Meta公司證實,黑客利用其人工智能客服聊天機械人的一個漏洞,入侵了多個高知名度Instagram帳戶。該公司表示,在問題被揭露後已迅速修復,並正在保護受影響的帳戶。
- 攻擊目標:受影響帳戶包括奧巴馬的白宮帳戶、化妝品牌絲芙蘭(Sephora)及美國太空軍總士官長。
- 攻擊手法:黑客指示AI助手將帳戶連結至新電郵,並利用發送至新電郵的驗證碼重設密碼。
- 漏洞來源:Meta今年稍早推出的AI客服助手,其功能之一便是協助用戶重設密碼。
- 官方回應:Meta已確認並解決此問題,但未透露受影響帳戶的具體數量。
AI客服成安全漏洞
根據404 Media的報道,安全研究人員與黑客組織在Telegram上發布了盜取帳戶的教學影片與截圖。一段在X平台分享的影片顯示,黑客能指示Meta的人工智能助手,將目標帳戶連結至一個新的電郵地址。隨後,AI機械人會向黑客確認驗證碼已發送至該新電郵,並要求在聊天介面中輸入。
當黑客輸入正確的驗證碼後,系統便會出現一個重設目標帳戶密碼的按鈕。至少在一段影片中,黑客還使用了虛擬私人網絡(VPN)來偽裝成帳戶持有人的地理位置,藉此繞過Meta的部分安全防護措施。除了知名帳戶外,亦有普通用戶在Reddit和X等社交平台投訴其帳戶遭遇類似的劫持事件。
Meta迅速回應並修復
Meta在聲明中表示:「此問題已經解決,我們正在保護受影響的帳戶。」然而,目前尚不清楚究竟有多少帳戶受到此次漏洞的影響。這次事件引發了外界對於依賴人工智能處理密碼重設等關鍵安全措施可靠性的廣泛關注。
Meta近年正積極圍繞人工智能重組業務,並在其平台上大量增加AI功能。該公司今年稍早才在全球範圍內的Facebook和Instagram上推出人工智能客服助手。根據當時的新聞稿,該AI助手可以「直接在Facebook上,以及未來在Instagram上,針對越來越多的請求為你採取行動」,其功能清單明確包括舉報詐騙、冒充帳戶以及重設密碼等敏感操作。
來源:衛報
封面來源:Adobe Stock