Meta AI 漏洞致 Instagram 帳戶遭接管 奧巴馬帳號一度中招

Instagram 揭發嚴重安全漏洞,駭客利用 Meta AI 客服工具繞過驗證,成功接管他人帳戶,連前美國總統奧巴馬的官方帳號亦受害。Meta 證實已修復漏洞,但事件引發外界對 AI 權限過大及自動化客服安全性的質疑。

【揀報】Meta 旗下社交平台 Instagram 爆出嚴重安全漏洞,駭客利用 Meta AI 客服工具 (Meta AI support tool) 成功接管他人帳戶,受害者包括前美國總統奧巴馬的官方帳號。事件揭示 AI 系統在缺乏人手監管下的安全隱患。

根據《BBC》報道,駭客透過 Instagram 的帳戶恢復流程,利用虛擬私人網絡 (VPN) 偽造帳戶持有人的所在位置,隨後要求 Meta AI 聊天機械人將新電郵地址與目標帳戶綁定。機械人未經嚴格身份核實,便依照指示發送驗證碼至駭客電郵,讓對方成功重設密碼。前 Meta 安全工程師黃曼君表示,其帳戶在不知情下被更改密碼,形容事件「令人擔憂 (quite concerning)」。

Meta 發言人史東在 X 平台證實問題已修復,並正「保護受影響帳戶 (securing impacted accounts)」。他否認漏洞被用於入侵世界領袖帳戶,稱相關指控「完全虛假 (totally false)」。然而,科技媒體《404 Media》指出,奧巴馬的官方帳號在事件期間一度發布支持伊朗的內容。

NordVPN 首席技術官布里迪斯警告,當 AI 聊天機械人「權限過大且缺乏驗證 (too much authority)」時,將構成嚴重安全風險。他強調帳戶恢復屬「平台最敏感的部分 (most sensitive parts)」,絕不能僅為便利而放棄安全性。

與此同時,美國總統特朗普已簽署行政命令,要求 AI 開發商在發布強大模型前 30 天須交予政府審查。此舉源於 Anthropic 的 Mythos 模型被發現能輕易找出銀行及政府系統的漏洞。事件反映全球正加強對 AI 安全的監管,以防自動化工具成為駭客利器。

新聞來源:《BBC》《The Straits Times》

Subscribe to Kong Digest|揀報

Don’t miss out on the latest issues. Sign up now to get access to the library of members-only issues.
jamie@example.com
Subscribe