Account Instagram violati tramite Meta AI: il lato oscuro degli agenti intelligenti

Milano, 11 giugno 2026 – Check Point Research (CPR), la divisione di Threat Intelligence di Check Point Software Technologies Ltd. (NASDAQ : CHKP), pioniere e leader globale nelle soluzioni di sicurezza informatica, analizza il caso relativo all’intromissione di criminali informatici in alcuni profili Instagram: un importante campanello d’allarme per tutte le organizzazioni che stanno integrando agenti AI e assistenti virtuali all’interno di processi operativi critici.

Secondo recenti indiscrezioni riportate da 404 Media, alcuni cybercriminali avrebbero sfruttato il chatbot di supporto basato su Meta AI per ottenere l’accesso ad account Instagram di alto profilo, chiedendo al sistema di modificare l’indirizzo email associato agli account bersaglio. Gli episodi coincidono con la compromissione di diversi account rilevanti, tra cui quelli collegati alla Casa Bianca dell’era Obama, a Sephora e al Chief Master Sergeant della Space Force statunitense.

Il vero problema potrebbe essere più profondo e strutturale dell’ennesimo esempio di prompt injection, di jailbreak o di un modello di intelligenza artificiale indotto a compiere azioni non autorizzate. L’aspetto più critico non riguarda necessariamente ciò che il chatbot ha risposto, ma il ruolo che gli è stato attribuito all’interno di un processo altamente sensibile come il recupero degli account.

Il recupero di un account non è una semplice attività di assistenza clienti: è un processo di verifica dell’identità che incide direttamente su proprietà, fiducia e controllo degli accessi. Quando un’organizzazione affida parte di questo processo a un sistema AI, il modello diventa a tutti gli effetti parte del perimetro di sicurezza.

In questo contesto, un sistema di intelligenza artificiale può seguire correttamente le proprie istruzioni e generare comunque un incidente di sicurezza se i controlli circostanti risultano insufficienti. La vulnerabilità potrebbe non risiedere nel modello stesso, ma nella logica di business, nelle autorizzazioni assegnate, nei processi di escalation e nei meccanismi di verifica dell’identità che lo supportano.

“L’incidente evidenzia come la sicurezza degli agenti AI non possa essere valutata esclusivamente a livello di modello – afferma Cristiano Voschion Country Manager per l’Italia di Check Point Software Technologies – Quando un sistema di intelligenza artificiale viene integrato in processi critici come la gestione delle identità e degli accessi, il vero tema diventa la governance delle autorizzazioni e dei workflow. Un sistema IA non deve necessariamente essere compromesso per generare un rischio: è sufficiente che disponga di privilegi eccessivi o che operi all’interno di processi privi di verifiche indipendenti”.

Per questo motivo, episodi come quello riportato evidenziano una sfida più ampia per le organizzazioni che stanno introducendo sistemi AI nei processi operativi. Con l’evoluzione degli strumenti di intelligenza artificiale da semplici assistenti conversazionali a sistemi in grado di eseguire azioni concrete, le aziende devono valutare non soltanto quali informazioni l’IA possa fornire, ma anche quali attività sia autorizzata a svolgere.

Con la crescente diffusione degli agenti AI, la sicurezza dovrà essere estesa oltre il comportamento del modello. Il nuovo perimetro di sicurezza comprende il modello stesso, gli strumenti a cui può accedere, le autorizzazioni che eredita, il workflow in cui opera e i controlli richiesti prima dell’esecuzione di azioni sensibili.

Per gli esperti di Check Point Research, la protezione contro prompt injection e jailbreak rimane fondamentale, ma non è più sufficiente. Le organizzazioni devono adottare un approccio più ampio alla sicurezza dell’IA, che includa la gestione delle identità, il controllo degli accessi, la segmentazione dei privilegi e il monitoraggio continuo dei workflow automatizzati.

La lezione che emerge da episodi come questo è chiara: un sistema AI non deve necessariamente essere compromesso per diventare un rischio per la sicurezza. È sufficiente che gli venga accordata troppa fiducia.

The post Account Instagram violati tramite Meta AI: il lato oscuro degli agenti intelligenti first appeared on insalutenews.it.