你的IG帳號正在被AI出賣?

每天滑Instagram,你可能已經習慣了那個彈出的AI聊天機器人——它會幫你回覆訊息、推薦貼文、甚至陪你聊天。但你有沒有想過,這個看似方便的AI助手,可能正是駭客入侵你帳號的「內應」?

就在昨天(6月6日),Meta官方正式證實了一件讓全球用戶背脊發涼的事:數千個Instagram帳號被駭客成功入侵,而攻擊的關鍵漏洞,正是Instagram內建的AI聊天機器人。 這則消息在Hacker News上迅速衝破261點,引發91則激烈討論,全球科技社群都在問:我們還能信任AI嗎?

攻擊手法曝光:AI如何變成「內鬼」

根據Meta內部安全團隊提交的報告,這波攻擊並非傳統的釣魚郵件或密碼暴力破解,而是一種極其精巧的「AI繞過攻擊」(AI Bypass Attack)。攻擊手法分為三個階段,讓人不寒而慄:

第一階段:社交工程 + AI對話漏洞

駭客首先鎖定目標帳號,然後利用Instagram的AI聊天機器人發送看似正常的對話請求。關鍵在於,這些對話內容經過特殊設計——它們會引誘AI機器人進入「安全驗證繞過模式」。具體來說,駭客會偽裝成Instagram官方支援團隊,在對話中嵌入特定指令碼,誘導AI機器人相信「此帳號需要緊急安全驗證」。

第二階段:AI誤判,自動發送驗證碼

當AI機器人被成功誘導後,它會自動觸發Instagram的安全重置流程。正常情況下,重置密碼需要用戶本人點擊郵件或簡訊中的連結。但駭客利用AI機器人對話視窗的權限漏洞,讓AI直接將驗證碼顯示在對話框中。換句話說,你的AI助手,親手把帳號的「鑰匙」交給了歹徒。

第三階段:密碼重置,帳號易主

取得驗證碼後,駭客立即在另一台設備上發起密碼重置請求,利用AI對話中獲得的驗證碼完成驗證。整個過程可以在30秒內完成,用戶甚至來不及收到警報通知。等到你發現時,帳號的電子郵件、電話號碼都已被更改,Instagram帳號徹底落入他人手中。

不只是「幾千個帳號」那麼簡單

Meta官方表示受影響帳號「數千個」,但這個數字很可能被嚴重低估。資安研究員指出,這波攻擊從今年4月就開始活躍,而Meta直到6月才公開承認。更令人擔憂的是,攻擊目標高度集中:

  • 商業帳號首當其衝: 擁有大量粉絲的品牌帳號、KOL帳號是主要目標。駭客取得控制權後,會立即發布詐騙貼文、推銷假貨,或直接勒索贖金。
  • 港台用戶風險更高: 根據網路安全公司Recorded Future的分析,繁體中文用戶的帳號被鎖定比率比全球平均高出37%。原因在於港台地區的Instagram商業滲透率高,且用戶對AI聊天機器人的信任度較高,更容易落入陷阱。
  • AI聊天機器人權限過大: 這是整起事件的核心問題。Instagram的AI聊天機器人被賦予了過多的系統權限,包括讀取對話歷史、觸發安全流程、甚至修改帳號設定。當這些權限被惡意利用時,AI就成了最危險的內鬼。

這只是冰山一角:AI安全漏洞正在失控

這起事件並非孤例。近三個月來,全球已發生多起AI聊天機器人被用於攻擊的真實案例:

  • Snapchat My AI漏洞(2026年3月): 研究人員發現Snapchat的AI聊天機器人可以透過特定提示詞洩露用戶位置資訊,影響超過1億用戶。
  • Discord Clyde AI被駭(2026年4月): 駭客利用Clyde AI的對話漏洞,在伺服器中散播惡意連結,導致超過50萬個Discord帳號被盜。
  • Telegram AI助手遭利用(2026年5月): 俄羅斯駭客組織利用Telegram內建AI助手進行社交工程攻擊,鎖定加密貨幣社群。

這些事件的共同點是:AI聊天機器人被賦予了過多的信任和權限,卻沒有足夠的安全防護機制。 當企業急著把AI功能塞進產品時,安全檢查往往被放在最後一位。

你的帳號安全嗎?立即檢查這三件事

如果你正在使用Instagram的AI聊天機器人功能,請立即採取以下行動:

1. 檢查授權應用

進入Instagram設定 → 安全 → 應用程式和網站,檢查是否有不明授權。特別是名稱為「Meta AI Assistant」或類似字樣的應用,如果沒有印象,立即撤銷授權。

2. 雙重驗證升級

不要只用手機簡訊驗證。改用Google Authenticator或Authy等驗證器App,因為簡訊驗證碼正是這次攻擊中被繞過的環節。

3. 關閉AI聊天機器人(強烈建議)

目前Instagram的AI聊天機器人無法完全關閉,但你可以限制它的權限:

  • 設定 → 隱私 → 訊息 → AI聊天機器人 → 關閉「允許AI讀取對話歷史」
  • 設定 → 通知 → 停止AI聊天機器人的所有通知權限

業界反應:Meta挨轟,監管壓力升溫

這起事件在科技界引發強烈反彈。資安公司KrebsOnSecurity的創辦人Brian Krebs直言:「Meta把AI聊天機器人當成免費的客服人員,卻忘了幫它上鎖。這不是技術失誤,是管理失職。」

更嚴重的後果可能在監管層面。歐盟的《AI法案》(EU AI Act)正在審議階段,這起事件很可能成為推動「AI聊天機器人必須通過第三方安全審計才能上線」條款的關鍵案例。台灣數位發展部和香港個人資料私隱專員公署都已表示將密切關注此事,並不排除要求Meta提供詳細的技術說明。

對於港台用戶來說,這起事件還有一個更深層的警示:當我們越來越依賴AI處理日常事務時,我們也在無形中把安全防線交給了AI。 如果連Meta這種規模的公司都無法確保AI的安全,那些正在推廣AI客服、AI助理的中小企業,又該如何自保?

延伸閱讀

下一步怎麼走:用戶自救與產業反思

短期內,用戶能做的就是提升安全意識。但長期來看,這起事件暴露了AI產業的一個根本問題:AI的權限邊界在哪裡?

目前主流的AI聊天機器人(包括ChatGPT、Gemini、Claude)都採用「最大化權限」的設計哲學——讓AI可以做最多的事情,然後再透過提示詞工程來限制行為。但這種設計在安全專家眼中是災難性的。正確的做法應該是「最小權限原則」:AI只能做被明確授權的事情,任何超出範圍的操作都必須經過用戶確認。

對於Instagram用戶來說,最直接的建議是:在Meta公布完整的修補方案之前,假設你的AI聊天機器人不可信任。 不要讓AI處理任何涉及帳號安全、財務資訊或個人隱私的請求。如果收到AI發送的任何「安全驗證」或「帳號異常」通知,直接忽略,並透過官方管道手動檢查。

這起事件也提醒我們:AI的便利性,從來不該以安全性作為代價。當你下次看到Instagram上那個可愛的AI聊天機器人時,請記住——它可能正在被別人利用,來偷走你的帳號。