去年 12 月,Meta 宣布推出一款新的人工智慧支援助手,承諾將使那些被禁止訪問 Facebook 或 Instagram 頁面的用戶的帳戶恢復過程「更快、更簡單」。現在看來,Meta 可能已經超額兌現了這項承諾。
顯然,這個 Meta AI 支援助理已被駭客用來竊取大量 Instagram 帳戶。據安全研究人員稱,即使帳戶受到雙重認證的保護,人工智慧工具也使駭客能夠輕鬆接管帳戶。
X 的多名安全研究人員在周末標記了漏洞。研究人員表示,有關帳戶如何被接管的詳細資訊以及顯示接管操作的螢幕截圖和影片在 Telegram 上廣泛傳播。這些圖像和影片表明,駭客能夠簡單地要求人工智慧支援聊天機器人更改與其所需帳戶關聯的電子郵件,然後請求重設密碼。
Meta 現在解決了該問題,但尚不清楚在修補之前有多少帳戶受到漏洞的影響。根據 404媒體自 3 月以來,Telegram 上的用戶一直在討論漏洞。當聯繫到 Engadget 尋求評論時,Meta 向 Engadget 推薦了通訊副總裁 Andy Stone 在 X 上發表的一篇文章。 「這個問題已經解決,我們正在保護受影響的帳戶,」斯通在回覆一個有關帳戶接管的帳戶時說。
此問題已解決,我們正在保護受影響的帳戶。
— 安迪·斯通 (@andymstone) 2026 年 6 月 1 日
雖然 Meta 沒有提供更多資訊來說明為什麼其人工智慧支援工具會存在如此嚴重的安全漏洞,但駭客似乎發現 Meta 聊天機器人依賴帳戶持有者的實體位置來觸發支援。據介紹,現已修補的漏洞要求駭客使用 VPN 假裝自己的位置與目標帳戶的位置相符。 紐溫。 「我們的系統比以往任何時候都更能識別您常用的設備和熟悉的位置,」Meta 在 12 月關於人工智慧支援工具的部落格文章中寫道。
雖然我們官方不知道有多少帳戶被人工智慧工具駭客入侵,但這段時間似乎與一波知名帳戶被駭客入侵的浪潮相吻合,其中包括奧巴馬白宮的帳戶。據報道,該帳戶自 2017 年以來就沒有發布過,但發布了一張人工智慧生成的圖像,翻譯為「白宮處於什葉派控制之下」。 TMZ。 Meta 向媒體證實了這次駭客攻擊,但沒有提供有關駭客攻擊如何實施或幕後黑手的詳細資訊。據報道,其他可能參與此次攻擊的帳戶包括美容零售商絲芙蘭和一名太空軍高級官員 404媒體。
