Instagram 近日修复了一起严重的网络安全漏洞，攻击者通过欺骗 Meta 的 AI 客服聊天机器人，成功劫持了多名用户的账户。该事件本周末在 Reddit 和 X 等社交平台引发广泛关注，受害账户包括已停止更新的奥巴马时期白宫官方账号、美国太空军首席军士长约翰·本廷维格的账号，以及知名安全研究员简·王的个人账号。 据披露的攻击视频及 TechCrunch 的验证，黑客首先利用虚拟私人网络伪装目标用户位置，以绕过 Instagram 的自动化安全保护机制。随后，黑客与 Meta AI 支持助手对话，请求将新邮箱地址添加到受害者账户。聊天机器人误信指令，向黑客提供的邮箱发送验证代码。黑客随后将代码反馈给聊天机器人，系统随即生成“重置密码”按钮。黑客输入新密码后，便完全接管了受害者账户。值得注意的是，该攻击流程无需黑客掌握受害者原有的邮箱控制权，暴露出 AI 客服在身份验证逻辑上的重大缺陷。 事件发生后，Instagram 发言人安迪·斯通于周一确认，该漏洞已被修复，并感谢了揭露问题的研究人员。目前，尚不清楚具体有多少用户账户受到了影响。Meta 方面尚未对具体攻击细节发表评论。此次事件再次敲响了警钟，提醒科技公司在利用人工智能提升服务效率的同时，必须严密防范 AI 模型被恶意利用进行社会工程学攻击，确保用户数据安全。