据科技媒体Ars Technica 6月2日报道,社交巨头Meta旗下的AI客服助手近期曝出重大安全漏洞,黑客通过简单的诱导手段,成功骗过AI系统,窃取了多个极具价值的Instagram高权重账号。
知名安全专家ZachXBT与Dark Web Informer随后证实了这一消息。据悉,被盗账号中包括极其罕见的短ID账号“@hey”和“@jowo”。据网络安全博客CyberSec Guru估算,仅这两个账号在黑客“灰产”市场的总价值就超过了100万美元。
说白了,这些短ID账号在社交网络上就是身份和权力的象征。黑客即便只持有几天,也能通过出售、引流或冒充品牌获取暴利。谁也没想到,攻破这些“数字资产”堡垒的,竟然是Meta引以为傲的AI客服。
事实上,这在计算机安全领域被称为经典的“混淆代理”(Confused Deputy)问题。简单来说,就是一个拥有高级权限的程序,被诱导误用了这些权限,从而替权限较低的第三方办事。
值得注意的是,这次的“代理人”不再是死板的代码,而是一个基于概率的大语言模型。黑客发现,他们不需要编写复杂的代码去破解防火墙,只需要用特定的语言逻辑去“推”AI一把,就能让这个客服助手乖乖交出修改账号信息的权限。
业内分析人士指出,这正是AI代理(AI Agent)目前面临的最大风险。传统的程序是确定性的,有着硬编码的条件判断;而AI则是概率性的,它更像是一个可以被言语说服的“人”,而不是一个铁面无私的守门员。
讽刺的是,Meta在2026年3月推出这款AI客服助手时,曾信誓旦旦地承诺它能“全天候提供可靠支持,解决几乎任何账户问题”。结果不到三个月,这个“全能助手”就成了黑客手中的提款机,直接撕碎了Meta标榜的安全防线。
不过,在这场安全灾难中,依然有一道防线守住了最后的底线。据知名安全专家布莱恩·克雷布斯(KrebsOnSecurity)透露,黑客承认,只要账号开启了多重身份验证(MFA),他们的诱导攻击就会失效。
哪怕是Instagram提供的最基础的短信验证码(SMS MFA),也足以让黑客无功而返。这再次证明了,在AI漏洞百出的今天,最原始、最简单的物理验证手段,反而成了最坚实的盾牌。
关键在于,Meta等科技巨头在急于部署拥有高级权限的AI代理时,是否考虑到了后果。这些AI助手被赋予了修改、创建甚至删除关键数据的权力,一旦被黑客“洗脑”,其破坏力远超传统的病毒软件。
CyberSec Guru建议,Meta必须建立一套“最小权限架构”。这包括在任何账号修改前进行带外验证、对AI发起的重置流程进行频率限制,以及引入一套硬性的、不可逾越的确定性逻辑门槛,而不是全盘交给AI去“判断”。
目前,Meta尚未对这一漏洞造成的具体损失金额做出最终说明,全球数亿Instagram用户也正处于对AI客服安全性的质疑之中。
后续,Meta能否在短时间内堵住AI逻辑漏洞、被盗的百万美元账号是否能被顺利追回、以及各大科技公司是否会因此放缓AI代理的权限下放,均成为全球科技界关注的焦点,AI安全领域的走向仍充满变数。
热门跟贴