Meta 证实数千个 Instagram 账户因滥用人工智能聊天机器人而被黑客入侵
一句话看懂:Meta 正式披露,有超过 2 万个 Instagram 账户因攻击者利用其 AI 聊天机器人的漏洞被劫持。攻击者只需向 AI 提问,就能诱骗它向黑客控制的邮箱发送密码重置链接,从而接管整个账户。
事件核心:发生了什么
Meta 在向美国缅因州总检察长办公室提交的数据泄露通知中确认,至少 20,225 名用户的 Instagram 账户在此次攻击中被完全接管。攻击发生在 2024 年 4 月 17 日至本周之间,黑客利用的是 Meta 旗下 AI 聊天机器人(具体产品未公开)的一项漏洞。该漏洞出现在 AI 辅助的账户恢复系统中——当用户请求密码重置时,机器人没有验证提供的邮箱是否与账户关联,而是直接向攻击者输入的任意邮箱发送了重置链接。如果账户未开启双重认证,黑客即可直接重置密码,接管账户及所有关联服务,包括查看私信、联系人信息、生日及发布内容。
为什么重要
这是目前公开记录中最大规模的由“AI 滥用”直接导致的大范围账户劫持事件。传统黑客攻击多依赖于钓鱼或撞库,而此案例中,AI 聊天机器人被当成了一个天然的“社会工程”接口:攻击者无需编写脚本,只需用自然语言提问,就能绕过复杂的密码恢复验证逻辑。对于 Meta 这样将 AI 深度嵌入核心产品(如账户恢复、客服、内容审核)的公司,事件暴露了“AI 信任链”中的致命缺陷——模型只会遵循指令完成任务,却无法像人类客服那样判断请求的可信度。此外,攻击持续了长达数月,直到本周才被修复,说明 Meta 内部对该类攻击的监控和应急响应存在盲区。
对用户/开发者/创作者的影响
普通用户:避免使用“AI 账户恢复”等自动化功能作为唯一的找回手段,强烈建议开启 Instagram 的双重认证。如果正在使用 Meta 旗下其他平台(如 Facebook、Threads)的 AI 客服,也应检查自己的账户安全设置。
AI 工具推荐
想把多个 AI 模型放在一个入口?
GamsGo AI 集成 ChatGPT、DeepSeek、Gemini、Claude、Midjourney、Veo 等常用模型,适合写作、绘图、视频和日常 AI 工作流。
推广链接:通过此链接购买,我可能获得佣金,不影响你的价格。
开发者与企业:在做 AI 产品(尤其是负责账户操作、数据修改的“行动型 AI”)时,必须为 AI 工具设置独立的、人类审批的“可执行操作”隔离层。不能直接让 AI 调用密码重置、数据删除等高危 API,更不能让 AI 自由决定“信任”某个输入。这次事件是一个典型的“越狱攻击”在真实商业场景中的后果演示。
创作者:被劫持的账户会泄露私信和联系人信息,对于有商业合作或敏感沟通的账号而言,潜在声誉风险极高。应主动检查是否有异常的登录或设备关联记录。
值得关注的后续
首先,Meta 表示已禁用该 AI 聊天机器人并移除了相关代码路径,但它同时正在检查其他平台上的同类机器人,这意味着可能还有更多系统存在类似风险。其次,攻击者如何发现并持续利用这一漏洞、是否已导出用户数据,Meta 表示“不清楚”——这部分很可能影响后续的数据监管罚款。最后,该事件发生在 Meta 大规模裁员并同时以股票激励奖励高管的背景下,公司内部安全团队的资源与流程是否足以应对 AI 产品的快速部署,值得持续观察。
