Meta周一确认,黑客利用该公司旗下的AI客服聊天机器人成功入侵了多个知名Instagram账号,并表示在安全研究人员披露该漏洞后已完成修复。
根据404 Media的报道,此次受影响的账号涵盖范围广泛,包括贝拉克·奥巴马的白宫官方账号、美妆品牌丝芙兰,以及美国太空军总军士长的官方账号。与此同时,普通用户也在Reddit和X平台上反映遭遇了类似的账号被劫持事件。
安全研究人员和黑客组织在Telegram上发布了多段视频和截图,详细展示了账号盗取的操作流程。一段在X平台流传的视频显示,黑客通过与Meta AI助手对话,要求将目标账号绑定至一个新的电子邮件地址。随后,该AI机器人确认验证码已发送至新邮箱,并提示黑客在聊天界面输入相应数字。
一旦黑客输入正确的验证码,系统便会显示一个重置目标账号密码的按钮。在至少一段视频中,黑客还借助虚拟私人网络(VPN)伪装账号持有者的地理位置,从而绕过Meta的安全防护机制。
Meta在声明中表示:"该问题已得到解决,我们正在对受影响的账号进行安全加固。"目前,受影响账号的具体数量尚不明确。
此次安全漏洞引发了外界对于将AI用于密码重置等关键安全环节的广泛质疑。
Meta目前正积极推进内部业务的AI化转型,并持续在旗下平台中扩展AI功能的应用。今年早些时候,该公司已在Facebook和Instagram上面向全球用户推出了AI客服助手。Meta发布的功能介绍显示,这款AI客服助手能够"直接在Facebook内,以及未来在Instagram上,针对越来越多的用户请求替您采取相应操作"。
这些操作包括举报诈骗、仿冒账号或违规内容,以及重置密码等功能。Meta在今年3月的新闻稿中表示:"Meta AI客服助手是我们在应用程序上提供更强力支持工作中迈出的重要一步。"
Q&A
Q1:黑客是如何利用Meta AI客服机器人入侵Instagram账号的?
A:黑客通过与Meta AI客服机器人对话,要求将目标Instagram账号绑定至一个新邮箱地址。机器人随即向该新邮箱发送验证码,黑客将其输入聊天界面后,系统便显示重置密码的选项。部分黑客还借助VPN伪造账号持有者的地理位置,以规避Meta的安全检测机制。
Q2:Meta AI客服机器人此次漏洞影响了哪些账号?
A:根据404 Media的报道,受影响的知名账号包括奥巴马的白宫官方Instagram账号、美妆品牌丝芙兰,以及美国太空军总军士长的官方账号。此外,也有普通用户在Reddit和X平台反映遭遇了相同的账号劫持问题,但目前受影响账号的总体数量尚未披露。
Q3:Meta AI客服机器人具体有哪些功能?
A:Meta AI客服机器人于今年早些时候在Facebook和Instagram上正式推出,支持多项操作,包括举报诈骗账号、仿冒账号及违规内容,以及帮助用户重置密码等。Meta将其定位为提升平台用户支持能力的重要举措,并计划持续扩展该助手可执行的操作范围。
好文章,需要你的鼓励
市场研究公司Klue本月初遭黑客入侵,大量客户数据被窃。Klue表示正与黑客组织Icarus沟通,并相信对方正在删除所盗数据。受影响客户包括Gong、LastPass、HackerOne等多家知名企业。然而事态趋于复杂——另一黑客团伙声称从Icarus处获取了Klue客户数据,并向客户发出勒索威胁。Klue提醒客户勿向第二方支付赎金,并建议索取数据样本以核实其真实性。
KAIST等机构提出3D HAMSTER,通过为视觉语言模型加入深度编码器和几何重建损失,让机器人规划器直接输出三维轨迹,解决了分层机器人系统中规划与执行的维度不匹配问题,显著提升了操作鲁棒性。
苹果公司对OpenAI提起诉讼,指控其窃取商业机密。据披露,前苹果系统电气工程师刘畅(Chang Liu)在离职加入OpenAI后,利用一个此前未知的身份验证零日漏洞,持续数周从苹果内部网络存储中下载大量机密文件,内容涵盖未发布产品信息、工程演示文稿及技术规格等。苹果已修复该漏洞并终止相关访问权限。此案已提交加州北区联邦法院,并要求陪审团审判。
南京大学提出Light-Omni框架,通过全局状态与潜在状态双机制,让AI视频助理无需反复推理即可实现精准记忆检索,速度提升逾12倍,准确率同步提高。