AI客服爆資安風險！駭客「不用偷信箱」也能盜IG帳號　Meta證實了

Meta 今年3月導入AI客服助理（Meta AI Support Assistant），主打可協助Facebook與Instagram用戶處理帳號安全、重設密碼、恢復存取權限，以及檢舉假帳號與詐騙內容等問題。然而，這套AI客服系統雖被定位為「提供解決方案，而不只是建議」，近日卻爆出重大資安漏洞，駭客竟可透過社交工程手法欺騙AI客服，進而取得他人IG帳號控制權，就連知名官方帳號也傳出遭入侵，引發外界關注。

根據《404 Media》及《TechCrunch》等外媒報導，駭客主要利用Meta AI客服系統在帳號驗證流程中的漏洞發動攻擊。相關示範影片與操作截圖數月前已開始在Telegram資安研究社群及駭客群組流傳，《TechCrunch》後續也獨立驗證該攻擊方式確實可行。

報導指出，駭客首先透過VPN偽裝成目標帳號所在地區的IP位址，以降低Instagram自動安全防護機制的警戒。接著直接開啟Meta AI客服助理對話介面，以自然語言要求系統將目標帳號綁定至全新的電子郵件信箱。

令人震驚的是，AI客服竟然會直接將驗證碼寄送給駭客指定的新信箱，而不是原本綁定帳號的合法電子郵件，也未進一步要求額外身分驗證。當駭客取得驗證碼並輸入系統後，AI客服隨即提供重設密碼功能，使攻擊者得以完全接管帳號，整個過程甚至無須取得原帳號持有人的電子郵件控制權。

事件曝光後，Reddit、X等社群平台陸續出現大量用戶回報IG帳號遭入侵案例，其中包含多個具代表性的公眾帳號，例如 Barack Obama任內的白宮官方帳號、美國太空軍高級士官長John Bentivegna，以及美妝品牌 Sephora 等帳號都受害。

Meta於今年3月宣布，將在Facebook及Instagram全面部署AI客服助理，並強調系統不僅能提供建議，還能直接替用戶執行敏感操作，包括帳號復原及密碼重設等功能。這起事件也讓Meta大力推廣的AI客服機制受到質疑，當關鍵安全流程完全交由AI執行時，可能衍生出新的資安風險。

資安專家分析，此次事件可能涉及所謂的「提示注入（Prompt Injection）」攻擊手法，也就是駭客透過特定語句誘導AI執行原本不應授權的操作。專家認為，事件顯示AI客服系統在權限管理及安全審查機制上仍存在不足，未來若缺乏更嚴格的驗證流程，類似問題恐怕仍有重演風險。

Meta發言人Andy Stone週一證實漏洞確實存在，並表示公司已完成修補作業，同時正協助受影響用戶恢復帳號安全。不過Meta並未公布實際受害帳號數量，也未進一步說明未來將採取哪些措施防堵類似漏洞再次發生。