Meta AI客服漏洞揭示Agentic AI时代的安全困局

内容摘要

一、发生了什么 6月5日曝光的攻击事件改写了AI安全教科书：黑客仅通过与Meta AI客服的自然语言对话，就成功将Instagram账户绑定邮箱修改为攻击者控制的地址。根据MIT Technology Review的逆向分析，攻击全程无需任何代码注入或传统渗透手段，仅通过语义层面的社会工程就绕过了双因素认证。更令人担忧的是，该漏洞在用户投诉前已持续活跃48小时，反映出当前监控系统对非传统攻击模式的盲区。 值得注意的是，攻击者并非利用模型漏洞，而是合理利用了系统设计的逻辑缺陷——AI客服被授予了本不该拥有的账户关键信息修改权限。这种权限配置错误在传统IT系统中本应被访问控制列表(ACL)阻止，但AI系统的语义理解层与权限执行层之间出现了危险的脱节。这意味着当前AI系统的安全设计仍停留在功能实现阶段，缺乏对权限边界的系统性思考。 从技术细节看，攻击者使用了三层话术嵌套：先模拟账户持有人的语气声称「无法登录原邮箱」，再提供伪造的身份验证信息，最后要求将账户绑定到新邮箱。整个过程完全符合正常用户行为模式，使得基于异常检测的安全机制完全失效。这种攻击手法的可怕之处在于，它不需要任何技术门槛，任何一个掌握基本社交工程技巧的人都可以复制。 二、为什么这件事值得关注 1. 攻击手法揭示系统级漏洞 这次攻击标志着AI安全威胁的范式转变。NVIDIA开发者博客指出，传统硬件安全模块如TPM/TEE只能...