奥巴马白宫和美国太空部队首席军士长的Instagram账户在周末被短暂篡改，出现亲伊朗的图片和信息，此前在Telegram上流传着欺骗Meta的“AI支持助手”机器人的说明，以重置账户密码。Telegram上发布的一段视频截图声称显示了如何欺骗Meta的AI客户支持机器人重置目标的密码。5月31日，多个Telegram即时消息频道开始传播消息，称Meta的AI机器人会乐意在账户的标准密码重置流程中添加一个电子邮件地址。由亲伊朗黑客在Telegram上发布的一段视频声称记录了一种非常简单的漏洞，似乎涉及使用与目标常住城市相同或相近的IP地址的VPN连接，请求重置账户密码，然后选择与Meta的AI支持助手聊天。视频显示攻击者告诉机器人将相关账户链接到一个新的电子邮件地址，随后机器人顺利地向该地址发送了一次性代码，允许重置密码。发布视频的Telegram账户也链接到一些亲伊朗图片、视频和信息的截图，这些内容篡改了被黑的Instagram账户，声称黑客利用该漏洞劫持了多个有价值的（即短名）Instagram账户名，这些账户名的转售价值据称超过五十万美元。Meta尚未对此视频声称作出回应，但Meta的安迪·斯通在Twitter/X上表示，此问题已得到解决，正在对受影响账户进行安全保障。安全博客thecybersecguru.com报道，Meta在周末推出了一项紧急补丁，并澄清没有后端数据库被攻破。“Instagram的人工支持基础设施 notoriously poor（声名狼藉）”，Cybersecguru写道。“恢复一个被锁定的账户——尤其是高价值的账户，可能需要与自动工单系统进行数周的反复交流。Meta的解决方案是部署一个对话式AI层来处理常见的恢复工作流程：重新关联丢失的电子邮件地址、触发密码重置、验证账户所有权。这个助手显然是为了减少合法用户在账户访问困境中的摩擦。”Lumen的Black Lotus Labs的威胁研究员伊恩·戈尔丁表示，随着越来越多的大型在线平台开始允许AI聊天机器人处理敏感的账户恢复请求，我们进入了未知的安全领域。他说，正如人类客户支持员工可以被社交工程诱导提供未授权访问账户的方式，AI机器人同样渴望提供帮助，并容易受到诱导和欺骗。“AI聊天机器人创造了新的攻击面，我们很可能会看到越来越多此类攻击。”戈尔丁说。保护您的各种在线账户意味着充分利用提供的最安全的多因素认证（MFA）形式（例如密码密钥或安全密钥）。在这种情况下，即使使用Instagram提供的最不复杂的MFA形式——通过短信发送的一次性代码——也可能阻止该漏洞：在Telegram上发布视频的黑客表示，他们的漏洞未能在任何启用了MFA的账户上生效。