精选理由
AI 客服的安全边界被黑客攻破,做 AI 应用安全或账号系统的团队值得关注——越狱攻击不再是理论威胁,而是真实损失。
Meta 本周证实,其 AI 支持工具存在安全漏洞,黑客通过越狱提示词诱导 Meta AI 生成 Instagram 密码重置链接并发送至攻击者邮箱,从而盗取账号。该漏洞从 4 月中旬持续到 5 月底,影响超过 2 万名用户,包括 Sephora 官方账号和美国太空军总军士长账号。问题出在账号恢复系统“High Touch Support”中,AI 未正确验证重置邮箱与账号持有人的关联。Meta 已于 5 月 31 日关闭该工具并注销受影响链接,目前无证据表明数据被访问。
AI 翻译 · 中文
Meta 本周证实,其 AI 支持工具存在安全漏洞,黑客通过越狱提示词诱导 Meta AI 生成 Instagram 密码重置链接并发送至攻击者邮箱,从而盗取账号。该漏洞从 4 月中旬持续到 5 月底,影响超过 2 万名用户,包括 Sephora 官方账号和美国太空军总军士长账号。问题出在账号恢复系统“High Touch Support”中,AI 未正确验证重置邮箱与账号持有人的关联。Meta 已于 5 月 31 日关闭该工具并注销受影响链接,目前无证据表明数据被访问。
IT之家 6 月 10 日消息,Meta 本周证实,旗下 Meta AI 支持工具存在一项安全漏洞,导致黑客能够借助 AI 助手重置 Instagram 用户密码进而盗取账号。官方估计从今年 4 月中旬到 5 月底已有超过 2 万名用户受到影响。 具体来看,此次问题出现在 Meta AI 的 Instagram 账号恢复系统“High Touch Support(HTS)”中,该功能原本是为“无法访问邮箱的用户”设计的辅助恢复机制,但由…