雅加达 - Meta AI 是 Meta 开发的聊天机器人, 曾遇到过威胁用户安全性的错误。此错误将允许用户访问或查看其他用户的声望。
这个错误被Meta秘密克服。AppSecure安全测试公司创始人Sandeep Hodkasia告诉TechCrunch,他们发现了错误,并于去年12月向Meta提出了问题。
该公司还支付了10,000美元或约1.629亿印尼盾,以错误奖励的形式。在收到Hodkasia的报告后,Meta似乎立即实施了维修。这个问题于今年1月24日成功克服。
当Hodkasia检查Meta AI中的AI促销编辑功能时,首次发现了此错误。他们意识到Meta的后端服务器为每个促销和响应提供了一个独特的号码。
通过跨网络分析后,Hodkasia发现唯一的号码可以更改。接下来,Meta服务器将在未经验证的情况下显示属于其他用户的促销和响应。
这是可能的,因为错误导致Meta 服务器无法正确检查用户权限。此外,服务器生成的 prompt 号码也很容易猜测,因此不负责任的一方窃取原始 prompt。
Meta已确认此错误的存在。Meta发言人Ryan Daniels表示,“我们没有发现任何滥用证据,并向研究人员(发现错误)颁发了奖励。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
