Meta近日披露其AI客服系统存在严重安全漏洞,黑客通过诱导支持聊天机器人绕过验证机制,成功劫持多个Instagram账号。受影响对象包括奥巴马白宫官方账号、美国太空军高层及丝芙兰官方账号等,部分账号被发布政治宣传内容。攻击方式为向AI发送更换绑定邮箱请求,从而获取验证码并重置密码,配合VPN伪造登录环境以规避风控。该AI工具于今年3月推出,原用于账号恢复与安全设置。Meta表示漏洞已修复,正协助用户恢复账号。事件引发对AI客服安全及企业内部安全资源配置的关注。
Meta近日披露其AI客服系统存在严重安全漏洞,黑客通过诱导支持聊天机器人绕过验证机制,成功劫持多个Instagram账号。受影响对象包括奥巴马白宫官方账号、美国太空军高层及丝芙兰官方账号等,部分账号被发布政治宣传内容。攻击方式为向AI发送更换绑定邮箱请求,从而获取验证码并重置密码,配合VPN伪造登录环境以规避风控。该AI工具于今年3月推出,原用于账号恢复与安全设置。Meta表示漏洞已修复,正协助用户恢复账号。事件引发对AI客服安全及企业内部安全资源配置的关注。