駭客利用 Meta AI 客服漏洞，盜走歐巴馬和白宮 IG 帳號

據《404 Media》於 6 月 1 日報道，Meta 已確認，駭客利用其 AI 客服機器人的安全漏洞，成功接管多個知名 Instagram 帳號，受害帳號包括美國前總統歐巴馬白宮時期的官方帳號、知名美妝品牌絲芙蘭（Sephora），以及美國太空軍總士官長的官方帳號。

攻擊鏈完整步驟：AI 客服如何被繞過

根據《404 Media》引用的駭客社群與資安研究人員在 Telegram 上分享的影片，此次攻擊流程已獲確認：

位置偽裝：攻擊者使用 VPN，將網路位置偽裝成與目標帳號相同的國家區域

發送請求：向 Meta AI 客服機器人發送對話，要求將目標帳號連結至攻擊者提供的新電子郵件信箱

接收驗證碼：Meta AI 客服機器人將 8 位數驗證碼發送至攻擊者提供的新信箱

完成接管：攻擊者在聊天介面輸入驗證碼，取得密碼重設權限，完全掌控目標 IG 帳號

Meta 官方說明指出，帳號電子郵件遭更改時，系統理應向原信箱發送包含特殊還原連結的通知，但 Meta AI 客服機器人的漏洞使這道機制未能正常觸發。

Meta 官方回應：漏洞已修復，受影響帳號數量尚未公布

Meta 官方確認本次資安攻擊事件屬實，漏洞已修復完畢，並正協助受影響帳號加強防護。受影響帳號總數截至報道時尚未公布。

Meta AI 客服助理於 2026 年初推出，宣稱能協助用戶處理重設密碼與帳號安全復原等關鍵請求，上線數月後即爆發此次攻擊事件。

裁員背景：2026 年 5 月 20 日宣布裁員 8,000 人

Mark Zuckerberg 於 2026 年 5 月 20 日向全球員工發出裁員通知，裁撤約 8,000 名員工（佔總員工數 10%），目標是降低營運成本，以支應預估高達 1,250 億至 1,450 億美元的 AI 資本支出，並推動扁平化管理。

據《Wired》報道，Meta 在 2026 年第一季創下近 270 億美元獲利紀錄，但內部員工士氣跌至低谷。黃文津在確認帳號遭攻擊後公開表示：「恭喜 Meta 裁掉了信任與安全（T&S）團隊，並把帳號支援服務交由容易受騙的 AI 機器人來自動化處理。」Meta 方面未就裁撤 T&S 人員規模及對資安能力的影響提供官方說明。

常見問題

Meta AI 客服機器人漏洞的核心問題是什麼？

根據 404 Media 的報道，Meta AI 客服機器人在收到帳號電子郵件更改請求時，將驗證碼發送至攻擊者提供的新信箱，而未強制觸發向原信箱發送通知或還原連結的安全機制。正常流程下，電子郵件更改應向原信箱發出通知，但 AI 客服的實作繞過了這道驗證。

哪些知名帳號確認受到影響，Meta 是否公布了受影響總數？

確認受波及的知名帳號包括美國前總統歐巴馬白宮時期的官方 Instagram 帳號、美妝品牌絲芙蘭（Sephora），以及美國太空軍總士官長的官方帳號。Meta 確認攻擊事件屬實，但截至報道時未公布受影響帳號的總數量。

Meta 的裁員計劃與此次資安事件有何直接關聯？

前 Meta 員工黃文津（Jane Manchun Wong）公開指出，T&S 團隊遭裁員後帳號支援改由 AI 機器人處理，並點名這是此次攻擊得以成功的背景因素之一。Meta 方面未就裁撤 T&S 人員的具體規模，以及其對整體資安防護能力的影響提供官方說明。