【Meta AI 支持客服助手帮助黑客劫持 Instagram 帐户】

根据社交媒体上的报道，Meta AI 一直在帮助黑客访问高知名度的 Instagram 帐户。在没有经过验证的情况下，Meta AI 将更改与 Instagram 帐户关联的邮箱地址，从而允许黑客更新密码。

Meta 于去年 12 月推出了 AI 客服助手，旨在让客户更便捷地获取全天候账户支持。AI 客服助手可用于举报诈骗、获取内容删除信息以及重置密码。而重置密码功能正是被不法分子利用的漏洞。

周末期间，Instagram 漏洞在社交媒体上被发现，并演示了如何通过简单的步骤入侵账户。在一个演示中，黑客要求 Meta 的客服机器人更改目标 Instagram 账户关联的邮箱地址，而 AI 毫不犹豫地执行了操作。

Meta 的技术支持并未进行严格的身份验证，在某些情况下，它绕过了双重因素验证。用户只需将 VPN 连接设置为目标账户附近的位置即可，这非常简单。Meta 是基于位置信息来验证账户所有权。Meta 在其关于 AI 支持代理的博客文章中表示：“我们的系统比以往任何时候都更能识别你常用的设备和熟悉的位置。” 在某些情况下，用户被要求上传自拍照来验证身份，但 AI 绕过了这一步骤。

该漏洞短暂向用户开放，导致账户盗用事件激增。一位安全研究人员表示，一些提供 Instagram 黑市服务的 Telegram 频道利用 Meta AI “赚得盆满钵满”。根据 404 Media 报道，黑客早在 3 月份就已发现该漏洞。

Meta 在周末修复了该问题，今天，Meta 通讯副总裁 Andy Stone 表示，该问题已得到解决。Meta 目前正在“保护受影响的账户”。

在黑客成功盗取了 Sephora、美国太空部队首席军士长、研究员 Jane Manchun Wong、拥有 账号的开发者 Albert Renshaw 以及已存档的奥巴马白宫账号之后，有关 Instagram 攻击途径的信息浮出水面。其他多位拥有热门 Instagram 账号的用户报告称他们的帐户被盗。

一些周末账户被盗的用户无法使用 AI 找回账户，也没有办法与真人客服沟通寻求帮助。