黑客这次没去撞 Instagram 的密码库,也没群发钓鱼链接。
他们在 Telegram 视频里演示的办法更别扭:找到 Meta 的 AI 支持聊天机器人,要求它把别人的 Instagram 账号绑定邮箱换掉。邮箱一换,后面就能走密码重置。404 Media 先挖出这事,The Verge 随后转述。Meta 说问题已经修补。
扎眼的地方不在“AI 会聊天”。而在它居然能碰账号所有权。
绑定邮箱不是普通资料
如果这个机器人只是复述帮助中心页面,这事最多算客服系统出丑。麻烦在于,它被放进了账号恢复流程,还能碰到绑定邮箱这种字段。
账号里的邮箱,和头像、简介、生日不是一回事。头像错了可以改,简介乱了可以删。邮箱一旦被换掉,密码重置邮件就会发到新邮箱。谁控制新邮箱,谁就可能控制账号。
404 Media 报道里的 Telegram 演示视频,关键动作也不是猜密码,而是让 Meta 的 AI 支持聊天机器人把某个 Instagram 账号的关联邮箱切走。切完邮箱,再走重置密码,账号就可能被接管。
很多平台会低估这一步。AI 客服看起来只是一个聊天窗口,但只要它能调用后台工具、提交邮箱修改、触发密码重置,它就不是 FAQ。它是一个有操作权限的客服。
我用过一些 AI 工具,也折腾过模型部署。大模型最麻烦的地方,不是它偶尔胡说,而是它胡说时也很像那么回事。你让它解释报错,它可能编一个不存在的配置项;你让它处理申诉,它也可能把一段顺耳的说辞当成事实。
如果幻觉只停在回答里,损失有限。后面接着真实操作,性质就变了。
真人客服也会被社工。攻击者可以装成账号主人,说手机丢了、邮箱停用了、急着登录。区别是,真人客服有排班、疲劳、主管抽查,也会因为同一个说法反复出现而警觉。AI 客服可以被不停测试。攻击者能在 Telegram 群里交换话术,换不
同说法,试到系统放行为止。
它不会困,也不会因为第 100 次听到同样的故事就皱眉。除非平台另设限制。
Meta 说漏洞已经修补。报道没有写清楚怎么修。是关掉某个工具调用?加了人工复核?还是干脆把邮箱修改从 AI 客服权限里拿掉?外界不知道。
这几种修法差别很大。改提示词,和规定 AI 不能单独处理账号所有权,不是一回事。
高关注账号被拿下,麻烦不止是丢号
同一时期,Instagram 上的 @obamawhitehouse 账号被用户发现发布包含伊朗宣传内容的图片。报道还提到一个与美国太空军高层相关的账号疑似遭劫持,但源材料里身份信息被截断,不能把人名写死。
这里不能乱扣帽子。现有材料不能证明 @obamawhitehouse 一定是通过 Meta 这个 AI 客服问题被拿下的。它只是出现在同一时期,被报道放在一起提及。没有确切日期,没有受影响账号数量,也没有公开损失金额。
但高关注账号被接管,和普通账号丢失不是一个量级。
普通用户丢号,麻烦的是私信、照片、联系人。像 @obamawhitehouse 这种带有政治符号和历史信誉的账号,一旦发出宣传图片、虚假消息或者钓鱼链接,很多人不会第一时间怀疑“账号是不是被盗了”。他们会先看到内容。
社交平台上的账号信誉可以被借走。蓝标、历史粉丝、机构名称、长期内容记录,都会变成攻击者的包装纸。
一个陌生小号发奇怪链接,多数人会划走。一个多年存在的政府、媒体、企业或名人账号发同样内容,传播速度和可信度完全不同。
所以这类问题最怕的不是单个账号被偷,而是攻击者找到一条稳定路径后,把它用到更值钱的目标上。
账号恢复流程本来是给真正用户准备的救命按钮:手机丢了、邮箱停用了、密码忘了,总得有办法回来。可如果按按钮前没确认“谁在按”,它也能替攻击者开门。
客服部门看响应率、解决时长、节省了多少人工。安全团队看异常登录、密码重置、敏感资料变更。两边各看各的报表,AI 客服很容易在客服报表里显得很好看,在安全报表里留下洞。
国内平台别把 AI 客服放到所有权判断里
国内用户不该只把这事当成 Instagram 的热闹。
社交、电商、金融、游戏、出行平台,都已经把 AI 客服放进账号申诉、实名信息修改、手机号换绑、交易纠纷处理里。很多时候你点开在线客服,前几轮都是机器人。只有它判断“解决不了”,才转人工。
省成本没问题。客服量大的平台,不上自动化很难扛住。
但边界要清楚。查订单、解释规则、提示材料,可以让 AI 做。涉及账号所有权、资金、实名信息、绑定手机号或邮箱变更,就不能只靠一段对话放行。
尤其是手机号和实名信息。
在中国互联网环境里,手机号常常同时承担登录名、验证码接收、支付验证、账号找回入口。实名信息又牵涉金融账户、游戏防沉迷、平台信用和交易纠纷。
攻击者如果能说服客服把这些字段改掉,强密码和验证码都会变得很尴尬。因为他不是从门口撬锁,而是让前台给他补了一张门卡。
平台不一定要撤掉 AI 客服。更现实的做法,是把高风险操作从 AI 的独立权限里拿走,至少加上强验证、异常检测、人工复核。
比如更换绑定邮箱时,不能只看用户怎么说。还要看历史登录设备、原邮箱或原手机号确认、近期行为是否异常。命中风险,就别让机器人继续“贴心服务”。
普通用户能做的不多,但也不是没有。
重要账号开双因素认证。认真看绑定邮箱和手机号变更提醒。别把所有恢复方式都绑在一个随便弃用的邮箱上。
企业、媒体、KOL 的账号更该把权限分开管。不要几个人共用一个密码,也不要把账号恢复全压在一个手机号上。
很多产品团队容易把 AI 客服当成“更聪明的自动回复”。可只要它能替用户提交申诉、改绑定信息、发起密码重置,它就已经不是回复工具。
它在替平台判断:谁是账号主人。
下一次有人对客服说“我进不了账号,帮我换个邮箱”,机器人最好先停一下。