ZachXBT和Dark Web Informer也证实，黑客针对并转售了特别有价值的Instagram账户，包括短用户名@hey和@jowo，CyberSec Guru估计这些账户在灰色市场的总价值超过100万美元。即使黑客仅持有这些账户几天，由于“社会影响力、转售或品牌模仿”，这些账户仍然具有价值，安全博客报道。CyberSec Guru还将该漏洞描述为计算机安全中的经典“困惑的副手”问题，其中具有提升权限的程序被欺骗为不那么特权的第三方错误使用这些权限。但在这种情况下，“副手”是一个大型语言模型，其具有“可以通过单词调整的概率响应模型”，而不是具有“硬编码条件”的“确定性程序”，需要通过代码规避。值得注意的是，即使在Meta AI支持聊天机器人被利用的情况下，用户仍然可以使用简单的安全解决方案。根据KrebsOnSecurity，黑客报告称他们的漏洞在启用了多因素认证（MFA）的账户上失败，包括Instagram提供的“最低级别的MFA”，即通过短信发送的一次性代码。但该漏洞仍然突出了科技公司和其他组织迅速部署具有提升权限的AI代理的更广泛风险，这些代理允许它们修改、创建或删除关键数据。Meta于2026年3月推出了其Meta AI支持助手，承诺可以“在任何时候提供可靠的24/7支持，解决几乎所有支持问题”。根据CyberSec Guru的说法，更安全地做到这一点所需的“最低”架构应包括“在任何账户修改之前进行带外验证……对与账户风险信号相关的AI启动重置流程的速率限制，记录操作并对异常的AI驱动账户修改进行检测，以及一个硬性的确定性门控。”