Hackare bad AI:n om hjälp – och den lydde

När AI-assistenten blir en inbjudan för angripare

Föreställ dig att du ringer kundtjänst, ber dem byta ut e-postadressen på ditt grannens konto – och de bara gör det. Inga frågor, ingen verifiering, ingen identitetskontroll. Det låter absurt, men det är i praktiken vad som hände när hackare utnyttjade Metas AI-drivna supporttjänst för att kapa välkända Instagram-konton värda hundratusentals dollar.

Enligt rapportering från både Ars Technica och The Verge var metoden förbluffande enkel: angriparna använde ett VPN för att matcha målets geografiska region, inledde en lösenordsåterställning och bad sedan AI-chattboten att länka en ny e-postadress till kontot. Chattboten lydde. Ingen tvåstegsverifiering, ingen identitetskontroll, inga följdfrågor. Bland de drabbade återfanns Barack Obamas tidigare Vita huset-konto och ett konto tillhörande rymdstyrkans chefsunderofficer – båda publicerade proiranska budskap under den tid de var kapade.

Säkerhetsforskaren ZachXBT slog larm på X och konstaterade att supporttjänsten hade "alldeles för vida befogenheter". Videor som demonstrerade tillvägagångssättet spreds snabbt i Telegramgrupper bland hackare och säkerhetsforskare. Bristen ska ha varit aktiv sedan februari 2026, och tusentals konton befaras ha komprometterats.

Det förvirrade ombudets dilemma

Detta är inte ett nytt problem i ny förklädnad – det är ett klassiskt säkerhetsproblem som fått ny aktualitet i och med AI-integrationen. Inom säkerhetsforskningen kallas det för det "förvirrade ombudets problem": ett system agerar på instruktioner från fel part för att det saknar förmågan att skilja på vem som faktiskt har rätt att utfärda dem.

Som The Verge påpekar: när AI-verktyg ges möjlighet att utföra faktiska ändringar i användarkonton ökar angreppsytan dramatiskt. Det räcker inte längre att säkra inloggningssidan. Hela den kedja av åtgärder som en AI-assistent kan utföra måste granskas och begränsas med robust behörighetshantering. Att en utomstående person ska kunna kapa ett konto utan lösenord, engångskod eller ägarverifiering är en grundläggande konstruktionsmiss – inte en perifer bugg.

Det är en påminnelse om att hastighet och tillgänglighet i AI-driftsättning aldrig får gå före principen om minsta möjliga behörighet. Meta har ännu inte kommenterat hur många konton som totalt drabbats.

OpenAI väljer en annan väg – och öppnar sig mot Europa

Mitt i detta säkerhetskaos gör OpenAI ett drag som pekar i motsatt riktning. Enligt Finextra erbjuder bolaget nu brittiska storbanker tillgång till sin nyutvecklade AI-modell specifikt avsedd för cybersäkerhet. Det är ett strategiskt grepp som inte bara adresserar ett akut behov i finanssektorn – det positionerar OpenAI som en trovärdig partner för reglerade institutioner i Europa.

Kontrasten mot konkurrenten Anthropic är skarp. Anthropics motsvarande modell, kallad Mythos, är stängd för alla finansinstitut utanför USA. Medan Anthropic väljer restriktivitet väljer OpenAI expansion – och signalerar därmed en vilja att axla ansvar inom känsliga sektorer internationellt.

For de brittiska storbankerna, som dagligen är måltavlor för allt mer sofistikerade cyberangrepp, kan detta vara ett välkommet tillskott i försvarsarsenalen. Finanssektorn har länge efterfrågat verktyg i klass med de hot de möter.

Samma teknologi, två berättelser

Det som gör veckans nyheter så talande är att de handlar om exakt samma typ av teknologi – men med diametralt olika utfall beroende på hur den konstrueras och driftsätts.

I Metas fall fick en kraftfull AI-assistent agera utan tillräckliga begränsningar, och resultatet blev ett säkerhetshål av sällan skådat slag. I OpenAI:s fall används liknande grundteknologi för att aktivt stärka försvaret mot de hot som Meta just föll offer för.

Det är inte AI som är problemet. Det är hur vi bygger, begränsar och ansvarar för den. Den distinktionen är avgörande – och den kommer att definiera vilka aktörer som förtjänar förtroendet att forma framtidens digitala infrastruktur.