【大.纪.元;2026年06月04日讯】(大.纪.元;记者高杉编译报导)Meta旗下社交媒体平台Instagram近日爆出安全漏洞事件,黑客利用人工智能(AI)聊天机器人缺乏身份验证机制的缺陷,获取多个高知名度账户的访问权限,再度引发外界对AI自动化带来安全风险的担忧。
据路透社(Reuters)周三(6月3日)报导,在此次资讯安全事件中遭波及的Instagram账户包括了已停用的奥巴马(Barack Obama)白宫官方页面、美妆零售商丝芙兰(Sephora),以及一名美国太空部队(U.S. Space Force)高级官员的账户。
Meta公司周一(6月1日)对此表示,相关安全问题已修复,公司正在对受影响账户采取安全保护措施。但未透露更多细节。
前Meta员工、安全研究员简·黄(Jane Wong,音译)表示,她的Instagram密码在毫不知情情况下被更改,并收到了多次密码重置通知。她指出,重新恢复账户访问权限仅耗时5至10分钟。
根据“404媒体”(404 Media)及多名安全研究员披露的信息,黑客通过伪装地理位置,并向Instagram AI客服提出更改账户绑定邮箱的请求,成功诱导系统发送验证码及密码重置链接。
网络安全专家指出,AI聊天机器人在未独立核实用户身份的情况下,即执行敏感操作,导致原本作为安全工具的客服系统反而成为漏洞来源。
Meta发言人安迪·斯通(Andy Stone)则在X平台表示,有关漏洞被用于入侵多国领导人账户的说法“完全不符合事实”。
在此次安全事件发生之际,Meta正大举推进人工智能战略。公司此前已裁减数千名员工,并承诺未来数年投入最高1450亿美元建设人工智能基础设施。
网络安全公司红漂移(Red Sift)的联盟与合作关系副总裁布莱恩·韦斯特奈奇(Brian Westnedge)表示,此次事件暴露出“根本性的架构失败”。
他指出:“该模型被授予高权限操作能力,却缺乏相应的权限控制机制。”
美国国家网络安全联盟(National Cybersecurity Alliance)信息安全与公众参与总监克利夫·斯坦豪尔(Cliff Steinhauer)表示,问题不仅在于人工智能本身,而在于企业是否对人工智能执行敏感任务设置足够的安全保障。
专家表示,随着AI客服与自动化代理被广泛应用,黑客利用“提示词注入”等方式操控人工智能系统的情况将更加频繁。
此前,黑客曾利用类似手法,诱骗一家雪佛兰(Chevrolet)汽车经销商的人工智能聊天机器人,以1美元价格“出售”一辆塔霍(Tahoe)运动型多用途车。
美国东北大学(Northeastern University)电气与计算机工程系教授恩金·科尔达(Engin Kirda)对此评论说,人工智能代理正逐渐成为黑客攻击的新目标。
他指出:“过去是人遭遇诈骗,如今则是人工智能代理本身可能成为被操控对象。”
责任编辑:李沐恩#
