廣告
xx
xx
回到網頁上方

AI客服成資安破口 Meta證實Instagram帳號遭駭客接管

記者 Yu Han Lei / 責任編輯 新聞中心 報導
發佈時間:2026/06/02 11:57
最後更新時間:2026/06/02 11:57
Meta AI客服漏洞釀帳號遭駭,歐巴馬白宮帳號也受害。(示意圖/shutterstock達志影像)
Meta AI客服漏洞釀帳號遭駭,歐巴馬白宮帳號也受害。(示意圖/shutterstock達志影像)

Meta旗下Instagram近日爆發嚴重資安事件。駭客可透過社交工程手法欺騙AI客服機器人,進而取得他人Instagram帳號控制權。受影響帳號包括美國前總統歐巴馬(Barack Obama)任內的白宮官方Instagram帳號、美國太空軍高級士官長John Bentivegna,以及美妝品牌Sephora等知名帳號。Meta已於週一證實漏洞存在,並表示問題已完成修復。
 

攻擊手法出乎意料地簡單

根據國外科技媒體《404 Media》及《 TechCrunch》的報導,駭客利用Meta今年初全面推行的AI客服助理(Meta AI Support Assistant)發動攻擊。駭客首先透過 VPN 偽裝成目標帳號所在地的 IP 位址,以規避 Instagram 的自動防護機制,接著直接開啟 Meta AI 客服助理的對話視窗,以自然語言要求AI將一個全新的電子信箱綁定到目標帳號。
 
 
AI竟直接將驗證碼寄送至駭客提供的新信箱,而非原本綁定於帳號的合法信箱,也未要求額外身分驗證。駭客取得驗證碼後輸入對話介面,系統便直接顯示「重設密碼」按鈕。整個過程中,駭客從未需要取得受害者原本的信箱控制權。相關操作影片及截圖在 Telegram 的資安研究者社群與駭客群組中大量流傳,《TechCrunch》也獨立驗證了該攻擊方式的有效性。
 

AI客服成資安破口

這起事件的根源,在於 Meta 今年初大力推廣的 AI 客服功能。Meta 在今年三月宣布,將在 Facebook 和 Instagram 上全面部署 AI 客服助理,並強調該功能不只能給出建議,更能直接為用戶執行操作,包括重設密碼與帳號安全回復等敏感功能,對外宣傳的口號是「提供解決方案,而不只是建議」。
 
然而此次事件暴露出將關鍵安全功能委由 AI 處理的潛在風險。部分帳號遭竊的用戶反映,他們找不到任何途徑將問題升級至真人客服處理,凸顯出純 AI 客服在緊急應變上的嚴重缺口。
 

Meta 回應與後續

Meta週一證實該漏洞存在,並表示問題已完成修補,正協助受影響用戶恢復帳號安全。Meta發言人Andy Stone也在社群媒體上表示,公司已著手保護相關帳號。不過Meta並未透露實際受影響的帳號數量,也未進一步說明未來將如何防堵類似漏洞再次發生。
 
 


#Meta#Instagram#資安事件#駭客#AI客服機器人#漏洞#修復#攻擊手法#客服助理#Meta AI

你可能會喜歡

人氣點閱榜

延伸閱讀

其他人都在看

notification icon
感謝您訂閱TVBS,跟上最HOT話題,掌握新聞脈動!

0.1195

0.0550

0.1745