Meta Secret Fixed Security Bugs That Cause Meta AI Data Letters

雅加达 - Meta AI 是 Meta 开发的聊天机器人, 曾遇到过威胁用户安全性的错误。此错误将允许用户访问或查看其他用户的声望。

这个错误被Meta秘密克服。AppSecure安全测试公司创始人Sandeep Hodkasia告诉TechCrunch,他们发现了错误,并于去年12月向Meta提出了问题。

该公司还支付了10,000美元或约1.629亿印尼盾,以错误奖励的形式。在收到Hodkasia的报告后,Meta似乎立即实施了维修。这个问题于今年1月24日成功克服。

当Hodkasia检查Meta AI中的AI促销编辑功能时,首次发现了此错误。他们意识到Meta的后端服务器为每个促销和响应提供了一个独特的号码。

通过跨网络分析后,Hodkasia发现唯一的号码可以更改。接下来,Meta服务器将在未经验证的情况下显示属于其他用户的促销和响应。

这是可能的,因为错误导致Meta 服务器无法正确检查用户权限。此外,服务器生成的 prompt 号码也很容易猜测,因此不负责任的一方窃取原始 prompt。

Meta已确认此错误的存在。Meta发言人Ryan Daniels表示,“我们没有发现任何滥用证据,并向研究人员(发现错误)颁发了奖励。