骗过 AI 就能轻松盗号?Meta 智能客服遭黑客围攻,Instagram多名网红痛失账号
一句话看懂:黑客利用 Meta 内部 AI 客服的对话逻辑漏洞,无需破解用户邮箱,仅凭欺骗聊天机器人即可绑定新邮箱并重置密码,导致包括美国白宫官方账号、多位 Instagram 网红在内的用户账号被盗。目前 Meta 已修复该漏洞,但未披露受影响用户数量。
事件核心:发生了什么
上周,多名 Instagram 用户报告账号被盗,受害者包括普通用户和知名账号:美国奥巴马政府时期白宫官方账号、美国太空军总军士长个人账号均被入侵。安全研究员 Jane Huang 也是受害者之一,她表示自己的密码在未收到任何预警的情况下被更改,同一日还收到来自不同地点的多次密码重置请求。
据网上流传的黑客操作视频显示,攻击过程极具欺骗性。黑客首先利用虚拟网络伪造目标用户的登录地点,绕过平台自动化风控系统,随后直接与 Meta AI 客服助手建立对话。在对话中,黑客诱骗 AI 客服将新邮箱绑定至目标账户。AI 客服向新邮箱发送验证码后,黑客输入验证码,AI 立即显示密码重置按钮,黑客随即完全接管账户——整个过程中从未入侵用户原始绑定邮箱。
为什么重要
这是 AI 客服在权限验证逻辑上的一次严重失误。传统客服依赖人工审核身份,而 Meta 的 AI 客服可能仅凭对话上下文和验证码响应就执行了账号绑定操作,缺少了关键的二次授权流程——例如原邮箱或原手机号的主动确认。随着各大平台加速部署 AI 客服以提升服务效率,其背后权限校验机制的严密性尚未经过足够检验。此次漏洞提醒业界:AI 客服系统中的“可对话性”可能成为攻击者绕过传统安全屏障的新入口,AI 的逻辑“盲区”比纯技术漏洞更难防范。
对用户/开发者/创作者的影响
对 Instagram 普通用户及创作者:AI 客服成为攻击面后,所有依赖同名平台客服流程的账号都存在类似风险。建议用户开启双重验证,并留意账号绑定邮箱的异常变动。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
对 AI 开发者及平台安全团队:需重新审视 AI 客服系统中自动执行的敏感操作(如账号绑定、密码重置)的权限隔离。黑客利用的是对话引导,而非破解系统,这意味着开发者需在对话流程中嵌入“人工回退”或“原渠道二次确认”机制,防止单一对话通道被用于身份冒用。
对行业竞品:事件可能推动其他社交平台、金融、电商类企业审计自家 AI 客服的权限链路,避免出现类似漏洞。
值得关注的后续
1. 漏洞细节公开程度:目前仅靠黑客视频推断攻击手段,Meta 未披露修复前被入侵用户总数,也未详细说明补丁是否仅是临时封锁对话场景,或从根本上重写了 AI 客服的权限判断逻辑。
2. 监管层面的关注:考虑到白宫官方账号的被盗,美国相关网络安全监管机构可能要求 Meta 提供完整事件报告,甚至可能推动针对 AI 客服权限验证的行业规范出台。
3. 对 Meta AI 客服战略的影响:该产品本意是通过自动化减轻人工客服压力,但本次事件可能迫使 Meta 在客服 AI 中引入更保守的“人工审批”节点,从而降低自动化率,增加运营成本。
来源:AIbase
![[OpenAI] OpenAI 账户突然要求二次验证了, Apple 如何申请退款?](https://www.chat-gpts.plus/wp-content/uploads/2026/06/ai_cover_3-70-768x403.jpg)