Meta AI 客服漏洞遭濫用：Instagram 帳號被駭的啟示，AI 安全不只是「超級模型」的問題

Meta AI 客服漏洞：簡單指令即能盜帳號

根據《404 Media》於 6 月 5 日的報導，Meta 的 AI 客服代理程式出現嚴重安全漏洞，遭駭客濫用以竊取 Instagram 帳號。駭客的手法極為單純：他們直接要求 AI 將帳號綁定至駭客控制的電子郵件地址，而 AI 竟直接配合執行。受害者包含處於閒置狀態的「歐巴馬白宮（Obama White House）」帳號，該帳號被盜後發布了親伊朗的貼文；其他被盜帳號則多為擁有高價值、單字 ID 的帳號，駭客意圖藉此轉賣獲利。

杜克大學電機與計算機工程教授 Neil Gong 指出，相較於學界長期警告的「間接提示詞注入（indirect prompt injection）」等複雜攻擊，此次 Meta 的漏洞幾乎是「毫無技術含量」。駭客僅需使用與帳號原擁有者地理位置相符的 VPN，即可直接要求客服 AI 更改帳號信箱。

AI 代理程式的「過度熱心」風險

此次事件不僅是 Meta 的技術失誤，更暴露了所有 AI 代理程式（AI agents）共有的核心風險。威斯康辛大學麥迪遜分校計算機科學教授 Somesh Jha 表示：

一個人類客服會反問『為什麼要更改電子郵件地址？』並要求進行安全驗證。但這些 AI 代理程式的問題在於它們太渴望完成任務，就像一個只想討好老師的小學生。

與傳統軟體不同，AI 代理程式能針對新情境做出靈活反應，這使其能取代人類客服，但也導致它們容易被誘導執行人類不會犯的錯誤。喬治城大學安全與新興技術中心資深研究分析師 Jessica Ji 對此表示質疑：「這引發了許多疑問：這些系統到底有沒有設置防護欄（guardrails）？有人測試過這種場景嗎？」

安全與效能的權衡難題

儘管 Meta 發言人已在 X（前身為 Twitter）上表示該漏洞已修復，但專家認為，企業在部署 AI 時面臨著「安全與效能」的兩難。伊利諾大學厄巴納-香檳分校計算機科學教授 Bo Li 強調，「安全與效能永遠存在權衡。」

防禦者面臨的成本遠高於攻擊者，因為攻擊者只需找到一個漏洞即可得手，而防禦者必須盡可能修補所有潛在風險。然而，在 AI 領域快速擴張的壓力下，企業往往傾向於優先部署功能強大的 AI，而非花費大量時間進行嚴格的「紅隊測試（red-teaming）」。Jha 總結道：「每個人都想搶先發布產品，卻忽略了謹慎的審查與紅隊測試，這是一個非常危險的趨勢。」