פגיעות שהתגלה בשנה שעברה על ידי מומחה אבטחת סייבר מצאה כי Meta AI מאפשרת למשתמשי ChatBot לגשת להנחיות הפרטיות והתגובות שנוצרו על ידי AI של משתמשים אחרים באמצעות פגם.
כפי שדווח על ידי CyberNews, Meta תיקן מאז את הבאג, עם זאת, עבור זמן לא מוגדר של המשתמשים הייתה גישה בלתי מורשית להנחיות ותשובות של כל משתמש אחר כתוצאה מהדלפה.
הפגיעות, שלדברי TechCrunch, נחשפה לראשונה ל- Meta ב- 26 בדצמבר 2024 על ידי מומחה אבטחת סייבר ומייסד AppSecure Sandeep Hodkasia, תוקנה עם תיקון על ידי Meta ב- 24 בינואר, 2025. הודקאסיה חקר את האופן שבו מטא איי מאפשרים למשתמשים משנה את הנחיות שלהם לטקסטים ודימויים; כאשר משתמש עורך את ההנחיה של AI שלהם, שרתי מטא מקצים אליו מספר ייחודי ואת התגובה שנוצר על ידי AI.
הודקאסיה ניתח את תנועת הרשת של הדפדפן שלו בעת עריכת הנחיה של AI, ומצא שהוא יכול לשנות את המספר הזה כדי לגרום לשרתים להחזיר הנחיה ותגובה ממשתמש אחר. המשמעות היא שהשרתים לא בדקו כי המשתמש המבקש את הנחיה ותגובתו הוסמכו להציג אותה.
מטא תיקן את הפגם ושילם שפע באגים בסך 10,000 דולר להודקסיה, דובר החברה הכיר בנושא, אך הצהיר כי לחברה אין שום עדות לכך שהפגם נוצל בטבע. פגיעות זו באה בעקבות אחת בחודש שעבר, שם פורסמו שיחות Meta AI באפליקציה, וחושפות שלא בכוונה את שאילתות המשתמשים, והדגישו כמה קל לאינטראקציות בצ'אט של AI לחצות קווי אבטחה.
ככל שיותר ויותר חברות מתחילות להשתמש בצ'אט בוטים, עליהן להבטיח באופן קבוע שהצ'אטים הללו יישארו פרטיים וסודיים על ידי בדיקת פגמי אבטחה פוטנציאליים – במיוחד אם היסטוריית הצ'אט יכולה להכיל מידע רגיש.
לַעֲקוֹב מדריך טום בחדשות גוגל כדי לקבל את החדשות המעודכנות שלנו, כיצד-טוזות וביקורות בעדכונים שלך. הקפד ללחוץ על כפתור העקוב.
