黑客利用Meta AI支持聊天机器人窃取名人Instagram账户

# 黑客利用Meta AI支持聊天机器人盗窃名人Instagram账号 来源：https://arstechnica.com/ai/2026/06/meta-ai-support-chatbot-gave-hackers-access-to-notable-instagram-accounts/ ZachXBT和Dark Web Informer均证实，黑客曾针对特别有价值的Instagram账号实施攻击并进行转售，其中包括短域名@hey和@jowo。据theCyberSec Guru（https://thecybersecguru.com/news/instagram-meta-ai-vulnerability-account-recovery-exploit/）估计，这两个账号的“灰色市场综合估值超过100万美元”。该安全博客报道指出，即便黑客仅持有这些账号几天，也可能因“人气、转售或品牌冒充”而具有价值。 ## 广泛的安全漏洞 theCyberSec Guru还指出，该利用方式代表了计算机安全中经典的“混淆代理问题”（https://en.wikipedia.org/wiki/Confused_deputy_problem），即一个拥有高权限的程序被诱骗代表权限较低的第三方滥用这些权限。但在本例中，这个“代理”是一个大型语言模型，其拥有“概率性响应模型，可以通过言语进行引导”，而非一个“带有硬编码条件、需通过代码才能绕过的确定性程序”。 值得留意的是，即便Meta AI支持聊天机器人被利用，用户仍有简单的安全解决方案可用。据KrebsOnSecurity（https://krebsonsecurity.com/2026/06/hackers-used-metas-ai-support-bot-to-seize-instagram-accounts/）报道，黑客报告称，该利用手段对启用了多因素认证（MFA）的账号无效，其中包括“Instagram提供的最基础形式的MFA”，即通过短信发送的一次性验证码。 但该利用手段仍凸显了科技公司及其他组织急于部署拥有高权限（允许修改、创建或删除关键数据）的AI代理所面临的更广泛风险。Meta于2026年3月推出了其Meta AI支持助手（https://about.fb.com/news/2026/03/boosting-your-support-and-safety-on-metas-apps-with-ai/?ref=404media.co），并承诺其可以“随时为几乎任何支持问题提供可靠的全天候服务”。 据theCyberSec Guru称，要更安全地实现上述功能，“最低限度”的架构应包含：“在进行任何账号修改前的带外验证……根据账号风险信号对AI发起的重置流程进行速率限制，对异常的AI驱动账号修改进行日志记录并启用异常检测，以及一个硬性确定性门控。”