他们欺骗了Meta的聊天机器人以破解Instagram账户。 这提醒我们对AI的信任程度。作者：Aditi Bharade。 你目前在关注这个作者！想要取消关注吗？请通过您电子邮件中的链接取消订阅。 以及Robert Scammell。 你目前在关注这个作者！想要取消关注吗？请通过您电子邮件中的链接取消订阅。 Instagram账户被黑客接管。Klaudia Radecka/NurPhoto通过Getty Images报道，黑客称他们欺骗了Meta的AI聊天机器人，让它提供其他用户的Instagram账户访问权限——而他们所需要做的仅仅是询问。 根据在线流传的互动视频和截图，一些人表示他们通过要求Meta的支持聊天机器人将目标的Instagram账户链接到一个新的电子邮件地址，从而劫持了多个Instagram账户。演示显示聊天机器人声称已向新电子邮件发送验证代码。在该用户输入代码后，聊天机器人显示了一个重置账户密码的选项。 根据404媒体的报告，巴拉克·奥巴马的白宫账户、美妆零售商Sephora及美国太空军首席军士约翰·本提维尼加的账户似乎在此次攻击中受到影响。受影响账户的代表未回应《商业内幕》的请求。截至周二下午，这三个账户似乎都已恢复。目前尚不清楚总共有多少个账户受到影响。《商业内幕》未能独立验证黑客的方法。 Meta副总裁安迪·斯通在周一的X帖文中写道：“该问题已得到解决，我们正在保护受影响的账户。”该公司未对此《商业内幕》的问题做出回应。 Meta聊天机器人就像一个“缺乏经验”的人。网络安全专业人士告诉《商业内幕》，Meta聊天机器人的漏洞提醒人们将关键功能外包给AI的风险。ESET的全球网络安全专家杰克·穆尔表示：“不幸的是，社交媒体平台在加强用户账户安全之前，专注于AI创新，这意味着犯罪分子和黑客将不可避免地并且持续利用它。”。 安全公司Hacker Minded的创始人汤姆·范德维尔表示，这是“快速移动和破坏事物”心态反向作用的一个例子。他说：“Meta部署了一个AI代理来处理全球客户支持，但未能对该AI可以实际访问和更改的内容实施严格限制。” 网络安全公司Surfshark的首席安全官托马斯·斯塔穆利斯将Meta的AI助手与“一个缺乏经验的员工”进行了比较。他说，尽管人类最终可能会注意到某些事情不对劲，但AI并不会停止对话。 随着越来越多的公司拥抱AI以提高效率，这也为一些网络安全专业人士带来了麻烦。黑客越来越多地利用AI来加速网络攻击，并且在像Meta的AI助手这样的案例中，使用AI作为侵入的途径。“主要教训是，AI绝不应该是身份的最终仲裁者，”NordVPN首席技术官Marijus Briedis表示，并补充说用户应该使用多因素认证等工具来帮助保护他们的账户。 在社交媒体X或Reddit上发布自己Instagram账户被入侵消息的人中，有一位是位于旧金山的安全研究员简·王。她告诉《商业内幕》，周六晚上，她收到了来自WhatsApp的Instagram登录代码的短信，消息来自Instagram的官方账户。她表示自己并未请求这些消息。王后来发现，她的Instagram密码在没有得到她的知情情况下被更改。她设法通过“忘记密码”选项访问了自己的账户，但在周末仍不断收到登录代码消息。她说：“虽然网络攻击对我来说并不罕见，但我希望Meta能够尽早就这次安全事件提供更清晰的解释。” Meta已经在AI方面全面投入。该科技巨头重新组织了一些团队，成为“AI原生”团队，将数千名员工转移到AI项目中，并将AI嵌入到其产品和服务中。今年三月，Meta推出了其AI支持助手，称将提供“全天候24/7帮助，处理账户问题，如更新密码和个人资料设置。”上个月，Meta裁员约8000名员工。《商业内幕》报道，受影响的员工包括负责保护公司平台的Meta Integrity和网络安全团队的员工。