歐巴馬也遭殃!駭客靠Meta AI漏洞盜走IG帳號,大裁員後資安破洞?
Meta大裁員轉型AI卻爆資安危機。駭客利用其AI客服漏洞繞過安全機制,成功盜取歐巴馬白宮時期等知名IG帳號。此事凸顯過度依賴未成熟AI進行防護的巨大風險。
歐巴馬也遭殃!駭客靠Meta AI漏洞盜走帳號
Meta 最近大規模裁員,全面投資 AI 領域,近期卻爆出嚴重的資訊安全漏洞。駭客利用 Meta AI 客服機器人漏洞,成功接管多個知名 Instagram 帳號。
受害帳號包含美國前總統歐巴馬時期的白宮帳號、知名美妝品牌絲芙蘭(Sephora),以及美國太空軍總士官長的官方帳號。
Meta 官方隨後證實確實有資安攻擊事件發生,並表示目前漏洞已修復完畢,並正在協助受影響的帳號加強安全保護,目前尚不清楚受害的帳號總數。
駭客怎麼靠Meta AI客服機器人偷走IG帳號?
據《404 Media》報導,根據駭客社群與資安研究人員在通訊軟體 Telegram 上分享的影片, Meta AI 客服機器人攻擊流程是這樣的:
逆向工程專家、 Meta 前員工黃文津(Jane Manchun Wong)也公開證實,自己的帳號遭到駭客攻擊,並聽聞其他擁有高價值帳號的用戶遭遇相同的劫持企圖。
根據 Meta 官方的使用說明,系統在電子郵件遭更改時,理應會發送包含特殊還原連結的通知至原電子郵件信箱,以保障帳號安全,但 Meta AI 客服的漏洞顯然繞過了部分安全機制。
帳號管理應交給AI嗎?
Meta AI 客服助理在今年初推出,宣稱該能協助用戶處理包含重設密碼與帳號安全復原在內的關鍵請求。但上線才短短幾個月,就發生駭客輕易騙過 AI,並盜取高知名度帳號的事件。
雖然 Meta 高層要求員工全面擁抱 AI 以提升生產力,並大幅縮減人力成本。但在技術尚未完全成熟的情況下,將帳號防護等核心客戶服務功能交由 AI 處理,已經暴露出極大的風險。
若未能建立完善的安全防護機制,最終可能使廣大 Meta 用戶的資訊安全面臨巨大威脅。
大裁員的副作用?
Meta 執行長祖克柏(Mark Zuckerberg)在 5 月 20 日向全球員工發出裁員通知,裁撤約 8,000 名員工,佔總員工數的 10%,旨在降低營運成本,確保公司能將預測高達 1,250 億美元至 1,450 億美元的資本支出投入 AI 領域,並推動扁平化管理。
《Wired》的報導指出,雖然 Meta 在 2026 年第一季創下近 270 億美元的利潤紀錄,內部員工士氣卻跌至谷底。黃文津也發文諷刺道:
「恭喜 Meta 裁掉了信任與安全(T&S)團隊,並把帳號支援服務交由容易受騙的 AI 機器人來自動化處理,希望你們對因此換來的那份行銷大禮包還算滿意。」