前情回顾·AI网络威胁态势
安全内参6月3日消息,Meta的AI客服聊天机器人对试图窃取并转售知名Instagram账号的黑客而言,几乎“过于配合”。黑客只需要求该机器人更改账号绑定的电子邮箱地址,并使用VPN隐藏真实位置,即可实施攻击。
图:AI客户功能示例
据外媒404 Media报道,展示这一“令人震惊地简单”漏洞利用方式的视频,已在黑客及安全研究人员的Telegram群组中广泛传播。在Meta于5月29日紧急修复漏洞之前,黑客能够借此接管并倒卖在灰色市场价值数十万美元的Instagram账号。奥巴马白宫官方账号以及美国太空军首席军士长账号在短暂被攻陷期间,还发布了支持伊朗的图片和信息。
漏洞已被利用数月,大量知名账号被劫持
攻击者只需使用VPN,使自己的位置大致与目标Instagram账号所在地区一致,然后启动密码重置流程,再要求Meta的AI客服聊天机器人更改与该账号关联的电子邮箱地址即可。这本质上是一种极其直接的提示词注入攻击。
Neowin报道称,该漏洞“已在现实环境中活跃数月,最早可追溯至今年2月,其间黑客已攻陷数千个账号”。不过,随着多个高知名度账号接连被入侵,该漏洞在最近几天似乎引发了更广泛的公众关注。包括Jane Manchun Wong在内的知名研究人员近期也表示,其账号曾遭黑客入侵。
5月31日,化名开源情报研究员ZachXBT在X平台发文称:“Meta AI客服就是垃圾,而且拥有大量访问权限,这意味着你甚至无需2FA,就能重置任何用户的密码,而且它根本不会验证你的身份。”与此同时,研究人员Dark Web Informer也在X平台披露了同一漏洞,并指出该漏洞近期已被修复。
ZachXBT和Dark Web Informer还证实,黑客曾专门针对并转售特别有价值的Instagram账号,包括短用户名@hey和@jowo。据CyberSec Guru称,这两个账号“在灰色市场的总估值超过100万美元”。安全博客指出,即使黑客仅短暂控制这些账号数天,它们依然具有极高价值,因为可被用于“获取影响力、转售或冒充品牌”。
仓促上线的AI智能体,暴露出众多安全风险
CyberSec Guru还表示,该漏洞体现了计算机安全领域经典的“混淆代理”问题:一个拥有高权限的程序,被诱导代表权限较低的第三方滥用其权限。但在这一案例中,这个“代理”是一个大语言模型,它依赖“可通过语言引导的概率响应模型”,而非“需要通过代码绕过硬编码条件判断”的“确定性程序”。
值得注意的是,即便Meta的AI客服聊天机器人被成功利用,用户实际上仍有较为简单的防护手段。据KrebsOnSecurity报道,黑客表示,对于任何启用了多因素身份验证(MFA)的账号,他们的漏洞利用都会失效,包括Instagram提供的“最不稳健的MFA形式”——通过短信发送一次性验证码。
不过,该漏洞依然凸显出更广泛的风险:科技公司及其他组织正在仓促部署拥有高权限的AI智能体,这些AI智能体能够修改、创建甚至删除关键数据。Meta于2026年3月推出Meta AI客服助手,并承诺其能够“在任何时间为几乎所有支持问题提供可靠的7×24小时服务”。
据CyberSec Guru称,若要更安全地实现这一目标,“最低限度”的系统架构应包括:“在任何账号修改前进行带外验证;针对由AI发起的重置流程,根据账号风险信号实施速率限制;记录操作日志,并对异常的AI驱动账号修改进行异常检测;以及设置强制性的确定性安全关卡。”
参考资料:https://arstechnica.com/ai/2026/06/meta-ai-support-chatbot-gave-hackers-access-to-notable-instagram-accounts/
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
