Instagram 修复了一个安全漏洞,该漏洞让攻击者通过诱导 Meta 自家的 AI 客服机器人,就能直接接管他人账号。
上周末,多名用户在 Reddit 和 X 上反映自己的 Instagram 账号遭到劫持,其中包括一个自 2017 年起已停用的奥巴马时期白宫官方账号,以及美国太空军总军士长 John Bentivegna 的账号。安全研究员 Jane Wong 也表示自己的账号被入侵,密码在不知情的情况下被更改,期间还收到多次密码重置尝试。
一段在 X 上流传的视频展示了完整的攻击步骤:攻击者先使用 VPN 伪装成目标用户的地理位置,以避开 Instagram 的自动保护机制;随后打开与 Meta AI 支持助理的聊天窗口,要求机器人向目标账号添加一个新邮箱。机器人会向攻击者提供的邮箱发送验证码,攻击者再将验证码发回给机器人,机器人便会显示“重置密码”按钮。攻击者输入新密码后,即完成账号接管。整个过程无需控制受害者原本绑定的邮箱。
Instagram 发言人 Andy Stone 在周一回应称,该问题已修复。目前尚不清楚有多少账号受到影响,Meta 也未立即回应置评请求。
英伟达在台北国际电脑展上发布了名为 RTX Spark 的 PC 处理器,称其为“超级芯片”。算力达到 1 petaflop,专门为安全运行 OpenClaw、Hermes Agent 这类 AI 代理而设计。
首批搭载该芯片的 Windows 笔记本将在今年秋季上市,来自华硕、戴尔、惠普、联想、微软 Surface 和微星,宏碁与技嘉的机型随后跟进。这些设备内置与微软联合开发的安全沙箱,同时拥有足够的 CPU、GPU、内存和 CUDA 软件栈,可以在本地运行大语言模型。
英伟达表示,RTX 技术会为 AI 任务提供更快的性能、更好的画质,并支持超过 1000 款游戏和应用中的 AI 功能。已有超过 100 家 Windows 软件开发商宣布支持这颗新芯片,包括 Adobe、Blender、ComfyUI、Riot Games 和 Xbox。
CEO 黄仁勋对这些 PC 的设想不止于硬件升级。他在新闻稿中说:“有了 RTX Spark 和微软 Windows,你只需要开口问,电脑就会完成工作。前沿模型、创意工作流、RTX 游戏,全都在一台笔记本上。”他希望结束启动应用、点击、打字的时代。
上个月,黄仁勋在财报电话会上提到,英伟达在 AI 所需的 CPU 市场看到了 2000 亿美元的新机会,而不仅仅是 GPU。今年早些时候推出的高端服务器 CPU Vera,据称已售出价值 200 亿美元的产品。他当时说:“我们将拥有数十亿个 AI 代理,它们都会使用工具,这些工具就像我们今天使用的 PC。我们需要更多的 CPU。”
英伟达基于 ARM 的 Windows 设备并非首次尝试。2013 年,微软曾因 Surface RT 减记 9 亿美元,戴尔等合作伙伴也退出了该产品。不过,眼下的 RTX Spark 性能更强,定位也不同。微软把自己的版本称为 Surface Laptop Ultra,宣称是“有史以来最强大的 Surface 笔记本”。
目前各家厂商还没有公布具体配置和定价。这些系统看起来像是英伟达已面向开发者销售的 DGX Spark 迷你电脑的完整 Windows 版本,后者售价约 4800 美元。它们最终会与运行 OpenClaw 的平价 Mac Mini 竞争,还是占据 PC 市场的高端,还需要继续观察。