Meta Repair, что было сломано-обсуждения с искусственным интеллектом Марка Цукерберга, говорит компания снова частная
Мета исправляла уязвимость безопасности, которая позволила неавторизованную доступ к подсказкам и ответам других пользователей, что предотвращает потенциальные утечки данных.
Meta подтвердила разрешение ошибки безопасности, которая влияет на его приложение искусственного интеллекта Meta AI. Уязвимость позволила пользователям визуализировать разговоры и контент других людей, пишет TechCrunch.
Обнаружение было сделано Сандипом Ходкасией, основателем AppSecure, специализированным на испытаниях безопасности. Он сообщил о проблеме 26 декабря 2024 года, и компания предоставила вознаграждение в размере 10 000 долларов США за ответственное раскрытие в рамках программы Bug Bounty.
Мета ввела коррекцию 24 января 2025 года и подчеркнула, что нет никаких доказательств того, что уязвимость была плохо эксплуатирована. Райан Дэниелс, представитель компании, подтвердил для предыдущего источника, что исследователь был вознагражден, и данные пользователей оставались безопасными.
Как обнаружил уязвимость Meta AI
Ходкасия определила проблему, проанализировав, как Meta позволяет подключенным пользователям редактировать свои подсказки для восстановления текстов и изображений.
Каждая подсказка была связана с уникальным числом, приписываемым мета -серверам. Монирируя сетевой трафик в браузере, он обнаружил, что путем изменения численного идентификатора может получить доступ к подсказкам и ответам других пользователей.
Мета -серверы недостаточно проверяли, было ли лицо, запрашивающее данные, была разрешена, и нумерация подсказок была «легко догадаться». Злоумышленник мог бы использовать автоматизированные инструменты для быстрого изменения чисел и извлечения больших объемов конфиденциальной информации.
Мета отреагировала быстро после уведомления и заблокировала это поведение. Хотя ошибка была серьезной, компания утверждает, что она не выявила никаких попыток злоупотребления до исправления.
Конфиденциальность ИИ под давлением
Фактически, ситуация демонстрирует проблемы безопасности, поднятые быстрым запуском приложений ИИ, в то время, когда великие технологические гиганты конкурируют за доминирование на рынке.
Meta AI, приложение, запущенное в начале 2025 года, чтобы конкурировать с CHATGPT, уже имели проблемы с конфиденциальностью, некоторые пользователи обнаружили, что они опубликовали, не желая частных разговоров.
Инцидент вызывает, естественно, вопросы о том, насколько хорошо данные пользователей защищены в новых экосистемах. Специалисты по кибербезопасности рекомендуют компаниям очень тщательно тестировать инфраструктуру до запуска.
