Meta 的人工智能支持助手已被黑客利用来接管多个 Instagram 帐户,尽管该助手声称它将简化被锁定用户的帐户恢复过程。安全研究人员表示,人工智能工具使恶意行为者很容易劫持帐户,甚至是那些受两因素身份验证保护的帐户。有关该漏洞的报告在周末开始流传,许多研究人员在 X 上标记了该问题,并在 Telegram 上分享了详细信息、屏幕截图和视频。
据报道,黑客使用人工智能支持聊天机器人来请求更改与目标帐户关联的电子邮件地址,并要求重置密码。虽然 Meta 已经对这一情况做出了回应,但目前尚不清楚在漏洞修复之前有多少帐户可能已被泄露。
据 404 Media 报道,自 3 月份以来,有关该漏洞的讨论就一直在 Telegram 上进行。 Meta 的通讯副总裁安迪·斯通 (Andy Stone) 表示:“这个问题已经解决,我们正在保护受影响的帐户。”尽管有关安全漏洞的详细信息尚未披露,但它似乎与人工智能支持工具依赖用户的物理位置进行验证有关。该漏洞涉及黑客使用 VPN 将其位置与目标帐户持有者的位置进行匹配。
该漏洞利用的时机与备受瞩目的黑客事件的增加相对应,其中包括影响奥巴马白宫帐户的一次,该帐户发布了一张人工智能生成的图像,声称“白宫处于什叶派的控制之下”。 Meta 证实了奥巴马账户遭到黑客攻击,但没有详细说明所使用的方法或潜在的肇事者。据 404 Media 报道,其他可能受影响的账户包括美容零售商丝芙兰 (Sephora) 和太空部队高级官员的账户。
<小时/>
