Meta 積極將 AI 導入客服與帳號管理服務,卻意外爆出重大資安漏洞。近日多家外媒揭露,駭客利用 Meta AI 客服機器人的驗證缺陷,成功入侵多個 Instagram 帳號,甚至包括知名品牌、政府機構及高價值帳號。事件曝光後,引發外界對 AI 取代人工客服所衍生資安風險的高度關注。
■ 駭客利用 Meta AI 客服機器人驗證缺陷,入侵多個 Instagram 帳號。(圖片來源 / Meta AI)
根據報導,駭客並未透過傳統駭客技術入侵系統,而是直接向 Meta AI 客服助理提出更改帳號綁定電子郵件的要求。由於機器人未能有效驗證帳號持有者身分,竟將驗證碼寄送至攻擊者指定信箱,進而讓駭客完成密碼重設並取得帳號控制權。受害對象包含企業品牌帳號及具影響力的社群帳號,顯示問題並非個案。
資安專家指出,這起事件反映 AI 客服在處理高風險權限時仍存在明顯缺陷。過去帳號復原、身分驗證等流程多由人工審核,如今交由 AI 執行後,若缺乏多重驗證與異常判斷機制,便可能成為新的攻擊入口。部分專家更形容,問題不在 AI 本身,而是在企業過度信任自動化流程,將關鍵安全決策交給尚未成熟的系統。
Meta 已證實漏洞存在,並表示相關問題已完成修補,同時協助受影響帳號恢復安全狀態。儘管事件暫告落幕,卻再次提醒科技產業,在追求 AI 效率與降低人力成本的同時,資安與身分驗證機制仍不可妥協。隨著越來越多企業將客服、金融服務與帳號管理交由 AI 處理,如何在便利與安全之間取得平衡,將成為 AI 時代的重要課題。