admin 
„Meta“ ištaisė saugos klaidą, leidžiančią „Meta AI Chatbot“ vartotojams pasiekti ir peržiūrėti kitų vartotojų privačius raginimus ir AI generuotus atsakymus.
Saugumo testavimo firmos „AppSecure“ įkūrėja Sandeep Hodkasia išimtinai sakė „TechCrunch“, kad „Meta“ sumokėjo jam 10 000 USD už klaidos apdovanojimą už privačią klaidą, kurią jis pateikė 2024 m. Gruodžio 26 d.
Meta dislokavo taisymą 2025 m. Sausio 24 d., Sakė „Hodkasia“ ir nerado jokių įrodymų, kad klaida buvo piktybiškai išnaudota.
„Hodkasia“ sakė „TechCrunch“, kad jis nustatė klaidą ištyręs, kaip meta AI leidžia prisijungusiems vartotojams redaguoti savo AI raginimus regeneruoti tekstą ir vaizdus. Jis sužinojo, kad kai vartotojas redaguoja jų raginimą, „Meta“ galinio serveriai priskiria raginimą ir jo AI generuotą atsakymą unikaliu numeriu. Analizuodamas tinklo srautą savo naršyklėje, redaguodamas AI raginimą, „Hodkasia“ nustatė, kad jis gali pakeisti tą unikalų skaičių, o „Meta“ serveriai grąžins kiekvieno kito raginimo ir AI sukuriamą atsakymą.
Klaida reiškė, kad „Meta“ serveriai nebuvo tinkamai tikrinami, kad užtikrintų, jog vartotojas, prašantis raginimo, ir jo atsakymas buvo įgaliotas jį pamatyti. „Hodkasia“ teigė, kad „Meta“ serverių sugeneruotų greitųjų numerių buvo „lengvai atspėti“, potencialiai leidžiant kenksmingam aktoriui nuskaityti originalius vartotojų raginimus greitai keičiant greitųjų numerius naudojant automatinius įrankius.
Kai „TechCrunch“ pasiekė, „Meta“ patvirtino, kad sausį ištaisė klaidą ir kad bendrovė „nerado jokių piktnaudžiavimo įrodymų ir apdovanojo tyrėją“, – „TechCrunch“ sakė „Meta“ atstovas Ryanas Danielsas.
Naujienos apie klaidą ateina tuo metu, kai technologijų milžinai stengiasi paleisti ir patobulinti savo AI produktus, nepaisant daugybės saugumo ir privatumo rizikos, susijusios su jų naudojimu.
„Meta AI“ autonominė programa, kuri šiais metais debiutavo anksčiau, kad konkuruotų su tokiomis konkuruojančiomis programomis kaip „ChatGPT“, pradėta uolėta pradžia po to, kai kai kurie vartotojai netyčia viešai pasidalino tuo, kas, jų manymu, buvo privatūs pokalbiai su „Chatbot“.
