当你在Instagram上看到奥巴马突然发加密货币广告,或是美军官方账号开始推销减肥药,别怀疑——这些账号真的被黑客攻陷了。Meta最新推出的AI客服系统闹出了大乱子,黑客只需要对聊天机器人说一句"把账号绑到我邮箱",就能轻松劫持名人账号。
这场闹剧的受害者名单堪称"全明星阵容":美国前总统奥巴马的白宫官方账号、太空军总军士长的个人账号、美妆品牌丝芙兰的官方页面集体沦陷。安全专家黄文津发现,自己的账号在24小时内被强制下线17次,黑客甚至用她的账号发布了政治宣传内容。
漏洞出在Meta今年3月推出的AI客服系统。这个本该帮用户找回密码的机器人,却成了黑客的"自动作案工具"。黑客们发现,只要用VPN伪装成账号主人的常用登录地点,再向AI客服索要验证码,就能像拿到万能钥匙一样长驱直入。那些短字母组成的珍贵"靓号"尤其遭殃,有人转手就能在黑市卖出上万美元。
更讽刺的是,这个漏洞被发现时,Meta正忙着把工程师调去开发AI标签功能。内部员工透露,公司安全团队最近经历了大裁员,剩下的成员也被分散到各种AI项目里。就像把银行保安都调去擦玻璃,结果金库大门忘了锁。
Meta官方表示漏洞已修复,但这次事件给所有AI狂热者浇了盆冷水。当科技公司忙着给产品贴AI标签时,黑客们正在用最原始的方式——骗AI说人话——轻松突破防线。下次当你家扫地机器人突然开始索要银行卡密码时,或许该想想这个黑色幽默的现实。
