Falha em agente de IA da Meta permitiu sequestro de contas

Uma falha crítica na arquitetura do agente de suporte de IA da Meta permitiu que agentes mal-intencionados sequestrassem contas de usuários ao manipular o processo de recuperação de e-mail. Ao atuar como um ator autorizado, o bot conseguia alterar credenciais e enviar códigos de verificação diretamente aos invasores sem que os sistemas de monitoramento de segurança (SOC) detectassem qualquer atividade suspeita. Embora contas protegidas por autenticação de dois fatores (MFA) no login tenham resistido, o fluxo de recuperação provou ser um ponto de vulnerabilidade significativo. O incidente é um exemplo clássico de 'confused deputy', onde um sistema confiável é induzido a utilizar seus privilégios para realizar ações não autorizadas. Especialistas em cibersegurança alertam que empresas devem separar a lógica de decisão da execução em agentes de IA e implementar verificações de segurança independentes dos modelos de linguagem para evitar abusos semelhantes.