# 黑客利用Meta AI客服聊天机器人漏洞窃取名人Instagram账户

- 来源：Ars Technica：AI（RSS）
- 作者：Jeremy Hsu
- 发布时间：2026-06-02 04:44
- AIHOT 分数：72
- AIHOT 标记：精选
- AIHOT 链接：https://aihot.virxact.com/items/cmpvpgtta00iosluke9oshwcg
- 原文链接：https://arstechnica.com/ai/2026/06/meta-ai-support-chatbot-gave-hackers-access-to-notable-instagram-accounts

## 精选理由

Meta 的 AI 客服被一句自然语言就骗去改密码，完全绕过身份验证。这几乎是教科书级的提示注入攻击，提醒每个团队，给 AI 代理权限前至少加个人工授权环节。

## AI 摘要

黑客利用Meta AI客服聊天机器人的漏洞，窃取了高价的Instagram用户名并将其转售。Meta在事后修复了该安全漏洞。

## 正文

Meta 的 AI 支持聊天机器人对试图窃取并转卖知名 Instagram 账号的黑客来说，异常好用——这些黑客只需让该机器人更改账号绑定的电子邮件地址，同时使用 VPN 隐藏真实位置。

据 404 Media 报道，展示这一“惊人地简单”的漏洞利用过程的视频已在黑客和安全研究人员的 Telegram 群组中流传。

该漏洞使黑客能够在 Meta 于 5 月 29 日部署紧急补丁之前，接管并在灰市上转售价值数十万美元的珍贵 Instagram 账号。

巴拉克·奥巴马的白宫账号以及太空军首席军士长账号在暂时被攻陷期间，也发布了亲伊朗的图片和消息。

据 404 Media 报道，攻击者只需使用 VPN 将自己的位置大致匹配到目标 Instagram 账号的地区，启动密码重置流程，然后让 Meta 的 AI 支持聊天机器人更改与该账号关联的电子邮件地址。

这是一种非常直接的提示词注入攻击。

Neowin 报道称，该漏洞“已在野外活跃数月，最早可追溯到今年 2 月，黑客已入侵数千个账号”。

但随着高知名度账号被攻陷，该漏洞近日似乎引起了更多公众注意。

知名研究员（如 Jane Manchun Wong）近日也报告称其账号被黑。

5 月 31 日，匿名开源情报研究员 ZachXBT 在 X 上发帖称：“Meta 的 AI 支持就是垃圾，拥有大量访问权限，可以让你在没有双重验证的情况下重置任何用户的密码，而且不验证你是谁。”

与此同时，研究员 Dark Web Informer 也在 X 上描述了同一漏洞，并指出该漏洞近期已被修复。

据 CyberSec Guru 报道，ZachXBT 和 Dark Web Informer 均证实了黑客如何瞄准并转售特别有价值的 Instagram 账号，包括短昵称 @hey 和 @jowo，其“灰市总估值估计超过 100 万美元”。

该安全博客报道称，此类账号即使被黑客仅持有数天也能产生价值，原因在于“影响力、转售或品牌冒充”。

这个广泛的安全漏洞。

网络安全专家还将该漏洞描述为计算机安全中经典的“混淆代理”问题，即一个拥有高权限的程序被诱骗，代表权限较低的第三方滥用这些权限。 但在本例中，这个“代理”是一个大语言模型，它拥有“你可以用语言引导的概率响应模型”，而非“带有需要通过代码绕过硬编码条件的确定性程序”。

值得记住的是，即使 Meta AI 支持聊天机器人被利用，用户仍有简单的安全方案可用。 据 KrebsOnSecurity 报道，黑客报告称，他们的攻击对于任何启用了多因素认证（MFA）的账户均告失败，包括 Instagram 提供的“最弱形式的 MFA”——通过短信发送的一次性验证码。 但该漏洞仍凸显了科技公司和其他组织匆忙部署具有高权限（允许修改、创建或删除关键数据）的 AI 智能体所带来的更大风险。

Meta 于 2026 年 3 月推出了其 Meta AI 支持助手，并承诺它可以“随时随地提供可靠、全天候的支持，几乎涵盖任何支持问题。” 据网络安全专家称，要更安全地实现这一目标，所需的“最低限度”架构应包括“在修改任何账户之前进行带外验证……根据账户风险信号对 AI 发起的重置流程进行速率限制，带有异常检测的操作日志以识别异常的 AI 驱动的账户修改，以及一个硬确定性门控。”
