AI 客服成黑客帮凶！Meta 智能助手遭漏洞利用，多名名人及机构官方账号被盗

AI 客服成黑客帮凶！Meta 智能助手遭漏洞利用，多名名人及机构官方账号被盗

一句话看懂：黑客利用 Meta 今年 3 月推出的 AI 客服聊天机器人的漏洞，通过简单指令成功劫持了包括美国前总统奥巴马官方账号、美妆巨头丝芙兰官方页面在内的多个高价值 Instagram 账户。该事件直接暴露了当前 AI 驱动的自动客服系统在安全性设计上的重大缺陷。

事件核心：发生了什么

据多家媒体报道，Meta 公司于今年 3 月推出的 AI 驱动的客服助手，原本设计用于帮助用户自助完成密码重置、双重认证设置以及账户恢复。然而，黑客发现只需向该 AI 机器人发送“将此账户绑定到我的新邮箱”等极为简单的命令，就能绕过安全机制。AI 助手会直接将验证码发送给黑客，攻击者借此修改密码并锁定原账户所有者。为规避安全风控，黑客还使用 VPN 伪造登录地址，使其与受害者的常用登录区域保持一致。攻击目标主要集中在单字母或短单词的高价值“高级”账户。此次攻击波及范围包括奥巴马的白宫官方账号、美国太空军首席军士长账号，以及知名安全研究员 Jane Manchun Wong 的个人账户，后者确认其账户昨日被频繁强制登出并重置密码。

为什么重要

这一漏洞并非传统意义上的代码后门，而是 AI 对话系统的“逻辑漏洞”。它表明，当前大模型驱动的客服系统在理解用户意图时，缺乏对身份验证敏感操作的有效隔离。Meta 的 AI 助手被设计成完全相信用户的指令，却无法像人类客服那样对“更改绑定邮箱”这类高风险操作进行额外的身份核验。这不仅是对 Meta 一家公司的警示，而是对整个 AI 行业在客服、账户恢复等场景下的安全架构提出的拷问——如果 AI 无法区分普通咨询与授权操作，那么类似“一句话劫持账户”的攻击将可能成为常态。

对用户/开发者/创作者的影响

对普通用户： 应立即检查并启用双重认证（2FA）且选择硬件密钥或认证器 App，而非短信验证码。在 AI 客服普及的背景下，任何声称来自平台的邮件或验证码请求都需多方核实。

AI 工具推荐

想把多个 AI 模型放在一个入口？

GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型，适合写作、绘图、视频和日常 AI 工作流。

了解 GamsGo AI

推广链接：通过此链接购买，我可能获得佣金，不影响你的价格。

对开发者与企业： 在设计 AI 辅助的账户管理功能时，必须为敏感操作（如更改绑定邮箱、重置密码）引入独立于对话的二次验证机制。不能因为 AI 能够理解自然语言，就自动信任其发出的指令。此外，需要对高价值账户设置额外的风险评分和人工复核流程。

对内容创作者与品牌方： 高价值社交媒体账号（特别是名人和企业官号）已成为黑客利用 AI 漏洞的重点攻击目标。建议设置额外的安全联系人，并关注平台对 AI 客服系统安全补丁的发布情况。

值得关注的后续

Meta 发言人表示该漏洞已获得紧急修复，技术团队正在协助受影响用户恢复账户。后续值得关注三点：一是 Meta 是否会公布详细的漏洞技术分析报告，帮助行业避免类似设计；二是此次事件是否会促使各大平台（如 Google、微软、TikTok）重新审视其 AI 客服系统的权限边界；三是监管机构是否会针对 AI 驱动的账户恢复功能出台新的安全合规要求。

来源：AIbase