A Meta resolveu um bug de segurança com o qual os usuários do Meta AI Chatbot podem visualizar o acesso e prompts privados e respostas geradas pela IA de outros usuários.
A Sandep Hodkasia, fundadora da empresa de testes de segurança de aplicativos, disse ao TechCrunch exclusivamente que a Meta pagou a ele US $ 10.000 em uma remuneração de Bugbounty para a revelação privada do bug que ele enviou em 26 de dezembro de 2024.
A Meta implantou uma solução em 24 de janeiro de 2025, disse Hodkasia e não encontrou evidências de que o bug foi explorado malicioso.
Hodkasia disse ao TechCrunch que identificou o bug depois de investigar como a Meta AI permite que seus usuários registrados editem seus pedidos de IA para gerar texto e imagens novamente. Ele descobriu que, quando um usuário processa seu prompt, os servidores de back-end do meta de prompt e sua reação gerada pela IA atribuem um número exclusivo. Ao analisar o tráfego de rede em seu navegador enquanto edita um prompt de IA, Hodkasia descobriu que poderia alterar esse número exclusivo e os servidores da Meta retornariam totalmente uma reação prompt e gerada por IA de outra pessoa.
O bug significava que os meta -servidores não verificaram corretamente para garantir que o usuário que pediu o prompt e a reação estivesse autorizada a vê -lo. Hodkasia disse que os números rápidos gerados pelos meta -servidores eram fáceis de conceder, para que um ator malicioso pudesse raspar as instruções originais dos usuários, alterando rapidamente números rápidos usando ferramentas automatizadas.
Quando ele foi alcançado pela TechCrunch, a Meta confirmou que resolveu o bug em janeiro e que a empresa “não encontrou evidências de abuso e do pesquisador”, disse o porta -voz Ryan Daniels à TechCrunch.
As notícias do bug chegam em um momento em que os gigantes técnicos estão procurando lançamento e refinar seus produtos de IA, apesar de muitos riscos de segurança e privacidade relacionados ao seu uso.
O aplicativo independente da Meta AI, que fez sua estréia no início deste ano para competir com aplicativos rivais como o ChatGPT, foi lançado para uma partida rochosa depois que alguns usuários participaram acidentalmente do que eles acharam que conversas privadas eram com o chatbot.
