Meta的AI被反向利用：攻击者劫持Instagram账号的新手法

📅 2026年06月02日 · 快讯

AI的双刃剑

当各大科技公司都在竞相推出 AI 助手以提升用户体验时，攻击者也找到了新的突破口。最近披露的一起安全事件显示，Meta 自家的 AI 系统被攻击者利用，成为劫持 Instagram 账号的跳板。

攻击原理

攻击者通过精心构造的提示词注入（Prompt Injection），诱导 Meta 的 AI 客服系统执行非预期的操作，从而绕过正常的安全验证流程获取账户控制权。这种攻击方式利用了 AI 系统对自然语言指令的过度信任——当 AI 无法有效区分"用户正常请求"和"恶意指令"时，安全边界就会被突破。

为什么值得警惕

这不是第一次 AI 被用于攻击场景，但针对拥有数十亿用户的 Meta 平台，其影响范围尤为广泛。事件也再次暴露出当前 AI 系统在安全设计上的普遍短板：大多数 AI 模型在设计时优先考虑的是对话流畅度和任务完成率，而非对抗性输入的防御能力。

对开发者的启示

如果你正在构建集成 AI 能力的应用，这个案例提醒我们：永远不要将 AI 的输出直接信任为安全决策的依据。在涉及权限变更、身份验证等关键操作时，必须有独立于 AI 的二次验证机制。提示词注入（Prompt Injection）已成为 OWASP 关注的 AI 安全威胁之一，值得每一位 AI 应用开发者重视。

参考来源

• Meta的AI被利用来劫持Instagram账号 — LINUX DO