Meta AI 淪為駭客幫兇：聊天機器人遭誘導，逾兩萬個 Instagram 帳號遭竊

AI 客服系統的資安破口

Meta 在今年 3 月將 Instagram 客服系統全面轉向 AI 自動化，旨在提供 24 小時不間斷的帳號修復與設定服務。然而，這項旨在提升效率的變革，卻意外成為駭客入侵的捷徑。根據向緬因州檢察長辦公室提交的監管文件顯示，共有 20,225 個 Instagram 帳號在此次攻擊中遭到入侵。

駭客如何繞過安全防護？

這場攻擊的執行過程極為簡單，駭客利用 AI 聊天機器人缺乏人類判斷力的弱點，進行「社會工程」攻擊。駭客直接要求 AI 將目標帳號的綁定電子郵件更改為駭客持有的信箱。一旦 AI 同意請求，駭客便能觸發密碼重設流程，並將驗證碼發送至駭客控制的信箱。整個過程中，駭客完全不需要取得用戶原始的密碼或電子郵件地址。

為了規避偵測，駭客甚至使用 VPN 模擬目標用戶的地理位置。Meta 在 6 月 5 日提交給緬因州檢察長 Aaron Frey 的事故通知函中承認：

「Instagram 的 AI 輔助帳號恢復系統存在漏洞，遭未經授權的第三方利用，對用戶帳號進行密碼重設。」

如何防範此類攻擊？

Meta 在接獲報告後，已於 6 月 1 日修復該漏洞，並強制受影響帳號登出、恢復原始信箱，同時要求用戶重設密碼。儘管此次攻擊規模龐大，但其核心限制在於僅對未啟用雙重驗證（MFA）的帳號有效。若用戶已啟用 MFA，駭客便無法僅憑電子郵件取得驗證碼。

資安專家建議，除了啟用雙重驗證外，用戶亦可考慮使用通行密鑰（Passkeys）以及專用的私人電子郵件地址，以增加帳號憑證的隱蔽性與安全性。Meta 表示，在帳號恢復安全後，將會向受影響用戶發送通知，提醒其務必開啟雙重驗證以防範未來攻擊。