黑客要求Meta AI授予他們Instagram賬户訪問權限，竟然成功了

據報道，黑客利用Meta的AI支持聊天機器人，通過簡單的請求成功劫持了多個高知名度的Instagram賬户，包括奧巴馬白宮賬户、太空軍首席軍士長賬户和絲芙蘭賬户。這一事件凸顯了將關鍵技術支持功能外包給人工智能的巨大風險。根據安全研究者和黑客團體在Telegram羣組中分享的視頻和截圖，攻擊過程異常簡單。黑客首先與Meta的AI支持機器人發起對話，要求將目標賬户與新的郵箱地址關聯。機器人隨後向攻擊者提供的郵箱發送一個八位驗證碼，攻擊者輸入該驗證碼後即可接收密碼重置郵件，從而完全控制賬户。另一個Telegram頻道詳細描述了攻擊方法：使用VPN匹配目標賬户所在國家或地區，發起密碼重置，然後通過AI支持請求更換郵箱。這些漏洞利用方法自3月底以來已在Telegram上流傳。攻擊者還分享了包含高價值原始用户名的文本文件，這些用户名通常由幾個字母或常見詞彙組成，附帶關聯的城市信息。受害者包括前Meta員工Jane Manchun Wong，她在最近24小時內賬户被黑，並得知其他擁有高價值賬户或用户名的用户也遭受了類似攻擊。Meta在3月的一篇博客文章中曾宣稱其AI支持系統能夠通過檢測異常登錄、密碼更改和資料編輯來防止賬户劫持，但顯然未能阻止此次漏洞。多個黑客Telegram頻道表示，Meta已在過去24小時內修補了該漏洞，目前該漏洞已無法利用。Meta未回應多次置評請求。