APREX · EST. 2026
Et sikkerhetshull i Metas AI-baserte kundeservicesystem har gjort det mulig for angripere å ta over Instagram-kontoer på en alarmerende enkel måte. Ifølge en rapport fra 404 Media publisert 5. juni 2026 var fremgangsmåten like primitiv som den var effektiv: angriperne ba rett og slett Metas AI-støtteagent om å koble kontoen til en e-postadresse de selv kontrollerte — og agenten etterkom forespørselen uten tilstrekkelig verifisering.
Obamas Hvite Hus-konto kompromittert
Blant de kaprede kontoene befant seg den offisielle Instagram-kontoen til Obamas Hvite Hus-administrasjon, som lenge hadde ligget inaktiv. Ifølge 404 Media brukte angriperen den overtatte kontoen til å spre pro-iransk innhold. Hendelsen illustrerer ikke bare de tekniske svakhetene i AI-agentsystemer, men også hvilke konsekvenser et vellykket angrep kan få når det gjelder desinformasjon og misbruk av troverdige plattformer.
Angrepet krevde ingen avansert teknisk kunnskap — bare evnen til å stille AI-agenten de rette spørsmålene.
Sosial manipulasjon via AI-agenter: et voksende problem
Det som gjør dette angrepet særlig bekymringsverdig, er at det ikke utnytter en klassisk programvaresårbarhet. I stedet er det selve AI-agentens hjelpefullhet og manglende evne til å verifisere identitet som utnyttes. Dette er en form for sosial manipulasjon rettet mot maskinen snarere enn mot mennesket.
Ifølge forskning på AI-drevet sosial manipulasjon har kontoovertakelsesangrep økt med 250 prosent fra år til år, og én av tre slike angrep involverer nå AI-genererte deepfakes eller syntetiske data. Phishing-angrep generert av AI har vist seg å prestere 42 prosent bedre enn menneskeproduserte varianter, og AI kan produsere en overbevisende phishing-e-post på under fem minutter — en oppgave som tidligere tok menneskelige angripere over 16 timer.
«Vi er på vei mot en verden der flertallet av cyberangrep utføres av agenter»
Mark Stockley fra Malwarebytes er blant dem som advarer om retningen utviklingen tar. Han påpeker at vi beveger oss mot en situasjon der AI-agenter gjennomfører det store flertallet av nettangrep, og at det bare er et spørsmål om hvor raskt vi kommer dit. FBI-agent Robert Tripp har tidligere understreket at kriminelle allerede bruker AI til å orkestrere svært målrettede kampanjer som kan føre til alvorlige økonomiske tap, omdømmeskader og kompromittering av sensitiv informasjon.
Hva skjer når AI-agenten er det svake leddet?
Det Meta-hendelsen demonstrerer tydelig, er at sikkerhetstiltak som historisk har vært rettet mot mennesker — slik som passordfeil, mistenkelig atferd og identitetsverifisering — ikke automatisk overføres til AI-agenter. Agentene er designet for å være hjelpsomme og imøtekommende, og det er nettopp disse egenskapene som kan utnyttes.
Sikkerhetsekspert Anthony Coggins har fremhevet at angripere aktivt utnytter grunnleggende menneskelige instinkter som vennlighet og hjelpesomhet for å bryte digitale forsvar. I dette tilfellet er det AI-en som har «instinktene» — og de er like eksploaterbare.
Vanskelig balansegang for AI-selskaper
For selskaper som Meta er dette en krevende avveining. AI-agenter skal være tilgjengelige, effektive og serviceinnstilte — men de må også beskytte brukernes kontoer mot uautorisert tilgang. Når grensen mellom en legitim støtteforespørsel og et angrep viskes ut, stilles det langt høyere krav til kontekstuell vurdering og identitetsverifisering enn de fleste nåværende systemer er bygget for.
Meta har foreløpig ikke kommentert angrepet offentlig med full detaljeringsgrad. 24AI følger saken.
Kilder: 404 Media (05.06.2026), MIT Technology Review (05.06.2026)