AI遭“欺诈”帮黑客盗号,多个名东说念主、企业官方账号受影响
6月2日,Meta通获胜立了AI智能助手的一项紧要安全错误,日前黑客行使该错误盗取了大量Instagram优质账号,包括奥巴马政府时分的白宫官方账号、好意思国天际部队总军士长约翰·本蒂韦尼亚(John Bentivegna)个东说念主账号、好意思妆零卖巨头丝芙兰官方账号等。当今,很多高价值账号正被二次出售,被盗用户维权受阻。
这次收罗膺惩始于上周末,Reddit、X平台上多位用户反应我方的Instagram账号被盗,教导其他用户实时修改个东说念主信息。据一位“中招”的安全照管员贯通,“账号密码在不知情时被改削,近期还屡次收到他乡密码重置苦求。”
经梳理,这是一说念平台AI智能助手行为“帮凶”的收罗膺惩事件。据悉,Meta的AI智能助手上线于客岁12月,主要为全平台用户提供自助通知、密码重置等功绩,想法是镌汰东说念主工客服成本。在盗取大量经过认证的高质料账号后,黑客依托暗网等渠说念出售账号并开展一系列黑灰产来去。
黑客是奈何行使AI“偷梁换柱”的?X平台富贵传的一段破解视频曝光了竣工的作案链条。视频自满,黑客先使用了造谣专用收罗(VPN)来模拟受害者可能所处的地舆位置,绕过Instagram自动风控系统;然后与Meta AI智能助手(Meta AI Support Assistant)开展对话,条款支持为指标账号添加一个全新的电子邮箱地址。在智能助手向黑客指定邮箱发送考据码后,系统便会径直弹出“重置密码”选项,俄罗斯无遮挡一级毛片从而完成盗号。
“欺诈”AI合作完成盗号。
这次膺惩事件的中枢,在于黑客全程无需攻破指标账号的原绑邮箱,仅凭AI智能助手的“合作”便能扫尾账号易主,激发了诸多担忧。多位安全民众建议,审核、操作经由全程自动化,关键才调枯竭真东说念主介入或导致AI智能助手的权限逻辑错误成黑产新碎裂口,建议企业为AI系统增设更严谨的身份考据与风潦倒挠机制,幸免其沦为黑客的膺惩器用。
6月2日,Instagram方面酬报称错误已封堵,但拒却公布受影响的账号数目以及形成的失掉。不少被盗用户发帖反馈称,当今无法通知找回账号,平台也未通畅东说念主工对接通说念,堕入维权无门的境地。
据了解,这次膺惩事件还激发了外界对Meta等科技公司AI转型战术的温雅,合计其在盲目试验全面AI化的过程中,冷漠了最中枢的安全风控问题。本年1月,马克·扎克伯格(Mark Zuckerberg)文书将2026全年老本支拨上调至1250亿至1450亿好意思元,并在5月削减了8000个责任岗亭,将更多资源参加到AI斥地和应用部署中。
采写:南齐N视频记者 樊文扬