共计 656 个字符,预计需要花费 2 分钟才能阅读完成。
据 TechCrunch 报道,Meta 公司近日成功修复了其 AI 聊天机器人平台中的一个严重安全漏洞。这一漏洞曾允许用户访问其他用户的私人提示和 AI 生成的回复,引发了广泛关注。
这一漏洞由安全测试公司 AppSecure 的创始人 Sandeep Hodkasia 发现并负责任地披露。Hodkasia 因其发现获得了 Meta 公司 10 万美元的漏洞赏金。据悉,Hodkasia 于 2024 年 12 月 26 日发现了这一漏洞,而 Meta 在近一个月后的 2025 年 1 月 24 日才部署了修复程序。
- 
- 
- 
Meta 的一位发言人向 TechCrunch 确认了这一问题,并表示公司 ” 未发现滥用的证据,并奖励了研究人员 ”。该漏洞源于 Meta AI 处理可编辑提示的方式。登录用户可以通过编辑原始输入来重新生成文本和图像。然而,Meta 的服务器为每个提示 - 响应对分配了一个唯一的顺序编号——Hodkasia 发现这个编号可以被操纵。通过浏览器网络流量分析拦截和更改这个编号,他能够在未经授权的情况下检索其他用户的内容。
“ 提示编号很容易被猜到,”Hodkasia 告诉 TechCrunch,并警告称,恶意行为者可能利用自动化工具大规模抓取用户数据。尽管 Meta 确认未检测到任何利用行为,但这一事件凸显了科技公司在快速推出生成式 AI 工具时面临的持续隐私和安全挑战。
值得注意的是,Meta 今年早些时候推出的独立 AI 应用程序,旨在与 ChatGPT 等平台竞争,但在一些用户无意中公开分享了私人对话后,已经因隐私问题而受到批评。此次漏洞事件再次引发了对 AI 聊天机器人隐私保护措施的关注和讨论。
