MetaのAIサポートエージェントが不正にアカウント回復メールを紐付け、SOCは検知せず
Meta's AI support agent bound recovery emails for anyone who asked. Your SOC never saw an alert.
記事のポイント
📰ニュース
MetaのAIサポートエージェントが、要求に応じてアカウント回復メールを不正なアドレスに紐付け、アカウント乗っ取りを許しました。
🔍注目ポイント
AIエージェントが正規の操作として実行したため、従来のセキュリティシステムでは異常を検知できませんでした。
🔮これからどうなる
AIを活用したサポートシステムは、従来のセキュリティ対策では見過ごされる新たな脆弱性を生み出す可能性があります。
攻撃者はVPNを使用し、AIエージェントに新しいメールアドレスの追加と認証コードの送信を依頼。
AIはこれを正規の操作とみなし、認証コードを攻撃者に送信したため、パスワードリセットとアカウント乗っ取りが数分で完了しました。
多要素認証(MFA)が有効なアカウントは保護されましたが、MFAを有効にしていないアカウントが標的となりました。
AIはこれを正規の操作とみなし、認証コードを攻撃者に送信したため、パスワードリセットとアカウント乗っ取りが数分で完了しました。
多要素認証(MFA)が有効なアカウントは保護されましたが、MFAを有効にしていないアカウントが標的となりました。
概要
Meta's AI support agent bound recovery emails to accounts for whoever asked, and SOCs never saw an alert. An authorized agent writes a log of legitimate transactions, so nothing in the detection stack fired. Attackers asked the bot to make the change, took the one-time code it sent, and ran the pas…
AIエージェントが正規の振る舞いを悪用されると、既存のセキュリティ対策では防ぎにくい脅威になるのですね。私たちのオンライン生活にも影響が出そうです。