記者吳立言/綜合報導
近日社群平台流傳一則與 Meta AI 有關的安全漏洞傳聞,宣稱 Instagram 的 AI 客服系統存在重大驗證缺陷,攻擊者甚至可能直接修改帳號綁定信箱,進一步接管帳號。消息曝光後迅速引發熱議,更有網友直言:「被裁掉的可能是風控團隊。」
根據流傳內容,漏洞疑似出現在 Meta 的 AI 帳號支援服務。攻擊者只需透過 VPN 偽裝所在地,接著向 AI 客服聲稱自己是帳號持有人,系統便可能協助修改綁定電子郵件。由於新信箱掌握在攻擊者手中,後續便能透過密碼重設流程取得帳號控制權。
雖然目前尚未有資安研究機構揭露相關技術細節,但這項消息仍在社群平台快速傳播。部分網友認為,即便漏洞真實性仍待確認,事件仍凸顯 AI 逐漸接手客服與帳號管理工作後可能衍生的新風險。
AI 被賦予太大管理權限
Meta 持續將 AI 導入客服與帳號支援流程,包括登入協助、帳號復原、密碼重設等功能。過去需要人工處理的工作,如今正逐步交由 AI 系統完成。這也讓部分使用者開始擔憂,當 AI 被賦予更多管理權限後,一旦驗證機制出現漏洞,影響範圍恐怕不再只是客服回覆錯誤,而可能直接牽涉帳號安全與個資保護問題。
大裁员后的翻车来了。这几天,Meta 旗下的 Instagram,被曝 AI 助手出现史诗级漏洞,导致多个 Ins 博主账号被盗。
— AB Kuai.Dong (@_FORAB) June 1, 2026
平台给 AI 助手,默认开了一个超级权限,可以在无任何验证的情况下,直接帮人修改 Ins 的绑定邮箱。
流程则是
1. 用 VPN 假装自己在目标账号的国家
2. 跑到 Meta AI… pic.twitter.com/m3I11PK9Jy
Meta 近期大裁員引發聯想
除了漏洞本身,Meta 的裁員策略也意外成為討論焦點。有不少網友在相關貼文下留言表示「風控部門是不是被裁掉了」,甚至有人戲稱「AI 部門擴編,測試部門消失」。雖然這些說法並無任何證據支持,但也反映出外界對大型科技公司加速導入 AI 後,是否同步維持足夠安全審查能力的疑慮。
Meta 自 2023 年啟動大規模裁員計畫以來,已陸續精簡數萬名員工,同時將更多資源投入 AI 產品與基礎設施建設。在 AI 成為企業發展核心的同時,如何兼顧安全與風險控管,也成為外界持續關注的課題。
截至目前為止,Meta 尚未對相關傳聞作出回應,事件真實性仍有待進一步釐清。不過在消息持續發酵之際,AI 權限邊界與帳號安全機制,已再度成為社群討論焦點。
