2026年6月,社交媒体巨头Meta旗下AI驱动客户服务系统被曝出重大安全漏洞,黑客通过诱导欺骗AI支持聊天机器人绕过安全校验,成功盗取包括奥巴马白宫官方账号、美国太空军总军士长账号、美妆品牌丝芙兰官方Ins账号在内的多个高权限账号,被盗账号曾发布恶意政治宣传内容,知名安全研究员黄文津账号也受波及,引发行业对AI工具安全边界的广泛讨论。
据黑客在海外社交平台公开的验证流程显示,本次漏洞的利用门槛极低:仅需向Meta AI客服发送一系列精心设计的诱导话术,无需提供额外身份核验材料,就能直接申请重置目标账号的绑定邮箱与密码,全程仅需不到10分钟。有安全从业者测试后表示,即便是完全没有技术背景的普通人,按照网上流传的话术模板操作,也能轻松劫持任意未绑定最高等级安全验证的Instagram账号。
本次出现问题的系统,是Meta2026年3月正式上线的AI驱动支持助手,其原本的设计目标是替代人工客服,协助用户自助完成密码重置、双重身份验证设置、账号找回等涉及账号权限的敏感操作,上线以来已经处理了超过1.2亿次用户账号相关诉求,帮Meta节省了近40%的客服人力成本。
登录后解锁全文,体验收藏、点赞、评论等完整功能
立即登录
滇公网安备 53252802528133号