社交媒体巨头 Meta 的 AI 客户服务系统近日遭遇严重安全漏洞。黑客通过诱导和欺骗其 AI 支持聊天机器人,成功劫持了多个知名用户的 Instagram 账号,引发外界对 AI 工具安全性的广泛质疑。
据了解,此次受影响的账号包括美国前总统奥巴马的白宫官方账号、美国太空军总军士长以及美妆零售巨头丝芙兰的官方页面。在被盗期间,相关账号甚至被恶意发布了具有宣传性质的特定政治内容。此外,知名的安全研究员兼逆向工程师黄文津(Jane Manchun Wong)也证实其个人账号在昨日频繁遭遇强制下线和密码重置,未能幸免。
这场风波的核心在于 Meta 今年3月推出的 AI 驱动支持助手,该工具原本旨在协助用户自助完成重置密码、设置双重身份验证以及找回账号等操作。然而,黑客发现可以通过极其简单的指令直接绕过安全机制。根据黑客在社交平台上分享的验证视频,攻击者只需向 AI 机器人发送一条“将此账号绑定到我的新邮箱”的请求,AI 助手就会将验证码直接发送给黑客,黑客借此便能轻松更改密码并将原主人锁在系统之外。为了规避安全风控,黑客通常还会配合使用虚拟专用网络(VPN)来伪造地理位置,使其与受害者的常用登录地保持一致,而那些高价值的单字母或简短单词的“极品靓号”成为了主要的攻击目标。
针对这一突发安全事件,Meta 发言人回应称,目前该漏洞已被紧急修复,技术团队正在全力协助受影响的用户恢复并确保账号安全。
不过,此次漏洞的爆发也让外界将目光投向了科技公司在激进推进 AI 化转型过程中暴露的组织管理问题。知情人士透露,由于过去几周内的密集裁员和岗位调动,相关社交平台的信任与安全团队遭到了大幅削减,许多工程师被指派去执行 AI 标签等边缘任务,从而导致在盲目推行“全面 AI 化”的过程中,忽视了最核心的系统安全防御。
Instagram近日修复重大安全漏洞,黑客利用Meta自研AI客服聊天机器人,诱骗其提供账号控制权限,导致多名用户账号遭非法入侵,受害者包括奥巴马时期白宫官方账号等名人和官方账户。
Meta计划于明年测试一款AI驱动的新型吊坠,这标志着其从智能眼镜向贴身可穿戴设备扩展。该设备基于去年一项神秘收购的技术开发,旨在深化人工智能在衣物配饰中的应用。此举不仅展现Meta在硬件领域的野心,也预示着AI可穿戴市场将迎来巨头竞争新阶段。
Meta正秘密研发一款AI驱动随身吊坠,计划2027年测试。该设备基于其2025年底收购的初创公司Limitless技术,后者曾推出可别戴的AI吊坠,主打对话录音与智能分析功能。Meta旨在通过此收购加速人工智能可穿戴设备发展。
Meta于5月27日宣布全球加速推进订阅制业务,推出面向消费者的“Plus”套餐及全新“Meta One”品牌,整合AI算力、创作者工具和企业套件。此举是Meta在广告外寻求多元化营收的重要里程碑,旗下Instagram、Facebook和WhatsApp已推出差异化付费方案以满足用户需求。
Meta推出面向消费者的AI聊天机器人订阅服务,分为两档:基础版“Meta One Plus”月费7.99美元,面向频繁使用AI生成图像、视频或进行复杂推理的用户。此举旨在缓解Meta在AI领域数千亿美元的投资压力,标志着其AI商业化的重要一步。
关注 “悠AI” 更多干货技巧行业动态
相关文章
