#安全资讯 地板级 AI 漏洞：社交媒体集团 Meta 旗下的 Instagram 出现低级漏洞，其 AI 账户恢复助手是个智障，允许任何人重置任何人的账户邮箱并绑定到新邮箱。攻击过程非常简单：先选定目标用户并分析其位置，随后挂 VPN 保持与目标用户相同的位置，接下来与 AI 账户恢复助手沟通并诱导其发送密码重置或邮箱改绑邮件到黑客的邮箱。整个过程不需要进行任何验证，甚至 AI 账户助手都没有设置速率限制，以至于黑灰产团伙利用自动化脚本进行批量操作。查看详情：https://ourl.co/113201

社交媒体集团 META 旗下的社交网站 Instagram 日前被安全研究爆出重大安全问题，该问题并非后端系统遭到黑客攻击，而是 Instagram 由人工智能驱动的账户恢复工具存在底层逻辑漏洞，这个账户恢复工具在处理用户请求时不会进行身份验证并直接同意用户请求。

在漏洞被修复和披露前已经有诸多黑产团伙利用漏洞盗窃高价值用户名例如 @hey，这些单词类型的短用户名在交易市场非常受欢迎，所以黑客并不是盗窃知名用户账户后拿来发布钓鱼网站，这样太容易被发现导致漏洞被封堵，而通过地下市场悄悄交易这些账户可以做到细水长流。

可以说是地板级 AI 漏洞：

INS 的账户恢复工具由人工智能驱动且本身具有内部系统权限，在前端用户可以直接通过自然语言文字与 AI 进行沟通并发送账户重置请求，这里存在的问题是 AI 账户恢复工具并不会严格校验申请人的身份，申请者需要先挑选目标用户并调查其所在位置，然后挂上对应地区的 VPN 再联系 AI 账户恢复助手。

接下来流程就非常简单：只需要告诉 AI 账户恢复助手声称自己的账户需要恢复，请求 AI 助手将验证码发送到对应邮箱即可，攻击者拿到收到的验证码即可重置对应的 INS 账户密码并修改邮箱，整个过程都可以通过自动化脚本进行批量操作，因此 INS 的 AI 账户恢复助手也没有进行速率限制，黑灰产团伙利用自动脚本重置大量账户。

在安全研究人员曝光漏洞前被盗的账户总价值超过 100 万美元，甚至连奥巴马白宫存档账户都被盗取转卖，下游黑灰产团伙拿到账户后再进行其他操作，例如发布虚假投资广告吸引，也有些短用户名被其他人买后用来做号。

本质上也是提示词攻击：

根据研究人员披露的细节，本次漏洞属于提示词攻击，攻击者需要通过适当的技巧迷惑 AI 账户恢复助手，诱导恢复助手：将新邮箱绑定到目标账户、直接转发密码重置验证码到黑客的邮箱、绕过短信或邮箱验证 (在实际攻击过程中无法绕过谷歌身份验证器之类的 OTP 2FA 验证，短信和邮箱验证可被绕过)。

整个过程不涉及对 META 后端服务器的任何操作，没有平台级别的数据库或凭证泄露，只需要知道目标用户名 + 适当的提示词 + VPN 伪装位置即可，此次事件的根本原因还是 META 工程师赋予 AI 太高的权限但存在多种逻辑问题，原本不应该被外部接触到的敏感操作被 AI 当做中间人执行。

META 称用户账户是安全的：

在网上出现相关漏洞利用说明后，META 在上周五修复漏洞，同时该公司发布声明称：我们修复了某个允许外部人员请求部分 Instagram 用户重置密码邮件的问题，我们的系统没有遭到入侵，用户的 Instagram 账户仍然是安全的。

只不过 META 没有提到可能有大量用户账户被盗，当前 META 也没有说明被盗的这些账户是否可以识别并批量重置回用户原本的邮箱。