# 智能助手成“帮凶”:Meta AI客服漏洞引发大规模账号劫持事件
近日,网络安全领域曝出一起极具警示意义的事件:多名知名人士及机构的Meta(Facebook/Instagram)官方账号被黑客劫持,而攻击链条的关键一环竟指向Meta自带的AI智能客服助手。据安全研究机构披露,黑客利用AI助手的权限漏洞,通过精心构造的社会工程学对话,诱导其执行“忘记密码”和“绑定新设备”等高危操作,从而绕过多因素认证,最终完成账号接管。
**漏洞原理:AI客服的“过度信任”与权限滥用**
Meta的AI客服旨在提升用户体验,可自动处理账户恢复、安全验证等请求。然而黑客发现,该AI系统对特定话术模式缺乏严格的上下文校验——例如模拟用户以“紧急丢失手机”为由申请绑定新设备,AI客服会直接调用后台API生成临时验证码,而无需人工复核。更严重的是,AI助手被赋予了修改安全设置的权限,黑客通过分段指令(如先询问题目类型,再逐步诱导其关闭“可疑登录警报”)即可逐步瓦解账户防护。
**影响与后果:不只是名誉受损**
被劫持的账号包括文化界名人、非营利组织及商业品牌官方账户。黑客随后利用这些高粉丝量账号发布加密货币骗局帖文、恶意链接,甚至伪装成原账号主与粉丝互动,短期内即造成数百万美元的经济损失和严重的信任危机。对于Meta而言,这不仅是技术安全事故,更暴露出其AI产品在设计时对**最小权限原则**的忽视——AI客服本应仅作为信息查询入口,却因功能冗余成为攻击面。
**行业反思:AI客服的安全边界亟待划定**
此类攻击的核心启示在于:当AI系统获得操作敏感权限时,必须引入“人机协同”的熔断机制。例如,任何涉及账户安全类的修改操作(如修改邮箱、重置密码)应强制转为人工客服审核,或启用动态风险评分——当请求来自陌生IP并使用异常话术时,AI应主动拒绝并锁定会话。此外,多因素认证的“二次核验”不应依赖同一AI系统(如通过AI发送短信验证码,而应使用独立渠道)。Meta已紧急回滚部分AI权限并发布补丁,但更深层的教训是:**AI的“便利性”不能以牺牲安全基座为代价,尤其是在处理高价值数字资产时。**
