黑客利用Meta AI客服机器人入侵奥巴马白宫Instagram账户【政治与军事内容】

Meta周一确认，黑客利用该公司旗下的AI客服聊天机器人成功入侵了多个知名Instagram账号，并表示在安全研究人员披露该漏洞后已完成修复。

根据404 Media的报道，此次受影响的账号涵盖范围广泛，包括贝拉克·奥巴马的白宫官方账号、美妆品牌丝芙兰，以及美国太空军总军士长的官方账号。与此同时，普通用户也在Reddit和X平台上反映遭遇了类似的账号被劫持事件。

安全研究人员和黑客组织在Telegram上发布了多段视频和截图，详细展示了账号盗取的操作流程。一段在X平台流传的视频显示，黑客通过与Meta AI助手对话，要求将目标账号绑定至一个新的电子邮件地址。随后，该AI机器人确认验证码已发送至新邮箱，并提示黑客在聊天界面输入相应数字。

一旦黑客输入正确的验证码，系统便会显示一个重置目标账号密码的按钮。在至少一段视频中，黑客还借助虚拟私人网络（VPN）伪装账号持有者的地理位置，从而绕过Meta的安全防护机制。

Meta在声明中表示："该问题已得到解决，我们正在对受影响的账号进行安全加固。"目前，受影响账号的具体数量尚不明确。

此次安全漏洞引发了外界对于将AI用于密码重置等关键安全环节的广泛质疑。

Meta目前正积极推进内部业务的AI化转型，并持续在旗下平台中扩展AI功能的应用。今年早些时候，该公司已在Facebook和Instagram上面向全球用户推出了AI客服助手。Meta发布的功能介绍显示，这款AI客服助手能够"直接在Facebook内，以及未来在Instagram上，针对越来越多的用户请求替您采取相应操作"。

这些操作包括举报诈骗、仿冒账号或违规内容，以及重置密码等功能。Meta在今年3月的新闻稿中表示："Meta AI客服助手是我们在应用程序上提供更强力支持工作中迈出的重要一步。"

Q&A

Q1：黑客是如何利用Meta AI客服机器人入侵Instagram账号的？

A：黑客通过与Meta AI客服机器人对话，要求将目标Instagram账号绑定至一个新邮箱地址。机器人随即向该新邮箱发送验证码，黑客将其输入聊天界面后，系统便显示重置密码的选项。部分黑客还借助VPN伪造账号持有者的地理位置，以规避Meta的安全检测机制。

Q2：Meta AI客服机器人此次漏洞影响了哪些账号？

A：根据404 Media的报道，受影响的知名账号包括奥巴马的白宫官方Instagram账号、美妆品牌丝芙兰，以及美国太空军总军士长的官方账号。此外，也有普通用户在Reddit和X平台反映遭遇了相同的账号劫持问题，但目前受影响账号的总体数量尚未披露。

Q3：Meta AI客服机器人具体有哪些功能？

A：Meta AI客服机器人于今年早些时候在Facebook和Instagram上正式推出，支持多项操作，包括举报诈骗账号、仿冒账号及违规内容，以及帮助用户重置密码等。Meta将其定位为提升平台用户支持能力的重要举措，并计划持续扩展该助手可执行的操作范围。