Meta AI客服聊天机器人遭黑客利用，多个名人Instagram账号被盗

Meta的AI客服聊天机器人意外成为黑客盗取并转卖知名Instagram账号的帮凶。黑客仅需通过简单提问，便可让该机器人更改目标账号绑定的邮箱地址，同时借助VPN掩盖真实位置。

据404 Media报道，这一"令人震惊的简单"漏洞利用视频已在黑客与安全研究人员的Telegram群组中广泛流传。在Meta于5月29日紧急修复该漏洞之前，黑客得以借此入侵并在灰色市场上出售价值数十万美元的优质Instagram账号。巴拉克·奥巴马的白宫官方账号以及美国太空军总军士长的账号，也在被短暂控制期间发布了亲伊朗的图片和言论。

攻击手法与漏洞原理

据404 Media描述，攻击者只需使用VPN将自己的位置大致伪装为目标账号所在地区，发起密码重置流程，随后向Meta的AI客服机器人发出更改账号绑定邮箱的请求即可得手。这是一种典型的提示词注入攻击，操作极为简单直接。

Neowin报道称，该漏洞"已在实际环境中活跃数月，最早可追溯至今年2月，已有数千个账号遭到入侵"。但随着近期多个高知名度账号相继沦陷，该漏洞才引发更广泛的公众关注。知名研究人员Jane Manchun Wong也在近日公开表示其账号已被黑客攻破。

5月31日，匿名开源情报研究员ZachXBT在X平台发文指出，"Meta AI客服存在严重缺陷，且拥有大量访问权限，导致任何人都可以在未经双重认证（2FA）的情况下重置其他用户密码，且无需验证身份。"与此同时，研究员Dark Web Informer也在X平台上描述了这一相同漏洞，并指出该漏洞已被近期修复。

ZachXBT和Dark Web Informer均证实，黑客专门针对高价值Instagram账号实施攻击并转卖牟利，其中包括简短用户名@hey和@jowo，据CyberSec Guru估算，这两个账号在灰色市场的合计估值超过100万美元。该安全博客指出，即便黑客仅控制账号数天，也可凭借"影响力、转卖或品牌仿冒"获取丰厚收益。

深层安全隐患

CyberSec Guru将此次漏洞定性为计算机安全领域经典的"混淆代理"问题，即一个拥有较高权限的程序被诱导，替权限较低的第三方滥用其权限。但不同之处在于，此次充当"代理"角色的是一个大语言模型，其回应逻辑基于概率模型，可通过自然语言文字引导和操纵，而非传统意义上拥有硬编码条件判断、需要通过代码才能绕过的确定性程序。

值得关注的是，即便Meta AI客服机器人存在这一漏洞，用户本可通过简单的安全设置加以防范。据KrebsOnSecurity报道，凡是启用了多因素认证（MFA）的账号，均未遭受此次攻击，包括Instagram提供的"最基础形式的MFA"——通过短信发送一次性验证码。

然而，此次事件仍深刻揭示了一个更广泛的行业风险：科技公司及其他组织争相部署具备高级权限的AI智能体，这些智能体被授权修改、创建或删除关键数据，由此带来了不可忽视的安全隐患。Meta曾于2026年3月推出其AI客服助手，并承诺其能够"随时就几乎任何支持问题提供可靠的全天候服务"。

CyberSec Guru指出，若要以更安全的方式实现上述功能，所需的"最低限度"架构应包括："在任何账号修改操作前进行带外验证、针对账号风险信号设置AI发起的重置流程速率限制、对AI驱动的异常账号修改行为进行操作日志记录与异常检测，以及设置强制性的确定性审批关卡"。

Q&A

Q1：黑客是如何利用Meta AI客服机器人盗取Instagram账号的？

A：攻击手法相当简单。黑客首先使用VPN将自身IP地址伪装成与目标账号相近的地区，随后发起密码重置流程，再直接向Meta的AI客服机器人发送请求，要求更改目标账号绑定的邮箱地址。由于该机器人拥有较高的账号操作权限，且未对请求者身份进行有效验证，攻击者便可轻松得手。这是一种典型的提示词注入攻击，无需任何复杂技术手段。

Q2：开启多因素认证能否防止Instagram账号被这种方式盗取？

A：可以有效防御。据KrebsOnSecurity报道，此次漏洞攻击对所有启用了多因素认证（MFA）的账号均告失败，哪怕只是Instagram提供的最基础形式——通过短信接收一次性验证码也足以抵御此类攻击。因此，建议所有Instagram用户尽快开启多因素认证功能，以提升账号安全性。

Q3：Meta AI客服机器人被滥用暴露了AI智能体部署存在哪些安全隐患？

A：此次事件揭示了企业在快速部署高权限AI智能体时的系统性风险。当AI智能体被赋予修改、创建或删除关键数据的权限，却缺乏严格的身份验证和操作审核机制时，便极易被攻击者通过自然语言引导滥用。安全专家建议，更安全的架构应至少包含账号修改前的带外身份验证、操作频率限制、异常行为检测以及强制性的确定性审批流程。