Meta旗下AI遭利用，Instagram账户被劫持

Meta 的 AI 客服聊天机器人最近被黑客利用，成功劫持了多个 Instagram 账号。据 404 Media 报道，黑客在 Telegram 上分享了一段视频，展示了如何通过向 Meta 的 AI 聊天机器人发送指令，更改他人账户绑定的邮箱，然后重置密码，从而完全控制目标账号。 Meta 表示，这个问题已经得到修复，但漏洞出现的时间点颇为巧合——大约在巴拉克·奥巴马的白宫 Instagram 账号被黑前后。上周日，用户发现 @obamawhitehouse 账号开始发布包含伊朗宣传内容的信息。此外，黑客还劫持了美国太空军司令的 Instagram 账号。 这一事件再次引发了对 AI 客服系统安全性的担忧。Meta 的 AI 聊天机器人原本设计用于帮助用户解决账户问题，但黑客通过精心设计的提示词，成功绕过了安全验证。具体来说，黑客让机器人误以为自己是账户所有者，从而触发邮箱更改流程。 Meta 发言人向 The Verge 确认，公司已经部署了修复措施，并强调“我们已采取措施防止此类攻击再次发生”。不过，该发言人未透露具体有多少账户受到影响，也未说明漏洞存在了多长时间。 对于跨境电商卖家和 AI 从业者来说，这个案例敲响了警钟：AI 工具在提升效率的同时，也可能成为攻击者的突破口。尤其是依赖 AI 客服处理账户安全问题的平台，需要更严格的验证机制，比如多因素认证或人工审核敏感操作。 目前，Meta 建议用户启用双重认证（2FA），并定期检查账户绑定的邮箱和手机号。如果你发现账户异常，应立即通过官方渠道联系客服，而不是依赖 AI 聊天机器人。毕竟，在 AI 学会区分真假用户之前，人类判断仍是最后一道防线。