Meta AI客服变“内鬼”？聊天机器人竟成黑客帮凶，两万Instagram账号遭洗劫

TL;DR：

Meta家的AI客服本来是帮你找回账号的，结果它自己先“迷糊”了——黑客只用一个邮箱地址，就能骗它交出密码重置链接。白宫、太空部队的Instagram账号因此沦陷，约2万个用户瑟瑟发抖。这波操作，属实是“人工智障”了。

---

惊了：AI客服亲手把账号送给黑客

谁承想，2026年最离谱的安全漏洞，不是来自复杂的代码后门，而是来自一个号称能“智能”帮你解决问题的聊天机器人。

事情是这样的：Meta在Instagram上部署了一套AI客服系统，专门帮用户恢复被封禁或遗忘的账号。听起来很贴心，对吧？但问题在于，这套系统在重置密码时，压根没检查申请重置的邮箱是不是你账号绑定的那个。换句话说，只要你知道一个Instagram账号的用户名，然后随便填一个你自己的邮箱，AI客服就会乖乖把密码重置链接发到那个邮箱里。¹

黑客们直接笑出了声。他们只需要用VPN伪装成受害者的地理位置（防止触发异地登录警报），然后通过AI聊天机器人申请重置密码，输入他们自己的邮箱——叮！新密码到手，账号直接搬家。

谁中招了？从白宫到太空军，一个都没跑

这场“AI内鬼”狂欢从2026年4月中旬持续到5月底，整整一个多月。受损账号据说高达2万个。² 然而真正让Meta汗颜的，是那些被“点名”的超级大V：

• 奥巴马时代的白宫Instagram账号（虽然2017年后就没发过贴，但依然有百万粉丝）。
• 美国太空部队首席资深中士的账号。
• 丝芙兰这类商业大号。

攻击者还顺手把一些短字符、好记的用户名挂到暗网上倒卖，搞起了“账号二道贩子”的生意。¹

最骚的操作是：黑客甚至当众演示了攻击全过程，在X平台（原推特）上发视频教程，手把手教人怎么“白嫖”别人的Instagram账号。Meta的安全团队看了估计血压直接拉满。

技术大白话：骗子如何戏弄AI？

简单拆解一下这场“AI骗局”的套路：

1. 伪装身份：黑客用VPN把IP地址改成和受害者同一城市，避免触发风控。
2. 找AI聊天：打开Meta AI Support Assistant，说要找回账号。
3. 塞假邮箱：机器人问“请输入你的邮箱地址”，黑客输入一个自己控制的全新邮箱。
4. 获取验证码：AI机器人把验证码发到那个假邮箱——因为系统压根没核对邮箱是否属于原账号。
5. 重置密码：黑客把验证码喂给机器人，机器人直接弹出一个“重置密码”按钮。
6. 接管账号：输入新密码，账号秒变黑客的“新家”。

整个过程行云流水，AI像个毫无戒心的前台服务员，谁递纸条都给开门。

这事儿有多严重？Meta的骚操作还在后头

Meta在5月31日发现漏洞后，立刻停用了那套AI客服系统，并让所有受影响账号强制重设密码、验证身份。¹ 但问题来了：到底有多少账号被搞了？ Meta至今没有公布准确数字，只是含糊地说“约2万个”。²

更关键的是，被黑账号里的私信、生日、电话号码、私人照片都可能被黑客一览无余。如果这些账号还关联了Facebook或其他Meta产品，那影响范围可能呈指数级扩散。

Instagram发言人安迪·斯通（Andy Stone）周一出来灭火，表示漏洞已修复，但只字不提赔偿或后续加强措施。³ 这公关话术，堪称“我们很抱歉，下次还敢”。

网友炸锅：AI到底靠不靠谱？

事件一出，社交网络上段子横飞。“原来AI不仅会写诗、画画，还会当内鬼啊！” “建议Meta给AI客服装个‘验证码脑’，别谁的话都信。”

但玩笑归玩笑，这暴露了一个深层问题：当AI被赋予“信任”权限时，它真的能分辨谁是真用户吗？ 传统密码重置流程需要多重验证（比如手机短信、安全问题、甚至人工审核），而AI客服为了追求“快捷”，砍掉了最关键的邮箱所有权验证环节，结果酿成大祸。

结语：AI不是万能钥匙，安全才是基本盘

Meta这次翻车，给所有沉迷于“AI客服降本增效”的科技公司敲了一记警钟：你可以让AI帮你接电话、写文案、修图，但涉及账号安全这种核心权限时，请务必保留一道人类监督的闸门。

否则，下一秒你的账号可能就被一个只会“嗯嗯，好的”的聊天机器人拱手送人了。

---

引用

• AI漏洞
• Instagram安全
• 账号劫持
• Meta翻车
• 人工智障