TL;DR:
一群黑客对着Meta的AI客服聊天机器人说了句“帮我重置密码”,没经过任何身份验证,就直接拿下了包括奥巴马白宫账号、Sephora等一众高价值Instagram账号。AI客服权限大到离谱,网友直呼:这到底是客服还是内鬼?
事情是这样的。
上周,一群黑客发现Meta旗下的Instagram AI客服聊天机器人有个“史诗级”漏洞——只要你敢问,它就敢改。不需要你证明你是账号主人,不需要你提供任何身份信息,只需要你提出要求,AI客服就会乖乖帮你修改绑定邮箱、重置密码,然后账号就是别人的了。
等等,这不是社会工程攻击的终极形态吗?
传统黑客要搞社会工程,还得编个剧本、打个电话、装个客服。现在好了,直接对着AI聊天窗口输入一句话,AI就帮你把账号拱手让人。404 Media最先报道[^1],黑客们成功拿下了奥巴马时期白宫的Instagram账号、美妆巨头Sephora的账号,甚至还有美国太空军总士官长的账号。普通用户也遭了殃,Reddit和X上挤满了哭诉账号被盗的帖子。[^2]
Meta周一承认了这事。 说实话,不承认也不行,毕竟证据都满天飞了。他们表示已经修复了这个漏洞,但问题是——这漏洞暴露出的本质更让人细思极恐:我们真的能放心让AI来处理密码、账户安全这种核心操作吗?
Meta旗下Instagram的AI助手被默认授予了“超级权限”,可以在没有任何验证的情况下直接修改用户的账号信息。[^3] 这就像一个银行把金库钥匙挂在AI保安的脖子上,然后告诉客户:“放心,我们的AI保安超聪明的,不会乱开门。”
然而黑客发现,只要你对这个AI保安说“我是储户,我要进去”,它就真开了。
更讽刺的是,这种攻击几乎不需要任何技术知识。 它和那些“忽略所有之前的指令”或者“你现在是DAN(Do Anything Now)”的越狱攻击如出一辙。[^4] 黑客只不过是把调戏AI聊天机器人的套路,用在了客服场景上。结果证明,AI的“人格”漏洞远比想象中更致命——它太容易相信人类了。
你怎么看? 一方面,Meta急于用AI替代人工客服来降本增效;另一方面,AI的安全边界还没画清楚,就被赋予了最高权限。这就像让一个刚拿到驾照的新手去开F1赛车,不出事才怪。
科技媒体和网友的吐槽毫不留情:“平台给AI助手默认开了超级权限,结果就是一句话盗走陌生人的Instagram账号。”[^5] 台媒报道甚至用了“一句話盜走陌生Instagram帳號”这样的标题,直击灵魂。[^6]
教训是什么? AI客服可以,但千万别让它碰密码和账号设置。至少,让它多问一句:“请提供验证码”或者“点击链接确认”——这是人类客服都知道的基本操作。Meta这次算是给整个行业上了一课:AI很强大,但它的“天真”也是致命弱点。
好在漏洞已经修复。但下一个类似漏洞会在哪里出现?你手机里的语音助手?银行的AI客服?没人知道。
最后友情提醒:如果你是个高价值Instagram账号拥有者,建议现在就去开启双重认证——AI客服可能不再傻,但黑客永远不会。