A bot, ami bárkinek visszaállította a jelszót
Kibervédelem | Loop Magazin | Tematikus hét, 2/6
A Meta nem hackertámadást jelentett be. Egy működési hibát jelentett be, ami pontosan úgy viselkedett, ahogy megtervezték. Az AI-alapú ügyfélszolgálati eszköze, a High Touch Support, jelszó-visszaállító linket küldött olyan e-mail-címekre is, amelyek nem tartoztak a fiókhoz. Húszezer fiók fölött. Senki nem tört be sehova. A rendszer azt csinálta, amire utasították.
A szám: 20 225 eltérített Instagram-fiók. Köztük az Obama White House és a U.S. Space Force hivatalos profilja, amelyeket egy hétvégén átírtak. Az utasítás Telegramon terjedt. Nem kód kellett hozzá, hanem egy kérés a bothoz. A Meta május 31-én vette észre, és pénteken javította.
Ez a cikk nem a Metáról szól. Arról, hogy mi történik, amikor egy AI-rendszer azonosítási döntést hoz emberi ellenőrzés nélkül — és miért tartozik ez a magyar cégvezetőre is.
A hiba anatómiája
A folyamat hétköznapinak tűnt. A felhasználó kizárta magát, a bot segített visszajutni. A baj ott kezdődött, hogy a bot nem ellenőrizte: a megadott e-mail-cím tényleg a fiókhoz tartozik-e. Ha valaki egy idegen e-mailt írt be, a rendszer oda küldte a visszaállító linket. Kétfaktoros ellenőrzés nélkül. A támadó megkapta a linket, belépett, átvette a fiókot.
Egyetlen ellenőrzés hiányzott. Nem a legbonyolultabb. A legkézenfekvőbb: ehhez a fiókhoz tartozik-e ez a cím, mielőtt bármit küldünk.
Tegyük tisztába, mi ez és mi nem. Nem egy öntudatos gép döntött rosszul. Egy ellenőrzési lépés hiányzott egy AI-asszisztált folyamatból. Pont ezért veszélyes: nem zsenialitás kell a megismétléséhez, csak egy kihagyott lépés.
A klasszikus rendszerben ezt a lépést egy szabály vagy egy ember őrzi. Itt egy AI-asszisztens kezelte a teljes folyamatot, és a kritikus ponton nem állt meg jóváhagyásért. Ez a különbség.
A minta, ami nem a Metáé
Az AI-ágensek 2026-ban már önállóan indítanak tranzakciókat és zárnak le feladatokat. A biztonsági szakma erre egy szabályt fogalmazott meg: magas tétű műveletnél „human-in-the-loop". Az ágens elvégzi a munka nagy részét, de érzékeny lépés előtt megáll, és explicit emberi jóváhagyást kér. Jelszó-visszaállítás, fizetés, jogosultság-módosítás — ezek mind ilyen pontok.
A Meta-eset pontosan azt mutatja, mi történik a jóváhagyás nélkül. Az ágens gyors. Huszonnégy órában dolgozik. És ha rossz döntést hoz, ugyanazzal a sebességgel hozza meg húszezerszer.
A magyar KKV nem futtat Instagram-méretű botot. De egyre több cég állít ügyfélszolgálatra, beléptetésre, jelszó-kezelésre AI-asszisztenst. A kérdés ugyanaz minden méretben: van-e a folyamatban olyan pont, ahol a gép emberi jóváhagyás nélkül hoz azonosítási döntést?
Négy lépés, mielőtt a botod dönt helyetted
Jelöld ki a magas tétű pontokat. Menj végig azon, mit csinál ma az AI-asszisztensed. Húzd alá azokat a lépéseket, ahol hozzáférésről, pénzről vagy adatról dönt. Ezeknél nem futhat egyedül.
Tegyél embert a kritikus lépés elé. A magas tétű művelet előtt álljon meg a rendszer, és kérjen jóváhagyást. Push-értesítés vagy MFA-megerősítés elég. Ez nem lassítja le a botot a hétköznapi feladatoknál — csak ott, ahol számít.
Vezess külön naplót az ágensről. Az AI műveletei ne keveredjenek az emberi logokba. Minden bejegyzésben szerepeljen: melyik ágens, milyen jogkörrel, milyen hatókörben járt el. Visszakövethetőség nélkül a hibát nem lehet kivizsgálni.
Szűkítsd a hatókört. Az asszisztens annyit lásson és annyit tehessen, amennyi a dolgához kell. A Meta-botnak nem kellett volna idegen e-mailre linket küldenie. A jogosultság szűkítése ezt megállította volna.
⚠️ Figyelem: A leggyakoribb hibapont nem a támadó. Az a feltételezés, hogy „a rendszer úgyis ellenőrzi". A Meta-eset megmutatta: ha senki nem írta elő az ellenőrzést, a gép nem találja ki magától.
Ami már nem ajánlás, hanem kötelezettség
Aki azt gondolja, hogy a többfaktoros azonosítás szabadon választható, az lemaradt egy jogszabályról. A NIS2-irányelv 21. cikke kifejezetten nevesíti: az MFA vagy a folyamatos azonosítás nem opció. Magyarország a 2024. évi LXXXIX. törvénnyel ültette át, 2025. április 1-i hatállyal.
A küszöb fontos. A 2026. január 6-i módosítás szerint a magyar Kiberbiztonsági törvény a legalább 50 főt foglalkoztató vagy 10 millió euró árbevételt elérő entitásokra terjed ki. Sok kisebb cég ez alatt marad, és úgy érzi, megúszta.
Ez a küszöb-csapda. A NIS2 alól kieshetsz, de a felelősség alól nem. Ha az ügyfeled adata egy rosszul beállított boton át szivárog ki, a GDPR nem kérdezi meg, hány embert foglalkoztatsz. A NIS2 itt nem a plafon, hanem a padló: azt írja le, mi a minimum egy védhető rendszerben.
Holnap reggel
Egy kérdés a következő csapatmegbeszélésre. Fut-e a cégednél olyan AI-asszisztens, amelyik hozzáférésről, jelszóról vagy adatról dönt — és ha igen, hol az a pont, ahol egy ember rábólint, mielőtt megtörténik?
Ha ilyen pont nincs, akkor nem az a kérdés, hogy hibázik-e a rendszer. Hanem hogy mikor, és hányszor egyszerre.
Hogyan készült ez a cikk Szerző: Loop Magazin szerkesztőség (Boros Réka) Peer-források: nincs (heti sorozat, gyors elemző formátum). Források: a Meta-eset adatai a vállalat közzétételéből és a Krebs/BleepingComputer beszámolóiból; a HITL/MFA-gyakorlat és a NIS2 21. cikk élő hivatkozással ellenőrizve (2026). AI-segéd: forrás-pakk, helyesírás-ellenőrzés. Szerkesztői döntés emberé.
Források
Over 20,000 Instagram accounts stolen in Meta AI support hack — BleepingComputer
Hackers Used Meta's AI Support Bot to Seize Instagram Accounts — Krebs on Security
Meta patches flaw that allowed MetaAI support bot to hand out password reset links without 2FA — TechRadar
Human-in-the-Loop: A 2026 Guide to AI Oversight — Strata
MFA for AI agents: Why traditional authentication falls short — WorkOS
NIS2 multi-factor authentication requirements — nis2insights
Hungary Cybersecurity Act: NIS2 Size Threshold Changes 2026 — CMS Law
NIS2 Directive implementation in Hungary — European Commission