今年3月,Meta宣布在Facebook和Instagram上推出一款新的AI支持助手,旨在帮助用户解决账号问题,并协助删除冒充账号或诈骗行为。然而,这项技术创新却意外成为黑客攻击的工具。根据404 Media的报道,黑客仅通过与该AI客服机器人对话,就成功获得了多个高知名度Instagram账号的访问权限。
黑客的手法非常简单:他们先使用VPN匹配账号持有者的地理位置,然后请求AI客服更改账号绑定的邮箱地址,从而绕过两步验证,完成账号接管。更令人担忧的是,这一安全漏洞已经存在数月之久。前Meta研究员兼自称黑客的Jane Wong在Threads上透露,她的Instagram账号密码被悄然更改,导致无法登录。
这一事件暴露了AI聊天机器人在网络安全方面的严重隐患。此前,基于大型语言模型的工具已多次被破解、误导甚至生成虚假信息,造成混乱和法律纠纷。专家们也一直警告,向AI机器人提供个人信息存在数据泄露风险。Meta尤其因对用户数据管理不严而备受批评。今年3月,《The Information》报道,Meta内部一款AI代理曾引发严重安全事件,导致敏感用户数据被未经授权人员访问。
虽然目前Meta已修补该漏洞,但考虑到该问题被发现已有数月,潜在损失可能相当严重。此前包括前美国总统奥巴马和美国太空军高级军官John Bentivegna在内的多位公众人物的Instagram账号也遭遇过黑客攻击。黑客甚至通过该漏洞以低价出售高知名度账号的访问权限。
这起事件再次提醒我们,AI技术在提升服务效率的同时,也带来了新的安全挑战,亟需加强防护措施以保障用户隐私和账号安全。
