### [Meta的AI客服成了黑客工具，奥巴马账号都被劫走了](https://www.willai.cc/article/1044)

**Published:** 2026-06-02T05:09:54

**Author:** hiyoho

**Excerpt:** Instagram的账号安全体系最近出了个离谱的漏洞——被攻破的不是密码数据库，而是Meta自己引以为傲的AI客服聊天机器人。 整个攻击流程简单到离谱。黑客只需要打开Meta的AI客服，跟它说”帮我把某个账号绑定的邮箱改成我的”，AI就会照

Instagram的账号安全体系最近出了个离谱的漏洞——被攻破的不是密码数据库，而是Meta自己引以为傲的AI客服聊天机器人。

整个攻击流程简单到离谱。黑客只需要打开Meta的AI客服，跟它说”帮我把某个账号绑定的邮箱改成我的”，AI就会照做，还会把验证码发到黑客的邮箱。拿到验证码之后，黑客直接重置密码，原主人就被踢出局了。

> 「Apparently this was not a sophisticated hack. But engineers at Instagram going overboard to use AI for everything, and having no incentives for stuff like… security.」——Gergely Orosz，《The Pragmatic Engineer》作者

为了躲避检测，有些黑客还会配合VPN，把自己的地理位置伪装成目标账号的常用登录地。攻击目标主要是那些”靓号”——单字母、单单词的账号，比如”@h”、”@eggs”这类，当然也包括公众人物和企业账号。

### 已经确认的受害者名单

已经被证实中招的账号里，最离谱的是美国前总统奥巴马的白宫官方Instagram账号`@obamawhitehouse`。这个账号在5月的一个周日突然开始发布带有伊朗宣传内容的图片。

除了政治账号，美国太空军首席军士长的账号、美妆零售商Sephora的官方账号也都确认被劫持。安全研究员、逆向工程师Jane Manchun Wong也在受害者之列——她在X平台上说，自己的密码在完全不知情的情况下被改了，账号不断收到密码重置请求，Instagram的iOS端还反复被强制登出。

* * *

### 根子上的问题

事件曝光后，Meta通讯主管Andy Stone在X上回应称漏洞已经被修复，公司正在对受影响账号采取保护措施。但事情并没有这么简单。

《The Pragmatic Engineer》的作者Gergely Orosz指出，Instagram的信任与安全团队在过去几周被严重削弱——不是因为黑客太厉害，而是Meta自己把人裁了，或者把员工调去搞AI标注之类的活儿。

结果就是一个并不复杂的利用手法，居然能成功。这背后是Meta过去一年的整体节奏：大规模裁员、强推AI工具、把安全团队的人力往AI业务上搬。效率和创新是有了，但地基被掏空了。

目前Meta表示已经修复了相关漏洞，但这件事留下的疑问是：当一家公司的客服入口变成了AI，而AI又被设计成”尽量满足用户请求”的模式，那么”用户”到底是真人还是黑客，这个边界要怎么划？

![Meta AI客服聊天机器人被利用劫持账号](https://platform.theverge.com/wp-content/uploads/sites/2/2026/06/meta-chatbot-support.png?quality=90&strip=all&crop=1.7699115044248%2C0%2C96.46017699115%2C100&w=1200)

Meta的AI客服聊天界面成了黑客攻击入口（图片来源：The Verge）

📎 原文来源：[The Verge – Meta’s own AI was exploited to hijack Instagram accounts](https://www.theverge.com/tech/941179/meta-instagram-ai-support-chatbot-exploit-hacked)

**Tags:** AI, AI安全, AI技术, Meta, 账号安全

**Categories:** AI资讯

---