Meta那个AI聊天机器人被发现有安全漏洞。黑客可以让AI关联一个新的邮箱地址,然后就能把目标用户的Instagram账号给接管了。这个漏洞利用了AI能直接执行账户管理操作的能力。
老鸟别碰,这种东西还是得等官方补丁。
小白想问一下,具体是哪个版本的AI有这个漏洞啊?是不是最近更新出的问题?还有,是不是只要没绑定那个机器人就没事?感觉好慌,我平时都开着。
Instagram这种账号劫持漏洞太吓人,希望修得够快
不是没绑就安全,漏洞在服务端逻辑,普通用户其实防不住
哈哈,这种漏洞新闻真是三天两头就来一次。上次说AI会泄露聊天记录,这次又说能接管账号,下次是不是该说AI能帮你自动发分手短信了?Meta这安全团队是不是都在度假啊,感觉还不如我自己写的脚本靠谱。说真的,这种把账户管理权限直接开放给聊天机器人的操作也太莽了,测试的时候没人想到这种攻击路径吗?我现在都有点不敢在Messenger里跟那个AI瞎聊了,生怕它哪天一个不高兴就把我号给扬了。
AI能直接执行操作还关联邮箱,权限给太大出事是迟早的
AI能劫持Instagram账号,这洞够吓人的,赶紧打补丁吧