深度分析 Meta AI 代理人寫入權限缺陷與帳號恢復電郵攻擊全解析 Meta AI客服機器人在2026年6月被駭客利用,透過指令更換帳號恢復電郵並重設密碼,導致多位名人與機構帳號被盜。漏洞源於恢復流程缺乏多因素驗證與外部授權門檻,安全團隊無法偵測。此事件凸顯AI代理人設計的信任邊界問題,呼籲企業加強恢復路徑的驗證與審計。
