Meta 的 Instagram 账号劫持事件暴露更大的 AI 安全盲区

2026-06-05 · MIT Tech Review AI · 原文链接

据 404 Media 报道,Meta 的 AI 客服代理被攻击者利用来盗取 Instagram 账号,这一事件再次引发外界对企业如何保护拥有真实账号权限的自动化工具的担忧。攻击方式并不复杂:攻击者要求该 AI 代理把目标账号关联到他们控制的邮箱地址,而系统据称照做了。在多个案例中,这种操作让攻击者绕过了用户本应期待的大型平台安全防线,获得账号访问权。其中一名入侵者 reportedly 攻破了已停用的 Obama White House Instagram 账号,并发布了支持 Iran 的内容。此事说明,AI 安全风险并不只来自复杂的提示词攻击或未来式模型威胁。当 AI 代理连接到敏感系统时,薄弱的授权检查和过度信任可能把普通客服功能变成高风险攻击通道。对 Meta 以及整个科技行业来说,这是一个警示:AI 安全必须覆盖访问控制、审计机制,以及对代理可执行操作的严格限制。

热门 AI 工具

CraiyonCraiyon

免费AI图像生成器(前身为DALL-E mini)

查看详情访问
Leonardo.AILeonardo.AI

AI image generation platform for game assets and creative content

查看详情访问
DALL-E 3DALL-E 3

OpenAI's latest AI image generator with precise text understanding

查看详情访问
Pixlr AIPixlr AI

在线AI照片编辑器

查看详情访问
Perplexity AIPerplexity AI

AI驱动的搜索引擎,提供对话式答案

查看详情访问
CanvaCanva

Visual design platform with AI-powered tools

查看详情访问
浏览全部 AI 工具 →