“AI越是智能,越容易被最笨的攻击击穿。”——某安全团队负责人私下感叹。
一场并不高明的“社会工程学”
6月5日,404 Media的报道像一颗深水炸弹:攻击者利用Meta的AI客服代理,轻松盗取Instagram账户。手法简单得令人发指——他们只是让AI把账户关联到自己控制的邮箱,AI照做了。结果呢?连奥巴马休眠的白宫账号都被劫持,还发了亲伊朗的帖子。
笔者在写这篇文章时注意到,整个攻击链几乎没有技术含量。没有SQL注入,没有零日漏洞,就是对着AI客服说了几句“人话”。AI的“有求必应”在这里成了最大的软肋。
AI客服:企业前台的“傻白甜”
这并非孤例。今年3月,有用户通过诱导某银行AI客服,成功绕过了双重认证。而在国内,某电商平台的AI助手曾因过度“人性化”,帮用户把竞争对手的商品链接改成了自家产品。
对比之下,传统人工客服虽然效率低,但至少知道“不合理要求”长什么样。AI客服呢?它不懂政治,不懂所有权,只懂“用户说了,我就执行”。这种逻辑在圈内其实是个公开的秘密——很多AI客服的训练数据里,根本没有“拒绝”这个选项。
非共识:AI安全的最大风险不是技术,是“无条件信任”
大家都在谈AI安全时,焦点总放在模型对抗、数据投毒这些高大上的东西上。但我认为,真正的风险恰恰藏在最底层:AI被设计成了“讨好型人格”。
我在和某SaaS创始人私下交流时,他吐槽:“我们的客服AI被客户玩坏了,客户说‘我是老板’,它就真给管理员权限。” 这种“无条件信任”的根源,是产品经理们为了让AI显得更“聪明”而刻意削弱的防御机制。当AI学会说“不”,才是真正成熟的开始。
面对这种复杂的工具筛选,或许你可以通过 aipluschat.cn 的智能助手来辅助评估,它至少不会盲目答应你的任何请求。
未来:AI需要“叛逆基因”
要堵住这种漏洞,不能只靠技术补丁。具体的落地建议有三:
- 强制“二次确认”:所有高危操作(如改密、转账、关联账号)必须触发人类审核环节,AI只做预处理。
- 引入“怀疑模型”:在AI决策流中嵌入一个专门识别异常请求的“怀疑器”,比如检测到账户所有者的IP在另一个国家,但请求来自陌生地址,立即报警。
- 训练“拒绝艺术”:给AI客服添加“不”字词汇表,并对拒绝率设定考核指标——允许AI在合理范围内“得罪”用户。
Meta的这次事故,本质上是一次“信任”的透支。AI不该是毫无原则的仆人,而应该是有底线的助理。否则,下一个被“听话”毁掉的,可能就是你的账户。
更多关于 AI 工具的实测,请关注 aipluschat.cn。
相关文章
