Meta修复Instagram AI漏洞，该漏洞曾被用于账户劫持

Meta公司近日修复了其人工智能驱动的Instagram支持系统中的一项安全漏洞，该漏洞此前被攻击者利用，通过提示注入（prompt injection）技术操纵聊天机器人，擅自发送密码重置链接至攻击者控制的邮箱，从而成功劫持用户账户。此次事件波及多个高价值用户名，包括@hey、@jowo以及已停用的奥巴马白宫Instagram账户，被入侵的账户随后在Telegram频道上被公开出售。

根据安全研究人员和受影响用户的报告，该漏洞存在于Meta的AI账户恢复助手中。攻击者无需破解Meta的服务器或数据库，而是通过精心构造的指令让AI执行本不应授权的操作。具体来说，攻击者首先识别出目标——通常是拥有简短、稀有且极具价值的用户名的所谓“OG账户”。然后，他们使用VPN或代理服务使自己的连接看起来与目标所在地区一致，接着向Meta AI支持助手发送简单指令，要求将新邮箱链接到该账户并启动密码重置流程。聊天机器人未经充分验证便处理了请求，将恢复邮件发送至攻击者控制的地址。研究人员将这种手法定性为提示注入，即通过特殊指令诱导AI做出违规操作。

这一漏洞主要影响Instagram的AI驱动账户恢复工作流，再次引发业界对AI系统在处理敏感用户账户操作时权限边界的激烈讨论。攻击发生后，多个知名账户被劫持，其中最受关注的是已停用的奥巴马白宫Instagram账户——该账户自2017年1月以来未发布任何内容，被入侵后短暂显示了一张图片，配文为“白宫在什叶派控制下”。此外，知名应用研究员Jane Manchun Wong也报告称其账户在同一波攻击中被入侵。

Meta在收到安全研究人员的通报后，迅速部署了修复程序，堵住了这一漏洞。公司未公开披露修复细节，但强调已加强AI助手的身份验证流程。此次事件再次提醒业界，在赋予AI系统敏感操作权限时，必须引入严格的多重验证机制，防止类似提示注入攻击造成更大范围的影响。