Meta修复安全漏洞 用户AI数据不再泄露

快速阅读: 据相关媒体最新报道，Meta修复AI聊天机器人严重漏洞，允许用户访问他人内容。安全专家Hodkasia发现该漏洞并获1万美元奖励。Meta称已修复，未发现滥用证据。

据AIbase – AI新闻资讯报道，近日，Meta公司宣布修复了一项影响其AI聊天机器人的严重安全漏洞。该漏洞曾允许用户访问其他用户的私人提示和AI生成的内容。安全测试公司AppSecure的创始人Sandeep Hodkasia因在2024年12月26日私下披露该漏洞，获得Meta支付的1万美元奖励。

Hodkasia在接受TechCrunch采访时透露，他在对Meta AI的功能进行深入研究时发现了这个漏洞。该系统允许用户编辑AI提示并生成文本和图像，但在这个过程中，Meta的后端服务器为每个提示及其生成的响应分配了一个唯一编号。通过分析编辑提示时浏览器的网络流量，Hodkasia发现他可以轻松修改这个唯一编号，导致Meta的服务器返回其他用户的提示和生成内容。

这一漏洞表明，Meta的服务器未能正确验证请求提示和响应的用户身份。Hodkasia指出，这些提示编号“极易猜测”，恶意攻击者可能利用自动化工具快速更改编号，从而获取其他用户的原始提示内容。

Meta确认该漏洞已于2025年1月24日修复，并表示公司“没有发现滥用的证据，同时对研究者进行了奖励”。Meta发言人Ryan Daniels在接受采访时提到，随着各大科技公司纷纷推出和改进自己的AI产品，安全和隐私风险也变得愈发突出。

Meta AI的独立应用程序于今年早些时候发布，旨在与ChatGPT等竞争对手竞争。然而，该应用在上线初期就遇到了一些问题，有用户误将其与聊天机器人的私人对话公开分享。

(以上内容均由AI生成)