí tuệ nhân tạo (AI) của mình, nơi tin tặc có thể lừa AI cấp quyền truy cập vào tài khoản của người dùng khác, bao gồm cả các cá nhân và tổ chức có tầm ảnh hưởng lớn, gây ra lo ngại đáng kể về an ninh mạng.
| Thời gian | Ngày 2 tháng 6 năm 2026 (Meta công bố giải quyết) |
| Địa điểm | Các nền tảng của Meta (Facebook, Instagram) trên toàn cầu |
| Nhân vật chính | Meta, các hacker, người dùng (Barack Obama, Sephora, John Bentivegna) |
| Nội dung chính | Meta khắc phục lỗ hổng trong chatbot AI, cho phép tin tặc chiếm quyền truy cập tài khoản người dùng bằng cách vượt qua xác thực hai yếu tố. |
Bối cảnh và sự phát triển của chatbot AI trên Meta
Vụ việc xảy ra trong bối cảnh Meta đang đẩy mạnh chiến lược chuyển đổi hoạt động, tăng cường ứng dụng trí tuệ nhân tạo vào nhiều khía cạnh của các nền tảng của mình, bao gồm cả dịch vụ hỗ trợ khách hàng và kiểm duyệt nội dung. Chatbot AI hỗ trợ khách hàng của công ty, được ra mắt vào năm ngoái, đã liên tục được cập nhật để giúp người dùng báo cáo các vụ lừa đảo, tài khoản mạo danh, nội dung có vấn đề, cũng như quản lý quyền riêng tư, đặt lại mật khẩu và cập nhật cài đặt hồ sơ.
Theo một bản cập nhật vào tháng 3 từ Meta, các hệ thống AI này "cuối cùng sẽ có khả năng đảm nhận những công việc phù hợp hơn với công nghệ, như xem xét lặp đi lặp lại nội dung đồ họa hoặc các lĩnh vực mà những đối tượng thù địch liên tục thay đổi chiến thuật, như với các giao dịch ma túy bất hợp pháp hoặc lừa đảo." Tuy nhiên, công ty vẫn khẳng định sẽ có nhân viên con người để xem xét nội dung.
Diễn biến vụ việc và cách thức tin tặc khai thác lỗ hổng
Theo báo cáo của 404 Media và The Guardian, các tin tặc đã lợi dụng lỗ hổng này để nhắm mục tiêu vào tài khoản Nhà Trắng của cựu Tổng thống Mỹ Barack Obama, nhà bán lẻ mỹ phẩm Sephora và tài khoản của Đại tá John Bentivegna, tổng chỉ huy của Lực lượng Vũ trụ Mỹ. Nhiều người dùng bình thường cũng báo cáo những vụ chiếm đoạt tương tự trên nền tảng X, thậm chí chia sẻ video quay màn hình cuộc trò chuyện với chatbot AI của Meta, trình bày chi tiết cách thức thực hiện các vụ tấn công.
Một video được đăng trên X dường như cho thấy một tin tặc yêu cầu trợ lý AI của Meta liên kết tài khoản của họ với một địa chỉ email mới, bỏ qua xác thực hai yếu tố. Chatbot đã phản hồi rằng một mã xác minh đã được gửi đến địa chỉ email mới và yêu cầu tin tặc nhập mã đó vào cuộc trò chuyện. Sau khi tin tặc thực hiện, một tùy chọn xuất hiện cho phép họ đặt lại mật khẩu của người dùng bị tấn công.
Phản ứng của Meta và những lo ngại về an ninh trong kỷ nguyên AI
Vào ngày 2 tháng 6 năm 2026, Meta đã đưa ra một tuyên bố với Global News, khẳng định: "Sự cố này đã được giải quyết và chúng tôi đang bảo mật các tài khoản bị ảnh hưởng." Công ty cũng cho biết thêm rằng họ đã đạt được "kết quả tích cực" từ những thay đổi trong dịch vụ AI vào năm ngoái, với việc giảm thiểu lỗi và tập trung vào việc điều tiết nội dung bất hợp pháp, nguy hiểm trên tất cả các nền tảng của Meta.
Vụ việc này đã làm dấy lên những lo ngại về độ tin cậy và an ninh của các hệ thống AI, đặc biệt khi Meta đang tiếp tục chuyển giao các vai trò của con người sang AI. Hồi tháng 1, hàng trăm nhân viên Meta đã bị sa thải trong bộ phận Reality Labs khi gã khổng lồ công nghệ chuyển trọng tâm từ các sản phẩm metaverse sang AI. Mặc dù CEO Mark Zuckerberg tuyên bố vào cuối tháng 5 rằng công ty không có kế hoạch sa thải thêm trong năm 2026, Meta đã thực hiện tái cơ cấu lớn, sa thải 10% lực lượng lao động toàn cầu và chuyển 7.000 nhân viên sang các sáng kiến liên quan đến quy trình làm việc AI.
