Meta修復Instagram AI漏洞，該漏洞曾被用於賬戶劫持

Meta公司近日修復了其人工智慧驅動的Instagram支援系統中的一項安全漏洞，該漏洞此前被攻擊者利用，透過提示注入（prompt injection）技術操縱聊天機器人，擅自傳送密碼重置連結至攻擊者控制的郵箱，從而成功劫持使用者賬戶。此次事件波及多個高價值使用者名稱，包括@hey、@jowo以及已停用的歐巴馬白宮Instagram賬戶，被入侵的賬戶隨後在Telegram頻道上被公開出售。

根據安全研究人員和受影響使用者的報告，該漏洞存在於Meta的AI賬戶恢復助手中。攻擊者無需破解Meta的伺服器或資料庫，而是透過精心構造的指令讓AI執行本不應授權的操作。具體來說，攻擊者首先識別出目標——通常是擁有簡短、稀有且極具價值的使用者名稱的所謂“OG賬戶”。然後，他們使用VPN或代理服務使自己的連線看起來與目標所在地區一致，接著向Meta AI支援助手傳送簡單指令，要求將新郵箱連結到該賬戶並啟動密碼重置流程。聊天機器人未經充分驗證便處理了請求，將恢復郵件傳送至攻擊者控制的地址。研究人員將這種手法定性為提示注入，即透過特殊指令誘導AI做出違規操作。

這一漏洞主要影響Instagram的AI驅動賬戶恢復工作流，再次引發業界對AI系統在處理敏感使用者賬戶操作時許可權邊界的激烈討論。攻擊發生後，多個知名賬戶被劫持，其中最受關注的是已停用的歐巴馬白宮Instagram賬戶——該賬戶自2017年1月以來未釋出任何內容，被入侵後短暫顯示了一張圖片，配文為“白宮在什葉派控制下”。此外，知名應用研究員Jane Manchun Wong也報告稱其賬戶在同一波攻擊中被入侵。

Meta在收到安全研究人員的通報後，迅速部署了修復程式，堵住了這一漏洞。公司未公開披露修復細節，但強調已加強AI助手的身份驗證流程。此次事件再次提醒業界，在賦予AI系統敏感操作許可權時，必須引入嚴格的多重驗證機制，防止類似提示注入攻擊造成更大範圍的影響。