ระบบ AI Support Assistant ของ Meta ที่ให้บริการบน Instagram ถูกผู้โจมตีนำไปใช้เป็นช่องทางยึดบัญชีผู้ใช้ ตามรายงานของ MacRumors โดยช่วงสุดสัปดาห์ที่ผ่านมา พบกรณีที่สามารถข้ามระบบยืนยันตัวตนแบบสองขั้นตอน (2FA) ได้บางส่วน ส่งผลให้บัญชีระดับองค์กรอย่าง Sephora และบัญชีชื่อหายากเช่น @albert ถูกยึดต่อเนื่อง ขณะที่ Meta ระบุว่าได้แก้ไขปัญหาดังกล่าวภายในสุดสัปดาห์แล้ว

ประเด็นที่น่าจับตาคือ การโจมตีอาศัยเพียง VPN กับช่องทาง AI เพื่อทะลุการยืนยันตัวตน — ซึ่งเป็นรูปแบบที่ผู้ใช้ในไทยควรทำความเข้าใจ เนื่องจาก Instagram เป็นแพลตฟอร์มหลักของแบรนด์และอินฟลูเอนเซอร์ในประเทศ

เพียงเชื่อมต่อ VPN ก็ทะลุการยืนยันตัวตน เปลี่ยนอีเมลได้ทันที

Meta AI Support Assistant เปิดตัวเมื่อเดือนธันวาคมที่ผ่านมา โดยออกแบบให้รองรับงานบริการลูกค้าตลอด 24 ชั่วโมง ครอบคลุมการแจ้งเรื่องหลอกลวง คำขอลบเนื้อหา และการรีเซ็ตรหัสผ่าน แต่ช่องทางรีเซ็ตรหัสผ่านนี่เองที่กลายเป็นจุดอ่อนสำคัญ

ตามรายงาน ขั้นตอนการโจมตีที่แพร่หลายบนโซเชียลมีเดียมีดังนี้

  • ผู้โจมตีร้องขอให้ Meta AI เปลี่ยนอีเมลที่ผูกกับบัญชี Instagram เป้าหมาย
  • ระบบ AI ดำเนินการให้โดยไม่ตั้งคำถามเชิงยืนยันตัวตนอย่างรัดกุม
  • ผู้โจมตีใช้อีเมลใหม่ส่งคำขอรีเซ็ตรหัสผ่าน และยึดบัญชีในที่สุด

เงื่อนไขเดียวที่ต้องใช้คือ การตั้งค่า VPN ให้ดูเหมือนเชื่อมต่อจากพื้นที่ที่เจ้าของบัญชีใช้งานเป็นประจำ ซึ่งถือว่าทำซ้ำได้ง่ายมากในทางปฏิบัติ Meta เคยอธิบายบนบล็อกทางการว่าระบบของบริษัท "สามารถระบุอุปกรณ์และสถานที่ที่ผู้ใช้คุ้นเคยได้แม่นยำกว่าเดิม" แต่กลายเป็นว่าตรรกะการตรวจสอบนี้กลับเปิดช่องให้ถูกใช้ในทางตรงข้าม

Selfie ก็ถูก AI สร้างทะลุ บัญชีที่เปิด 2FA ยังโดน

ในบางกรณีที่ระบบขอภาพ Selfie เพิ่มเติมเพื่อยืนยันตัวตน ผู้โจมตีก็ใช้ AI สร้างภาพเพื่อข้ามขั้นตอนนี้ได้เช่นกัน ที่น่ากังวลกว่านั้นคือ แม้บัญชีที่เปิดใช้ 2FA บางบัญชี ก็ถูกบายพาสผ่านขั้นตอนเปลี่ยนอีเมลของ AI ตามรายงานของ MacRumors

ความเสียหายลามถึงบัญชีระดับชั้นนำหลายราย โดยรายชื่อที่ได้รับการยืนยันว่าถูกยึด ได้แก่

ประเภทบัญชีที่ได้รับผลกระทบ
องค์กรSephora
บุคคลทางการChief Master Sergeant of the Space Force
บุคคลที่มีชื่อเสียงนักวิจัย Jane Manchun Wong และนักพัฒนา Albert Renshaw (@albert)
คลังประวัติศาสตร์บัญชี White House จากยุครัฐบาล Barack Obama

จะเห็นได้ว่าเป้าหมายไม่จำกัดประเภท ตั้งแต่แบรนด์องค์กร เจ้าหน้าที่ทหารระดับสูง นักวิจัย บัญชีชื่อหายาก ไปจนถึงคลังข้อมูลประวัติศาสตร์ — ทุกบัญชีที่มีมูลค่าล้วนตกเป็นเป้าหมาย นอกจากนี้ยังมีผู้ใช้ที่ถือ Rare ID (ชื่อบัญชีที่มีตัวอักษรน้อยและหายาก) จำนวนมากออกมาร้องเรียน ขณะที่นักวิจัยด้านความปลอดภัยรายหนึ่งระบุกับ MacRumors ว่ามีช่อง Telegram สำหรับซื้อขายบัญชี Instagram ใต้ดิน และบรรดาผู้ค้าเหล่านี้ "ทำเงินไปไม่น้อย" จากการใช้ Meta AI

ช่องโหว่ถูกพูดถึงในวงแฮกเกอร์มาตั้งแต่เดือนมีนาคม

404 Media รายงานว่าวงแฮกเกอร์รับรู้ถึงช่องโหว่นี้มาตั้งแต่เดือนมีนาคม ขณะที่ฝั่ง Meta ยังไม่ได้ชี้แจงว่ารับทราบเมื่อใดและใช้เวลานานเท่าใดในการแก้ไข ส่งผลให้ในช่วงที่วิธีโจมตีแพร่ออกสู่สาธารณะ การยึดบัญชีจึงเพิ่มขึ้นอย่างรวดเร็ว

ด้านการตอบสนอง Andy Stone รองประธานฝ่ายสื่อสารของ Meta ออกมาประกาศในวันเดียวกับที่ข่าวเผยแพร่ว่า "ปัญหาได้รับการแก้ไขแล้ว" และระบุว่าบริษัทอยู่ระหว่าง "ดำเนินการปกป้องบัญชีที่ได้รับผลกระทบ"

อย่างไรก็ตาม มีประเด็นที่ผู้ใช้ควรพิจารณา — ผู้เสียหายบางรายที่พยายามใช้ Meta AI เพื่อกู้บัญชีคืน กลับไม่สามารถแก้ปัญหาได้ และระบบไม่มีตัวเลือกให้สลับไปคุยกับเจ้าหน้าที่ที่เป็นมนุษย์ แนวคิด "AI Support 24 ชั่วโมง" จึงอาจกลายเป็นกับดักในยามฉุกเฉิน เมื่อไม่มีช่องทาง Escalate ที่แท้จริง

Prompt Injection ภัยอันดับ 1 ของอุตสาหกรรม AI ในปี 2026

ช่องโหว่ของ Meta AI Support ถือเป็นกรณีตัวอย่างคลาสสิกของ "Prompt Injection" ที่อุตสาหกรรม AI ทั่วโลกจับตามอง โดย OWASP จัดให้การโจมตีรูปแบบนี้อยู่ในอันดับสูงสุด "LLM01" ของการจัดอันดับความเสี่ยง LLM ฉบับปี 2025 และในเดือนมีนาคม 2026 ที่ผ่านมา Munich Re ผู้นำธุรกิจประกันภัยต่อระดับโลก ก็ระบุในรายงาน Cyber Risk ประจำปีว่านี่คือ "Attack Vector หลัก" จุดที่น่ากังวลร่วมกันคือต้นทุนการโจมตีต่ำและขยายผลได้ง่าย

งานวิจัยที่ได้รับการคัดเลือกตีพิมพ์ใน IEEE Symposium on Security and Privacy 2026 สำรวจปลั๊กอินแชทบอท AI จากผู้ให้บริการบุคคลที่สาม 17 รายการ ซึ่งใช้งานในเว็บไซต์สาธารณะกว่า 10,000 แห่ง พบว่า 8 รายการ (ครอบคลุมราว 8,000 เว็บไซต์) ไม่มีการตรวจสอบความถูกต้องของประวัติการสนทนา ส่งผลให้ผลกระทบจาก Prompt Injection ขยายตัว 3-8 เท่า และมีผลให้ระบบ AI ที่ผ่านการตรวจสอบความปลอดภัยแล้ว 73% ยังตกอยู่ในความเสี่ยงประเภทเดียวกัน

ราคา Rare ID ในตลาดมืด — แรงจูงใจทางเศรษฐกิจของผู้โจมตี

เบื้องหลังความรุนแรงของการโจมตีในระยะเวลาสั้น ๆ คือมูลค่าของ Rare ID ที่พุ่งสูงในตลาดมืด ราคาซื้อขายที่อ้างอิงโดยสื่อในวงการมีระดับดังนี้

ประเภท Handleช่วงราคา
OG Handle 3-4 ตัวอักษรเริ่มต้น US$50 (ประมาณ 1,800 บาท)
Handle 3 ตัวอักษรUS$500-1,500 (ประมาณ 18,000-54,000 บาท)
Handle แบรนด์ที่ดูสะอาดตาUS$1,500-5,000 ขึ้นไป (ประมาณ 54,000-180,000 บาท)
Handle 1 ตัวอักษรสูงสุด US$50,000 (ประมาณ 1,800,000 บาท)

Handle ระดับ 5 ตัวอักษรอย่าง "@hey" มีรายงานว่ามีราคาเริ่มต้นที่หลักหมื่นดอลลาร์ และอาจประมูลขึ้นไปถึงหลักแสนดอลลาร์ ขณะที่เพียงสองบัญชีคือ "@hey" และ "@jowo" มีการประเมินมูลค่ารวมในตลาดสีเทาเกินกว่า US$1 ล้าน (ประมาณ 36,000,000 บาท) ช่องทางซื้อขายหลักประกอบด้วย handles.gg, PlayerUp และ OGUser.com โดยมีนักวิจัยอย่าง ZachXBT และ Dark Web Informer ติดตามเส้นทางการรั่วไหลในครั้งนี้

สิ่งที่ผู้ใช้ Instagram ในไทยควรทำทันที

สำหรับผู้ใช้ Instagram ในประเทศไทย ซึ่งแพลตฟอร์มนี้ถือเป็นช่องทางหลักของแบรนด์ ร้านค้าออนไลน์บน Shopee และ Lazada รวมถึงอินฟลูเอนเซอร์ มาตรการป้องกันที่ควรพิจารณามีดังนี้

  • การเปิดใช้ 2FA ยังคงเป็นเกราะป้องกันที่ใช้ได้ผลในกรณีทั่วไป แม้จะมีรายงานการบายพาสบางส่วนก็ตาม
  • ควรเปิดการแจ้งเตือนเมื่อมีการล็อกอินใหม่หรือเปลี่ยนแปลงข้อมูลบัญชี เพื่อสังเกตความผิดปกติได้ทันท่วงที
  • ตรวจสอบอีเมลที่ผูกกับบัญชีและประวัติการล็อกอินอย่างสม่ำเสมอ หากพบรายการที่ไม่คุ้นเคยให้ดำเนินการเปลี่ยนรหัสผ่านทันที
  • สำหรับแบรนด์ที่บริหารบัญชี Instagram เชิงพาณิชย์ ควรพิจารณาใช้ Business Account พร้อมการจัดการสิทธิ์ผ่าน Meta Business Suite เพื่อกระจายความเสี่ยง

ข้อเท็จจริงที่บัญชีระดับองค์กรอย่าง Sephora ยังถูกยึด สะท้อนว่าการพึ่งพา AI Support เพียงอย่างเดียวอาจไม่เพียงพอ ผู้ใช้ในไทย โดยเฉพาะแบรนด์และผู้ประกอบการ ควรประเมินขั้นตอนการกู้คืนบัญชีล่วงหน้า และจัดเก็บข้อมูลติดต่อสำรองของทีม Meta ที่ดูแลลูกค้าธุรกิจในภูมิภาคไว้ เพื่อให้สามารถ Escalate ได้ในเวลาที่จำเป็น

แหล่งที่มา