Instagram AI 客服洩漏帳號給駭客，Meta 已修補漏洞

駭客直接向 Meta Instagram 的 AI 客服請求帳號權限存取，AI 竟予以核可，將受害者帳號權限提供給駭客。Meta 在發現該漏洞後已迅速修補，但此案例再次凸顯 AI 在資安關鍵流程中尚未足夠成熟，無法獨立執行高敏感任務。這項事件成為 AI 客服風險的最直接案例之一。

過去兩年，Meta 大舉導入 AI 客服協助處理 Instagram、Facebook、WhatsApp 等服務的用戶查詢。AI 客服能 24 小時運作、處理大量重複性詢問、節省人力客服成本，是企業擴張服務規模的關鍵工具。然而 AI 客服與人類客服的關鍵差異在於「判斷能力」——人類客服在處理高敏感請求（如帳號權限、密碼重置、敏感資料存取）時，會自然產生警覺心理，可能要求多重驗證、轉介上級審核或拒絕請求。AI 客服則更依賴設定好的規則與模型本身的判斷能力。

具體攻擊情境為：駭客透過社交工程方式聯繫 Instagram AI 客服，以看似合理的理由請求對某個帳號進行操作（如重設密碼、變更聯絡資訊、取得登入存取等）。AI 客服在判斷時未能識別出這是攻擊行為，將敏感權限授予駭客，使受害者帳號被接管。雖然 Meta 已迅速修補該漏洞，但攻擊細節已被公開分享至駭客社群，凸顯類似手法的廣泛適用性。

從技術角度看，這起事件揭示了 AI 在「身份驗證」與「授權決策」場景中的根本性弱點。AI 模型擅長處理結構化任務與模式識別，但在判斷「請求是否合法」這類需要綜合上下文、辨識社交工程手法的場景中，仍遠不如經驗豐富的人類安全人員。當 AI 被部署在高敏感權限決策位置時，企業必須建立「最小權限+多重驗證+人類審核」等多層防護機制。

從產業面看，這起事件對整個 AI 客服產業具有警示意義。Salesforce、Zendesk、Intercom 等 AI 客服平台供應商，以及 Meta、Google、Microsoft 等自建客服 AI 的企業，都必須重新檢視 AI 在高敏感場景中的權限邊界。對使用者而言，這也提醒了個人帳號安全不能單純信任 AI 客服系統，多因素驗證、定期密碼變更、警覺性等基本安全措施仍是首要保護。