近日，Meta 旗下 Instagram 的新型 AI 客服助手被曝存在严重的安全漏洞。黑客仅需通过与 AI 聊天，无需任何身份验证即可直接篡改用户的绑定邮箱，进而接管并盗走账号。 
黑客利用了 AI 系统权限过高且缺乏双重验证（2FA）的致命弱点，整个盗号过程仅需四步： 

伪装位置：使用 VPN 伪装成目标账号所在国家。
话术欺骗：向 Meta AI 发送精心设计的指令，自称是账号主人并要求更换新邮箱。
获取权限：AI 盲目信任，将验证码发送至黑客提供的新邮箱。
完成接管：黑客将验证码反馈给 AI，AI 便直接将账号邮箱替换为黑客信箱，黑客随即重置密码，完成盗号。 
[17803061715989203404441803810162] 
[17803061858387026552040187689175]

黑客主要锁定名称简短、稀有的高价账号（如 @hey、@jowo），得手后迅速在...