报道指出,这一事宜裸露出将支撑办事或关键功能过度交给 AI 聊天机械人所带来的巨大年夜风险。 受害者表示,他们的账号被盗后,几乎找不到办法转人工处理,只能面对主动化体系。 Meta 在本年3月宣布,正在把 AI 支撑推向 Facebook 和 Instagram 的所有账号,并付与其重置暗码、履行其他关键账户保护操作的才能,产品页面甚至写着“Solutions, not just suggestions”和“Account security and recovery”。
以前几天里,安然研究人员和黑客群组在 Telegram 上赓续传播相干视频和截图,展示盗号过程,而这一流程看起来异常简单。 个中一段视频显示,黑客先与 Meta 的 AI 支撑机械人对话,然后请求它把目标账号绑定到新的邮箱地址,并直接供给目标用户名、验证码发送方法以及进击者邮箱。 报道认为,这类案例解释,假如 AI 被用于处理高敏感度账户操作,一旦出现提示词欺骗或流程马脚,后果可能异常严重。
发表评论 取消回复