Meta 證實 Instagram 逾 2 萬帳號遭駭 AI 復原機制淪為漏洞

Meta 近日證實，旗下 Instagram 約有 20,225 個帳號在這起資安事件中遭到入侵，駭客利用公司的 AI 支援助理（AI customer support assistant）作為攻擊入口，繞過傳統的帳號驗證機制並接管受害帳號。這起事件凸顯 AI 在高敏感資安場景中的根本性漏洞，也是繼上週初步揭露後規模具體化的最大型 AI 客服資安事件之一。

事件的具體機制涉及 Meta Instagram 帳號復原（Account Recovery）流程的 AI 化。為了減輕人類客服的工作負擔、提升處理速度，Meta 將部分帳號復原請求交由 AI 客服處理。AI 客服根據使用者提供的資訊（如電子郵件、手機號碼、原本帳號的部分資料等）判斷是否核可帳號復原請求。然而駭客發現可透過社交工程技巧、偽造身份證明、運用 prompt injection 等手法欺騙 AI 客服，使其錯誤地將帳號權限轉移給攻擊者。

20,225 個帳號的規模遠超初期估計，反映這項攻擊的擴散性。攻擊者在發現漏洞後可能透過自動化工具大規模執行類似攻擊，每日針對數百至數千個帳號發起復原請求，從中挑出最容易得手的目標。受害帳號可能涵蓋一般用戶、網紅、企業帳號、政府機關官方帳號等多元類型。被接管的帳號可能被用於詐騙、散布惡意內容、勒索原帳號擁有者、或作為進一步攻擊的跳板。

Meta 的回應措施包含幾個面向。第一，立即修補 AI 客服流程的相關漏洞；第二，強化身分驗證的多層防護機制；第三，協助受害用戶恢復帳號控制權；第四，與執法單位合作追查攻擊者；第五，公開呼籲所有用戶開啟雙重驗證（2FA）以降低未來風險。

從產業面看，這起事件對 AI 客服產業帶來深遠警示。第一，AI 在高敏感資安決策場景中尚未成熟，必須建立人類審核的雙層機制；第二，企業在引入 AI 客服時必須評估每個應用場景的潛在風險；第3，prompt injection 已從理論威脅變為實際可被大規模利用的攻擊技術；第四，可能促使監管機構針對 AI 在敏感業務的使用建立規範。

對 Instagram 與一般網路使用者而言，這起事件是重要的資安提醒。能否養成定期更換密碼、開啟雙重驗證、警覺異常活動等資安習慣，將是個人資料保護的關鍵基礎。對企業而言，這也是重新評估 AI 在敏感業務中應用方式的契機。