ATRIUMsearch → argument graph
FactArticle

Meta 的 AI 机器人存在漏洞:任何人只需要求它修改某个账户的电子邮箱地址,就能在完全无需身份验证的情况下接管该账户。

Gergely Orosz 讲述了 Meta 的一个 AI 机器人存在“零身份验证”漏洞,任何人只需开口提出请求,就能修改任何账户(包括 Barack Obama 的账户)的电子邮箱地址,而这一漏洞未被 Meta 自己的 Integrity 团队发现。 ✦ AI 生成 · 平台预翻

Gergely Orosz · The Pragmatic Engineer · 2026-06-23 · English original →

当我读到 Meta 通过“零身份验证”(zero auth)政策使账户接管成为可能——也就是说,只需要求 Meta 的 AI 机器人,就足以修改任何账户的电子邮箱地址——我还以为这是编造出来的故事。
I thought it was a made-up story when I read that Meta had enabled account takeovers via a "zero auth" policy; i.e., simply asking the Meta AI bot was sufficient to change any account's email address.

阅读原文 ↗合理引用摘录 · 中文为平台译文

Meta 的 AI 机器人存在漏洞:任何人只需要求它修改某个账户的电子邮箱地址,就能在完全无需身份验证的情况下接管该账户。 — Atrium