駭客成功欺騙 Meta 的人工智能支援機器人,使其允許他們接管多個 Instagram 賬户,包括一些知名賬户。這些賬户包括白宮、美國太空部隊及安全研究員 Jane Wong 的賬户。另一方面,社交網絡正在實驗一種方法,以限制青少年用户重複接觸可能影響其心理健康的內容。
Meta 的人工智能支援機器人遭到駭客攻擊
駭客欺騙 Meta 的人工智能客服機器人。在這一事件中,駭客成功欺騙了 Meta 的人工智能支援聊天機器人,從而能夠對他人的 Instagram 賬户進行密碼重設。這一攻擊方法相當簡單,他們開始進行密碼重設過程。在選擇方法時,他們選擇了 Meta AI Support Assistant,並要求聊天機器人將新的電子郵件地址添加到賬户中。儘管他們並未登錄該賬户,聊天機器人依然毫不懷疑地執行了這一請求,並將代碼發送至新的電子郵件地址。
他們利用該代碼更改了密碼,這一過程還使得賬户擁有者在所有設備上均被登出。
Dark Web Informer 發布了一段該漏洞操作的視頻。據 TechCrunch 報導,受害者包括一些知名的 Instagram 賬户。其中被攻擊的賬户包括奧巴馬任內白宮的 Instagram 賬户,自 2017 年以來似乎一直處於不活動狀態,還有美國太空部隊的首席軍士長 John Bentivegna 的賬户。安全研究員 Jane Wong 透露,她的 Instagram 賬户也遭到接管。
Meta 現已封鎖該攻擊方法。
Meta 推出新措施以保護青少年用户
在一個較為正面的消息中,Meta 正在實驗一種新的保護措施,旨在限制青少年用户接觸可能對其心理健康造成損害的內容。該公司表示,這一實驗已取得成功,並將在全球範圍內推廣。Meta 指出,某些內容,例如有關營養、舉重或如何應對焦慮的帖子,可能會有所幫助,但應與其他類型的內容相平衡,而不是重複展示。因此,他們正在測試限制青少年一次性看到過多此類帖子的方法,包括在探索頁面、動態消息和短片中。
上個月,Meta 還推出了一款新的 iPhone 應用程式和 Instagram 功能,旨在進行短暫分享,以及 Facebook Plus 和 Instagram Plus 的訂閲服務。
