##
Meta 旨在简化账号恢复与安全流程的 AI 客服机器人,近期被曝遭人利用,导致多个高权重 Instagram 账号被劫持。据 Xataka 和 404 Media 报道,攻击者并非依靠复杂的软件技术,而是通过社会工程学手段,“说服” AI 授予其完整的账号访问权限。
这起安全漏洞的证据于周末浮出水面,Reddit 和 X 上的用户纷纷报告账号被大面积盗取。在受影响的账号中,甚至包括奥巴马政府时期的白宫 Instagram 账号,该账号自 2017 年起一直处于闲置状态。Meta 前研究员、安全专家 Jane Wong 在 Threads 上表示,她自己的账号在被锁定后也遭到了入侵,并指出其密码在未经授权的情况下被更改。
Meta 于今年 3 月推出了这款 AI 客服助手,将其定位为解决账号问题和识别冒充者的敏捷工具。然而,正如 Futurism 所指出的,这一旨在实现客户服务自动化的功能反而成了安全隐患。据 404 Media 报道,该聊天机器人完全按照程序逻辑运行,将“乐于助人”置于安全之上;当攻击者使用 VPN 模拟目标所在地并请求访问权限时,AI 竟照单全收。
在其中一个案例中,攻击者只需提供用户名和目标账号 ID,并要求 AI 将一个新的电子邮箱地址绑定到该账号上。AI 随即向攻击者的邮箱发送了一次性验证码,从而将账号控制权拱手相让。这一漏洞凸显了将敏感的账号管理权限下放给自动化系统所带来的严重缺陷——这些系统缺乏识别恶意操纵意图的判断力。
Black Lotus Labs 的 Ian Goldin 在接受 Krebs on Security 采访时强调了该漏洞的深远影响。他指出,AI 机器人和人类员工一样容易受骗,并表示:“正如人类客服人员可能因社会工程学手段而违规授予他人账号访问权限一样,AI 机器人同样乐于助人,且极易受到诱导和欺骗。”
尽管据报道 Meta 已经采取了新的防护措施来修补漏洞,但该漏洞持续存在的时间仍令人担忧。有证据表明,这一缺陷可能早在二月份就已存在于 Meta 的系统中,目前受影响的账号总数尚不得而知。这起事件再次敲响了警钟:尽管科技行业正在大力推动全面自动化,但 AI 系统本身已成为黑客攻击的新型且高效的切入点。