骗过 AI 就能直接盗号？Meta 智能客服被黑客盯上，Instagram 多位网红账号被夺走

图片社交平台 Instagram 最近紧急堵上了一个严重的安全漏洞。此前，已有多名用户因为这个漏洞导致账号被他人非法登录，而黑客最关键的操作方式，竟是通过误导 Meta 自家研发的 AI 客服聊天机器人，进而轻易拿到受害者账号的控制权。

名人和官方账号接连中招

就在上周末，不少社交平台用户陆续发文称自己的 Instagram 账号被盗。受害者里不只有普通用户，甚至还涉及奥巴马执政时期的白宫官方账号，以及美国太空军总军士长的个人账号，这也让外界对 AI 客服的安全问题产生了更大担心。

安全研究员简·黄同样是这起事件中的受害者之一。她表示，自己的登录密码在没有任何预警的情况下被人修改，而且当天还连续收到了多次来自异地的密码重置请求，整个账号被盗过程让人非常不安。

全程不需要入侵用户邮箱

从网上流出的黑客演示视频来看，这一漏洞的入侵步骤具有很强的迷惑性。黑客先借助虚拟网络伪装成目标用户所在地区，顺利绕开平台自动风控机制，之后便直接与 Meta 的 AI 客服助手进行交互。

在沟通过程中，黑客诱导 AI 客服给目标账号绑定一个新的邮箱地址。AI 客服向这个新邮箱发送验证码，并在收到黑客提供的验证码后，直接给出了密码重置入口，这让黑客在完全不用攻破受害者原邮箱的情况下，就完成了账号接管。

平台回应称漏洞已经修复

针对这次相当严重的 AI 逻辑安全问题，Instagram 发言人随后进行了回应。发言人安迪·斯通称，相关漏洞目前已经全部修复，平台的安全风控也已恢复正常。

不过，官方并没有公布这次事件中到底有多少用户遭遇了非法入侵。网络安全专家也提醒说，AI 客服虽然能提升处理效率，但在权限验证和逻辑审核方面，仍然需要更严格的把关。