AI客服爆資安風險!駭客「不用偷信箱」也能盜IG帳號 Meta證實了
Meta 今年3月導入AI客服助理(Meta AI Support Assistant),主打可協助Facebook與Instagram用戶處理帳號安全、重設密碼、恢復存取權限,以及檢舉假帳號與詐騙內容等問題。然而,這套AI客服系統雖被定位為「提供解決方案,而不只是建議」,近日卻爆出重大資安漏洞,駭客竟可透過社交工程手法欺騙AI客服,進而取得他人IG帳號控制權,就連知名官方帳號也傳出遭入侵,引發外界關注。
根據《404 Media》及《TechCrunch》等外媒報導,駭客主要利用Meta AI客服系統在帳號驗證流程中的漏洞發動攻擊。相關示範影片與操作截圖數月前已開始在Telegram資安研究社群及駭客群組流傳,《TechCrunch》後續也獨立驗證該攻擊方式確實可行。
報導指出,駭客首先透過VPN偽裝成目標帳號所在地區的IP位址,以降低Instagram自動安全防護機制的警戒。接著直接開啟Meta AI客服助理對話介面,以自然語言要求系統將目標帳號綁定至全新的電子郵件信箱。
令人震驚的是,AI客服竟然會直接將驗證碼寄送給駭客指定的新信箱,而不是原本綁定帳號的合法電子郵件,也未進一步要求額外身分驗證。當駭客取得驗證碼並輸入系統後,AI客服隨即提供重設密碼功能,使攻擊者得以完全接管帳號,整個過程甚至無須取得原帳號持有人的電子郵件控制權。
事件曝光後,Reddit、X等社群平台陸續出現大量用戶回報IG帳號遭入侵案例,其中包含多個具代表性的公眾帳號,例如 Barack Obama任內的白宮官方帳號、美國太空軍高級士官長John Bentivegna,以及美妝品牌 Sephora 等帳號都受害。
Meta於今年3月宣布,將在Facebook及Instagram全面部署AI客服助理,並強調系統不僅能提供建議,還能直接替用戶執行敏感操作,包括帳號復原及密碼重設等功能。這起事件也讓Meta大力推廣的AI客服機制受到質疑,當關鍵安全流程完全交由AI執行時,可能衍生出新的資安風險。
資安專家分析,此次事件可能涉及所謂的「提示注入(Prompt Injection)」攻擊手法,也就是駭客透過特定語句誘導AI執行原本不應授權的操作。專家認為,事件顯示AI客服系統在權限管理及安全審查機制上仍存在不足,未來若缺乏更嚴格的驗證流程,類似問題恐怕仍有重演風險。
Meta發言人Andy Stone週一證實漏洞確實存在,並表示公司已完成修補作業,同時正協助受影響用戶恢復帳號安全。不過Meta並未公布實際受害帳號數量,也未進一步說明未來將採取哪些措施防堵類似漏洞再次發生。