Zeynal Quliyev adlı vətəndaş Linkedin də paylaşımında bildirib ki, İnstagramda son günlər ciddi təhlükəsizlik problemləri ilə bağlı iddialar yayılıb. İstifadəçilərin təhlükəsizliyini riskə atan 3 kritik boşluğun (exploit) olduğu və bəzilərinin hələ də aktiv qalması barədə məlumatlar paylaşılır. Nələr baş verir?

Süni intellektlə hesabların oğurlanması: Hakerlərin Metanın AI dəstək botu ilə yazışaraq başqalarının hesablarına tam giriş əldə etdiyi iddia olunur. Onların lokasiyaya uyğun VPN-lə daxil olaraq sistemi manipulyasiya etdiyi, təsdiq kodunu başqa e-mailə yönləndirərək hesabları ələ keçirdiyi bildirilir.

Şikayətlə kütləvi “ban”: İstifadəçilərin kiminsə hesabını dəfələrlə “dələduzluq” kimi şikayət etməsi nəticəsində həmin hesabların real yoxlama aparılmadan avtomatik bağlandığı qeyd olunur.

Şəxsi məlumatların sızması: Şifrə bərpası səhifəsində gizli saxlanmalı olan telefon nömrələri və e-mail ünvanlarının API xətası səbəbindən açıq şəkildə göründüyü və bu yolla minlərlə hesab məlumatının əldə edildiyi iddia edilir.

O qeyd edib ki, bu iddialar hələlik rəsmi olaraq tam təsdiqlənməyib.

• İnstagramda iddia olunan bu təhlükəsizlik problemləri real kiberhücum riski yarada bilərmi?

Bu barədə Bizimyol.info xəbər portalına danışan İKT mütəxəssisi Fərhad Mirəliyev bildirib ki, kütləvi şikayətlə hesabların bağlanması əvvəllər də mövcud olan bir praktikadır: “Mən düşünürəm ki, bu məsələlər bir az şişirdilib. Sistemli şəkildə, platformanın fəaliyyətində ciddi bir problem olduğunu düşünmürəm. Çünki bu məsələlərin hamısı həm şirkətin özünün tənzimlənməsi, həm də fəaliyyət göstərdiyi ölkələrin hüquqi çərçivələri ilə tənzimlənir. Mən hesab edirəm ki, səsləndirilən iddialar həqiqəti tam əks etdirmir.

Birincisi, kütləvi şikayətlə hesabların bağlanması əvvəllər də mövcud olan bir praktikadır. Əgər bir hesabın “fake” olduğu barədə kütləvi şəkildə şikayətlər daxil olursa, həmin hesabla bağlı yoxlama aparılır. Bu zaman hesab sahibindən fəaliyyətinin səbəbi ilə bağlı təsdiqedici məlumatlar tələb oluna bilər. Sorğulama olur. Yəni kütləvi şikayətin məzmunundan asılı olaraq, məsələn, “fake” profil ilə bağlı kütləvi şikayət daxil olubsa, həmin halda təsdiqləmə tələb olunur. Hesab istifadəçisindən şəxsiyyətini təsdiq edən sənədlərlə bağlı sorğu da göndərilə bilər”.

Fərhad Mirəliyev deyib: “O ki qaldı həmin şəxsin hesabına çıxışının olmaması və ya hesabın birdəfəlik silinməsi məsələsinə, bu barədə məlumatım yoxdur. Elə bir şəxs tanımıram ki, ona özünü müdafiə etmək imkanı verilmədən Instagram səhifəsi birdəfəlik silinsin. Varsa, yönləndirin, detalları ilə maraqlanaq. Mən belə bir şəxs tanımıram. Adətən bir profildən şikayət olduqda istifadəçiyə özünü izah etmək üçün zaman verilir ki, şikayətin əsaslı olub-olmadığı müəyyən edilsin”.

Fərhad Mirəliyev deyib: “Digər məsələ ilə bağlı qeyd etmək lazımdır ki, internet resurslarında və informasiya ehtiyatlarında olan məlumatlar hər zaman potensial risklərə məruz qala bilər. Bu hallar zaman-zaman baş verir. Elə bir platforma yoxdur ki, orada heç vaxt hər hansı problem olmasın. Ona görə də biz bir platformadan istifadə etməyə qərar verərkən bu riskləri mütləq nəzərə almalıyıq. Bu, həm bizim kibertəhlükəsizlik qaydalarına əməl etməməyimizdən qaynaqlana bilər. Həmçinin şirkətin istifadə etdiyi proqram təminatında mövcud olan hər hansı çatışmazlıqlar və ya boşluqlar da səbəb ola bilər ki, bu barədə şirkət özü də xəbərsiz ola bilər. Nəticədə problem bundan da qaynaqlana bilər”.

Fərhad Mirəliyev həmçinin vurğulayıb: “Bu dəqiqə, açığı, süni intellekt texnologiyalarının sürətli inkişafı nəticəsində, xüsusən də Anthropic şirkətinin Claude modeli kimi sistemlər vasitəsilə bir çox proqramlarda boşluqlar aşkarlanır. Maraqlı tərəf odur ki, biz bilirik ki, süni intellekt modellərinin əvvəlcə versiyaları hazırlanır, daha sonra isə ümumi istifadəyə verilir. Yəni elə modellər var ki, hələ istifadəyə verilməyib”.

Fərhad Mirəliyev əlavə edib : “Çox təhlükəli modellər var, bu modellər proqram təminatlarını təhlil edərkən potensial riskləri və boşluqları müəyyən edə bilir. Birinci böyük, nəhəng şirkətlər bu məqsədlə ilkin mərhələdə məhsullarını test üçün təqdim edir və kütləvi istifadəyə verilməzdən əvvəl yoxlanış aparılır. Bu cür proseslər davam edir.

Hal-hazırda müxtəlif texnoloji nəhənglərin, müxtəlif layihələrin və müxtəlif veb-servislərin Claude Opus modeli ilə yoxlanışı həyata keçirilir. Bu zaman xeyli sayda bir çox təhlükəsizlik problemləri aşkarlanır. Bu problemləri insan aşkarlaya bilmir, lakin süni intellekt müəyyən edə bilir. Bu da süni intellektin müsbət tərəflərindən biridir”.

Günel Həsənova, Bizimyol.info