黑客靠把口呃AI 奪走逾百高價IG帳號 連奧巴馬白宮檔案都中招

成個攻擊流程分幾步嚟做，完全唔需要傳統嘅黑客技術：

• AI擁有過高API權限又冇防護：呢個AI客服機械人被授予咗可以觸發密碼重設嘅API寫入權限，但就冇硬性規定嘅身分驗證檢查點嚟確認提出重設要求嘅人係咪真正嘅帳號持有人 。
• 提示注入 = 呃AI嘅社會工程學：攻擊者好小心咁設計佢哋同機械人嘅對話內容，本質上係向個AI進行「社會工程學」攻擊，引導佢將密碼重設連結發送去攻擊者控制嘅電郵地址 。呢種技巧利用嘅係AI遵循指令嘅邏輯，而唔係程式碼入面嘅技術漏洞。
• 雙重驗證變擺設：因為AI代理本身就被授權去觸發重設程序，所以根本唔需要額外嘅人為或雙重驗證確認。當個帳戶恢復機制本身就已經被人操控，你開咩第二重驗證都係冇意思 。

一旦攻擊者收到密碼重設連結，就可以喺幾分鐘內完成騎劫。新嘅「主人」可以隨意更改電郵地址、密碼同個人資料，完全控制個帳號 。

目標：值錢嘅「OG」用户名稱同政治存檔

攻擊者並唔係隨機嘅破壞分子，而係有組織嘅網絡罪犯，專門搜刮所謂「OG」嘅Instagram用户名稱——即係嗰啲簡短、搶手、喺地下市場可以賣到幾十萬美金嘅用戶名。有啲甚至喺Telegram呢類平台上面交易 。

根據報告，喺漏洞仲未被修復嘅呢段時間（前後至少有幾日），有超過100個高價值Instagram帳號被騎劫 。呢啲帳號好快就被轉售俾黑市圈子嘅買家。

影響最嚴重嘅事件，涉及已停用嘅@obamawhitehouse帳號。呢個帳號係奧巴馬政府嘅Instagram存檔，自從2017年1月20號特朗普第一任總統就職日之後，就再冇合法咁發布過任何內容，但仲保留住大約240萬個追蹤者 。

有指同伊朗有關聯嘅黑客控制咗呢個頁面，發布AI生成嘅圖像，配以帶有宗派色彩嘅說明文字，當中包括一句：「白宮喺什葉派控制之下」（The White House is under Shiites' control） 。黑客仲上傳咗喺2020年喺美軍無人機空襲中喪生嘅伊朗將軍卡西姆·蘇萊曼尼（Qasem Soleimani）嘅相，並且喺平台介入之前創建咗幾個Instagram限時動態 。

要留意嘅係，呢次事件並冇影響到前總統奧巴馬嘅個人Instagram帳號，佢嗰個帳號仲係安全嘅 。

Meta嘅回應同仲未解答嘅問題

Meta確認咗@obamawhitehouse帳號被入侵，並表示已經將個帳號保護好，刪除晒所有未經授權嘅內容 。公司亦都已經推出咗緊急修復補丁去堵塞嗰個AI聊天機械人嘅漏洞 。

不過，Meta仲未公開交代幾個重要嘅細節：

• 會唔會還原晒所有喺漏洞存在期間被騎劫嘅帳號
• 係咪已經識別到奧巴馬白宮頁面被入侵背後嘅特定威脅者
• 呢次攻擊嘅完整影響範圍，包括總共有幾多個帳號受到影響

點解呢次事件對AI安全咁重要

呢次入侵事件嘅影響遠遠唔止Instagram一個平台咁簡單。佢係目前最顯著嘅真實世界案例，展示咗「提示注入」攻擊點樣成功繞過一個大型科技平台嘅安全控制。

AI代理需要「最小權限」架構。 根本嘅設計缺陷，係賦予咗一個AI聊天機械人，對密碼重設呢類敏感嘅身分操作擁有提升咗嘅API寫入權限，但又冇必須嘅確定性身分驗證檢查點、審計日誌，或者帶外驗證機制 。AI代理喺冇獨立於佢哋自然語言推理能力嘅硬性授權之下，唔應該可以執行敏感操作。

提示注入已經係真實嘅生產環境威脅。 以前只係AI安全研究圈子擔心嘅問題，而家已經造成咗實際損害。攻擊者可以利用AI遵循指令嘅行為模式嚟繞過傳統防禦，完全唔使寫一行漏洞利用代碼 。

雙重驗證唔係萬能。 當攻擊嘅目標係帳戶恢復機制而唔係用戶嘅登入憑證嗰陣，就算用戶開咗最強嘅保安措施都係無補於事。帳戶恢復流程——尤其係由AI驅動嗰啲——必須要受到同主要身分驗證一樣咁嚴格嘅審查 。

已停用帳號係安全隱患。 @obamawhitehouse帳號有數百萬追蹤者，但就冇人積極監察住，令佢成為騎劫嘅理想目標。任何擁有大量受眾嘅存檔或者唔再用嘅帳號，都需要同日常使用中嘅帳號一樣嘅安全狀態同主動監控 。

AI輔助攻擊有地緣政治維度。 一個美國總統存檔帳號被入侵，用嚟散播伊朗政治宣傳，展示咗AI賦能嘅社會工程學攻擊，點樣可以被武器化，用於資訊戰同地緣政治訊息傳遞 。

喺呢個漏洞浮面嘅11日前，有報導話Meta裁減咗大約8,000名員工，當中包括嚟自誠信部門同網絡安全團隊嘅人員。雖然冇辦法確立直接嘅因果關係，但呢個時間點已經令人關注，人手削減係咪影響咗Meta喺漏洞被廣泛利用之前發現並修補佢嘅能力 。