Обещания ИИ-автоматизации в клиентском сервисе обычно продают как двойную победу: корпорация сокращает расходы, а пользователь мгновенно восстанавливает доступ. Однако уязвимость в чат-боте Instagram вывернула эту логику наизнанку. В период с 17 апреля по 31 мая 2026 года эксплуатация дефекта в инструменте восстановления High Touch Support привела к компрометации как минимум 20 225 аккаунтов. Пока Meta продвигала этот инструмент как «усиление безопасности», он фактически служил бэкдором для массового угона цифровых личностей.
Архитектура семинедельной слепоты
Технический провал здесь — не сложный взлом криптографии, а элементарная логическая ошибка в отдельной ветке кода. Система на базе ИИ была создана для помощи заблокированным пользователям, но «забыла» выполнить базовую проверку: принадлежит ли почта, указанная заявителем, владельцу аккаунта. Это позволило атакующим перенаправлять ссылки на сброс пароля на любые подконтрольные им адреса. Согласно уведомлению, которое Meta направила в офис генерального прокурора штата Мэн, дыра оставалась открытой почти семь недель. В распоряжении злоумышленников оказались личные сообщения, даты рождения и доступ к связанным сервисам.
Чат-бот High Touch Support должен был возвращать доступ легитимным владельцам, но из-за бага система принимала любой сторонний email на веру.
Этот временной лаг между запуском и обнаружением подсвечивает опасную реальность для технических директоров. Марк Цукерберг увольняет тысячи сотрудников, одновременно делая ставку на операционную эффективность через ИИ. В итоге мы получили систему, которая идеально работает как движок автоматизации, но абсолютно несостоятельна в роли привратника. К моменту, когда Meta отключила бота и удалила дефектный код, данные десятков тысяч пользователей уже утекли в руки неизвестных групп.
Доступ к API без верификации как управленческий диагноз
Инцидент вскрывает глубокую ошибку менеджмента, которую часто по ошибке принимают за программный баг. Выдача ИИ-агенту прав на изменение учетных данных без обязательной многофакторной аутентификации (MFA) или жесткой сверки с базой данных — это системный архитектурный дефект. Текущая реакция Meta — аннулирование ссылок и принудительные проверки безопасности — выглядит как тушение пожара стаканом воды. Компания обещает исправить механизм верификации и провести аудит аналогичных систем, но это типичная реактивная поза.
Если крупнейший в мире медиа-конгломерат не в состоянии заставить свои «умные» инструменты соблюдать базовые протоколы, то стоит ли доверять автономным агентам критическую инфраструктуру в компаниях меньшего масштаба? Вопрос о том, где заканчивается эффективность и начинается создание неконтролируемых дыр в защите, остается открытым для каждого СТО, планирующего внедрить ИИ-поддержку в ближайший квартал.