Meta 确认数千个 Instagram 账号因滥用其 AI 聊天机器人而遭入侵
泄露性质
- Meta 确认,Instagram 的一个“AI 辅助的账号恢复”系统被滥用,用于接管账号。
- 核心缺陷:后端路径接受任意电子邮件用于密码重置,但没有正确强制其必须与账号注册邮箱匹配。
- 至少约 2 万个账号遭到入侵;攻击者获得了个人主页、私信以及关联账号的完全访问权限。泄露窗口从 4 月中旬持续到 5 月下旬。
责任归属:AI 还是后端 / 系统设计
- Meta 声称“工具本身运行正常”,但“另一条代码路径”存在 bug,这种说法被广泛嘲讽为自相矛盾且过度法律化。
- 有人认为这种区分在技术上是有意义的:LLM 代理只是调用了一个工具;漏洞出在确定性的后端,它本应强制执行权限。
- 也有人认为这是 PR 话术,目的是保护 Meta 的 AI 叙事,并把责任转移给未指明的“下游依赖”。
安全架构与测试批评
- 普遍共识是,账号恢复流程极其敏感,绝不应该让任何客户端(人类、浏览器或 LLM)指定新的目标邮箱。
- 一些评论者说,这种设计等同于一个密码重置页面允许你输入任何邮箱并把重置链接发过去。
- 很多人质疑它是如何通过设计评审、安全评审以及基础测试的(例如:“请求方能否更改邮箱?”)。
- LLM 被批评为一个新的、理解不足的攻击面;团队被指责“上线的是演示,而不是产品”。
人工支持 vs AI 支持,以及用户影响
- 用户描述了账号丢失带来的创伤,尤其是当账号支撑着生意或重要社交关系时。
- Meta 缺乏可访问的人工支持,并依赖自动化决策,这一点遭到强烈批评。
- 有人指出,当内部工具只给人工使用时,客服人员既能提供常识性的保护措施,也保留了灵活性;把这些工具暴露给 AI 后,这一层保护就消失了。
法律、GDPR 与责任争论
- 一些人认为这可能违反 GDPR,尤其是在自动化决策和数据泄露方面;也有人怀疑执法不会有效。
- 更广泛的讨论聚焦于软件责任:有些人希望限制面向消费者的软件使用“一揽子免责声明”,而另一些人担心这会对开源和业余项目产生寒蝉效应。
关于 Meta、AI 热潮与社交媒体的更广泛看法
- 很多人认为这体现了“快速行动,打破一切”以及 AI 热潮压倒安全性的典型问题。
- 有人认为声誉损害可能有限;也有人希望看到严厉罚款,或 Meta 以及中心化社交媒体的信任长期被侵蚀。