Meta Instagram Account Hijacking Highlights New AI Security Risks
L'essentiel
- Hackers exploited Meta's AI customer support to hijack high-profile Instagram accounts, bypassing traditional security.
- The AI failed to adequately verify identity during account recovery, allowing attackers to change linked emails and reset passwords.
- This signals a new attack vector: "tricking AI" rather than "hacking systems."
Résumé généré par IA
Pourquoi c'est important
Meta's AI customer support system, designed to handle tasks like account recovery and password resets, has been exploited by hackers. This incident highlights new cybersecurity risks associated with AI being granted high-level permissions.
Meta近期爆發的一起Instagram帳號劫持事件,讓外界看見AI被賦予高權限後可能衍生的新型資安風險。(法新社)
〔記者邱巧貞/台北報導〕生成式AI正快速改變企業客服與技術支援模式,從回答問題、處理客訴,到帳號復原與密碼重設,越來越多原本需要人工介入的工作,開始交由AI自動完成。然而,近期Meta爆發的一起Instagram帳號劫持事件,卻讓外界看見AI被賦予高權限後可能衍生的新型資安風險。
根據外媒揭露,駭客近期疑似利用Meta導入的AI客服支援流程,成功接管多個高知名度Instagram帳號,包括前白宮官方帳號、美妝零售品牌Sephora以及美國太空軍高階軍職人員帳號。
值得注意的是,這起事件與一般大眾認知中的駭客入侵並不相同。Meta強調,事件並非因為後端系統遭入侵、資料庫外洩或伺服器被攻破,而是發生在帳號復原流程中,攻擊者成功利用AI客服的驗證機制缺口取得帳號控制權。
根據公開流出的攻擊影片與研究報告,駭客首先利用VPN偽裝成帳號持有人所在地區,降低系統對異常登入行為的警覺,接著向Meta的AI客服表示無法登入帳號,希望協助恢復存取權限。在後續對話中,攻擊者進一步要求更換帳號綁定的電子郵件地址。
正常情況下,這類涉及帳號所有權的重要操作,應透過多重身分驗證程序確認使用者身分。然而,當時的AI客服系統未能有效驗證請求者是否為真正持有人,竟接受變更電子郵件的要求,並將密碼重設驗證碼寄送至攻擊者指定的信箱。
一旦取得驗證碼,駭客便可完成密碼重設程序,直接接管帳號,甚至將真正的帳號持有人排除在外。換句話說,這次事件並不是駭客「駭進」Instagram,而是成功「騙過」負責帳號復原的AI客服系統。
若以現實情境比喻,就像有人走進銀行聲稱忘記保險箱鑰匙,櫃檯卻未仔細查核身分,便直接更換門鎖並交付新鑰匙,而站在櫃檯前的人其實並非保險箱真正主人。
事實上,Meta近年持續擴大AI布局,並積極將AI整合至旗下社群平台客服體系。今年稍早更推出AI支援助理,希望透過自動化方式處理帳號復原、密碼重設、個人資料修改及各類帳號問題,以降低人工客服負擔並提升服務效率。
然而,此次事件也暴露出AI客服帶來的新型攻擊面。過去駭客若想接管帳號,通常必須破解密碼、竊取驗證碼,或透過社交工程欺騙真人客服;如今則開始研究如何利用AI的決策邏輯與對話流程,誘導系統執行原本不應授權的操作。
換言之,過去的社交工程攻擊是「騙人」,現在則逐漸演變成「騙AI」。
從資安角度來看,這起事件最大的警訊並非單一漏洞,而是AI正逐漸成為企業新的安全控制點。當AI被授權執行密碼重設、帳號復原、電子郵件變更甚至身分驗證等高權限操作時,只要驗證流程設計稍有疏漏,攻擊者就可能利用AI繞過原有安全機制。
資安專家鄭加海指出,此事件最大的問題並非系統遭入侵,而是AI在執行高權限操作時缺乏足夠嚴謹的身分驗證機制。未來企業導入AI客服或AI Agent時,不應只追求效率與自動化,更應建立多因素驗證、風險評估與人工覆核機制,避免AI單獨執行敏感操作。
他也建議,企業可透過欺敵技術(Deception)與Honeytoken等主動式防禦機制,及早發現異常帳號行為與潛在入侵活動。
「過去駭客想辦法破解系統,現在則開始研究如何欺騙AI。」鄭加海表示,「未來企業除了保護系統本身,更需要確保AI不會成為攻擊者進入組織的新入口。」
隨著AI客服、AI Agent與自動化服務快速普及,這起事件也為企業敲響警鐘。AI確實能帶來效率與成本優勢,但當企業將愈來愈多關鍵決策權限交給AI時,安全設計也必須同步升級,因為在AI時代,最大的風險或許不再只是系統漏洞,而是當企業過度信任AI時,攻擊者也正在學習如何利用這份信任。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
À surveiller
Perspective IA — des possibilités, pas des certitudes
Companies will increase investment in AI security and human oversight for critical AI operations.
Très probable · En quelques mois
Meta will implement stricter multi-factor authentication and risk assessment for its AI customer service.
Très probable · En quelques semaines
New AI-specific cybersecurity threats and defense strategies will emerge.
Probable · En quelques mois
Questions ouvertes
- What specific vulnerabilities in the AI's verification mechanism were exploited?
- How many accounts were affected in total?
- What steps is Meta taking to immediately patch these vulnerabilities?
- Will Meta revert to more human oversight for sensitive AI operations?






