黑客利用Meta AI客服聊天机器人漏洞窃取名人Instagram账户
阅读原文· arstechnica.comMeta 的 AI 客服被一句自然语言就骗去改密码,完全绕过身份验证。这几乎是教科书级的提示注入攻击,提醒每个团队,给 AI 代理权限前至少加个人工授权环节。
黑客利用Meta AI客服聊天机器人的漏洞,窃取了高价的Instagram用户名并将其转售。Meta在事后修复了该安全漏洞。
Meta 的 AI 支持聊天机器人对试图窃取并转卖知名 Instagram 账号的黑客来说,异常好用——这些黑客只需让该机器人更改账号绑定的电子邮件地址,同时使用 VPN 隐藏真实位置。
据 404 Media 报道,展示这一“惊人地简单”的漏洞利用过程的视频已在黑客和安全研究人员的 Telegram 群组中流传。
该漏洞使黑客能够在 Meta 于 5 月 29 日部署紧急补丁之前,接管并在灰市上转售价值数十万美元的珍贵 Instagram 账号。
巴拉克·奥巴马的白宫账号以及太空军首席军士长账号在暂时被攻陷期间,也发布了亲伊朗的图片和消息。
据 404 Media 报道,攻击者只需使用 VPN 将自己的位置大致匹配到目标 Instagram 账号的地区,启动密码重置流程,然后让 Meta 的 AI 支持聊天机器人更改与该账号关联的电子邮件地址。
这是一种非常直接的提示词注入攻击。
Neowin 报道称,该漏洞“已在野外活跃数月,最早可追溯到今年 2 月,黑客已入侵数千个账号”。
但随着高知名度账号被攻陷,该漏洞近日似乎引起了更多公众注意。
知名研究员(如 Jane Manchun Wong)近日也报告称其账号被黑。
5 月 31 日,匿名开源情报研究员 ZachXBT 在 X 上发帖称:“Meta 的 AI 支持就是垃圾,拥有大量访问权限,可以让你在没有双重验证的情况下重置任何用户的密码,而且不验证你是谁。”
与此同时,研究员 Dark Web Informer 也在 X 上描述了同一漏洞,并指出该漏洞近期已被修复。
据 CyberSec Guru 报道,ZachXBT 和 Dark Web Informer 均证实了黑客如何瞄准并转售特别有价值的 Instagram 账号,包括短昵称 @hey 和 @jowo,其“灰市总估值估计超过 100 万美元”。
该安全博客报道称,此类账号即使被黑客仅持有数天也能产生价值,原因在于“影响力、转售或品牌冒充”。
这个广泛的安全漏洞。
网络安全专家还将该漏洞描述为计算机安全中经典的“混淆代理”问题,即一个拥有高权限的程序被诱骗,代表权限较低的第三方滥用这些权限。 但在本例中,这个“代理”是一个大语言模型,它拥有“你可以用语言引导的概率响应模型”,而非“带有需要通过代码绕过硬编码条件的确定性程序”。
值得记住的是,即使 Meta AI 支持聊天机器人被利用,用户仍有简单的安全方案可用。 据 KrebsOnSecurity 报道,黑客报告称,他们的攻击对于任何启用了多因素认证(MFA)的账户均告失败,包括 Instagram 提供的“最弱形式的 MFA”——通过短信发送的一次性验证码。 但该漏洞仍凸显了科技公司和其他组织匆忙部署具有高权限(允许修改、创建或删除关键数据)的 AI 智能体所带来的更大风险。
Meta 于 2026 年 3 月推出了其 Meta AI 支持助手,并承诺它可以“随时随地提供可靠、全天候的支持,几乎涵盖任何支持问题。” 据网络安全专家称,要更安全地实现这一目标,所需的“最低限度”架构应包括“在修改任何账户之前进行带外验证……根据账户风险信号对 AI 发起的重置流程进行速率限制,带有异常检测的操作日志以识别异常的 AI 驱动的账户修改,以及一个硬确定性门控。”