Meta AI客服遭黑客利用 致Instagram账号被劫持

背景

近期，社交媒体巨头 Meta 旗下的一款人工智能（AI）客服聊天机器人被曝出存在严重的安全漏洞。据 404 Media 报道，黑客利用 Meta 的 AI 支持聊天机器人，成功劫持了 Instagram 用户的账户。这一安全事件与美国总统奥巴马（Barack Obama）的白宫 Instagram 账号被黑客入侵的时间点高度重合，引发了业界对大型科技公司过度依赖 AI 自动化流程而忽视安全审核的广泛担忧。

核心内容

Meta 于今年 3 月推出了基于 AI 的支持助手，旨在帮助用户处理重置密码、设置双重身份验证（2FA）以及恢复账户访问权限等任务。然而，这一便利功能却成为了黑客攻击的突破口。

在 Telegram 上分享的一段视频中，一名黑客演示了如何利用该漏洞接管目标账户。黑客只需向 Meta 的 AI 聊天机器人发送指令，要求将账户关联的电子邮件地址更改为自己的邮箱。随后，AI 助手会向黑客提供的邮箱发送验证码。黑客利用该验证码验证新邮箱，并设置新密码，从而将原始账户所有者完全排除在外。

除了直接利用 AI 漏洞外，部分黑客还采取了辅助手段以提高攻击成功率。例如，使用虚拟专用网络（VPN）伪造地理位置，使自己在联系 Meta 支持时看起来与目标用户处于同一地区，从而降低触发风控的可能性。攻击者往往瞄准具有高价值用户名的账户，如单字母（如 "h"）或特定单词（如 "eggs"）的账号。

此次事件的影响范围不仅限于普通用户。知名安全研究员兼逆向工程师 Jane Manchun Wong 也在社交媒体 X（原 Twitter）上证实，她的 Instagram 账户遭到劫持。她写道：“我的密码在不知情的情况下被更改，昨天我收到了多次不同的密码重置尝试，并且反复从 Instagram iOS 应用中退出。”

Meta 方面对此回应称，该问题已被修复，且正在 securing（保护/加固）受影响的账户。Meta 传播主管 Andy Stone 在 X 上表示：“此问题已解决，我们正在保护受影响的账户。”

关键要点

• 漏洞机制：黑客通过诱导 Meta 的 AI 客服聊天机器人更改账户绑定邮箱，接收验证码并重置密码，从而接管账户控制权。
• 攻击手法：部分黑客结合使用 VPN 伪造地理位置，以规避基于位置的安全检查；目标多为高价值或短用户名账户。
• 受影响范围：包括普通用户、高价值账号以及知名安全研究人员（如 Jane Manchun Wong）。
• 时间关联：该漏洞爆发时间与奥巴马白宫 Instagram 账号被黑、美国太空军最高军士长及美妆零售商 Sephora 账号被劫持的时间点相近。
• 公司回应：Meta 确认漏洞已修补，并声称正在处理受影响账户的安全问题。
• 内部原因推测：The Pragmatic Engineer 通讯作者 Gergely Orosz 指出，Instagram 的信任与安全团队因裁员和重组（转向 AI 标注等任务）而大幅缩减，导致安全防线薄弱。

意义与影响

此次事件揭示了大型科技公司在推进 AI 自动化过程中可能面临的严峻安全挑战。尽管 Meta 等公司正通过裁员来降低成本，并推动剩余员工更多地使用 AI 工具，但这种策略似乎以牺牲安全审查为代价。

Gergely Orosz 的分析指出，Instagram 的信任与安全团队在过去几周因裁员和任务重新分配而“被彻底掏空”。虽然此次攻击本身并不复杂，但工程师们“过度使用 AI 处理一切事务”，且缺乏对安全等关键领域的激励措施，导致了安全防线的失守。

这一案例警示业界，在将 AI 引入客户服务和账户管理等敏感领域时，必须建立更严格的验证机制和安全护栏，避免自动化流程被恶意利用。同时，它也反映了当前科技行业在追求效率与成本控制时，安全文化可能被边缘化的系统性风险。