← 返回资讯
AI客服爆安全风险 Instagram知名账户遭入侵
🇨🇳 中国新闻

AI客服爆安全风险 Instagram知名账户遭入侵

来源:大纪元·2026/6/4 05:10:15·508 次阅读

【大纪元2026年06月04日讯】(大纪元记者高杉编译报导)Meta旗下社交媒体平台Instagram近日爆出安全漏洞事件,黑客利用人工智能(AI)聊天机器人缺乏身份验证机制的缺陷,获取多个高知名度账户的访问权限,再度引发外界对AI自动化带来安全风险的担忧。

据路透社(Reuters)周三(6月3日)报导,在此次资讯安全事件中遭波及的Instagram账户包括了已停用的奥巴马(Barack Obama)白宫官方页面、美妆零售商丝芙兰(Sephora),以及一名美国太空部队(U.S. Space Force)高级官员的账户。

Meta公司周一(6月1日)对此表示,相关安全问题已修复,公司正在对受影响账户采取安全保护措施。但未透露更多细节。

前Meta员工、安全研究员简·黄(Jane Wong,音译)表示,她的Instagram密码在毫不知情情况下被更改,并收到了多次密码重置通知。她指出,重新恢复账户访问权限仅耗时5至10分钟。

根据“404媒体”(404 Media)及多名安全研究员披露的信息,黑客通过伪装地理位置,并向Instagram AI客服提出更改账户绑定邮箱的请求,成功诱导系统发送验证码及密码重置链接。

网络安全专家指出,AI聊天机器人在未独立核实用户身份的情况下,即执行敏感操作,导致原本作为安全工具的客服系统反而成为漏洞来源。

Meta发言人安迪·斯通(Andy Stone)则在X平台表示,有关漏洞被用于入侵多国领导人账户的说法“完全不符合事实”。

在此次安全事件发生之际,Meta正大举推进人工智能战略。公司此前已裁减数千名员工,并承诺未来数年投入最高1450亿美元建设人工智能基础设施。

网络安全公司红漂移(Red Sift)的联盟与合作关系副总裁布莱恩·韦斯特奈奇(Brian Westnedge)表示,此次事件暴露出“根本性的架构失败”。

他指出:“该模型被授予高权限操作能力,却缺乏相应的权限控制机制。”

美国国家网络安全联盟(National Cybersecurity Alliance)信息安全与公众参与总监克利夫·斯坦豪尔(Cliff Steinhauer)表示,问题不仅在于人工智能本身,而在于企业是否对人工智能执行敏感任务设置足够的安全保障。

专家表示,随着AI客服与自动化代理被广泛应用,黑客利用“提示词注入”等方式操控人工智能系统的情况将更加频繁。

此前,黑客曾利用类似手法,诱骗一家雪佛兰(Chevrolet)汽车经销商的人工智能聊天机器人,以1美元价格“出售”一辆塔霍(Tahoe)运动型多用途车。

美国东北大学(Northeastern University)电气与计算机工程系教授恩金·科尔达(Engin Kirda)对此评论说,人工智能代理正逐渐成为黑客攻击的新目标。

他指出:“过去是人遭遇诈骗,如今则是人工智能代理本身可能成为被操控对象。”

查看原文 →内容来源:大纪元

评论区(3 条)

洛杉矶打工仔
洛杉矶打工仔41天前

这件事影响面挺广的,不只是某个地区。

旧金山小陈
旧金山小陈41天前

家里人还在国内,看到这个消息有点担心。

拉斯维加斯阿辉
拉斯维加斯阿辉41天前

这种事情国内媒体肯定不会报,感谢平台。

发表评论

登录后参与评论讨论