Meta修復Instagram AI漏洞，該漏洞曾被用於賬户劫持

Meta公司近日修復了其人工智能驅動的Instagram支持系統中的一項安全漏洞，該漏洞此前被攻擊者利用，通過提示注入（prompt injection）技術操縱聊天機器人，擅自發送密碼重置鏈接至攻擊者控制的郵箱，從而成功劫持用户賬户。此次事件波及多個高價值用户名，包括@hey、@jowo以及已停用的奧巴馬白宮Instagram賬户，被入侵的賬户隨後在Telegram頻道上被公開出售。

根據安全研究人員和受影響用户的報告，該漏洞存在於Meta的AI賬户恢復助手中。攻擊者無需破解Meta的服務器或數據庫，而是通過精心構造的指令讓AI執行本不應授權的操作。具體來説，攻擊者首先識別出目標——通常是擁有簡短、稀有且極具價值的用户名的所謂“OG賬户”。然後，他們使用VPN或代理服務使自己的連接看起來與目標所在地區一致，接着向Meta AI支持助手發送簡單指令，要求將新郵箱鏈接到該賬户並啓動密碼重置流程。聊天機器人未經充分驗證便處理了請求，將恢復郵件發送至攻擊者控制的地址。研究人員將這種手法定性為提示注入，即通過特殊指令誘導AI做出違規操作。

這一漏洞主要影響Instagram的AI驅動賬户恢復工作流，再次引發業界對AI系統在處理敏感用户賬户操作時權限邊界的激烈討論。攻擊發生後，多個知名賬户被劫持，其中最受關注的是已停用的奧巴馬白宮Instagram賬户——該賬户自2017年1月以來未發佈任何內容，被入侵後短暫顯示了一張圖片，配文為“白宮在什葉派控制下”。此外，知名應用研究員Jane Manchun Wong也報告稱其賬户在同一波攻擊中被入侵。

Meta在收到安全研究人員的通報後，迅速部署了修復程序，堵住了這一漏洞。公司未公開披露修復細節，但強調已加強AI助手的身份驗證流程。此次事件再次提醒業界，在賦予AI系統敏感操作權限時，必須引入嚴格的多重驗證機制，防止類似提示注入攻擊造成更大範圍的影響。