7月16日消息,據外媒報道,meta公司修復了其AI聊天機器人存在的安全漏洞,該漏洞此前可能導致用戶的私人提示及AI生成的響應被其他用戶獲取。
據了解,這一漏洞是由安全測試公司AppSecure的創始人桑迪普·霍德卡西亞發現的。桑迪普·霍德卡西亞指出,該漏洞的核心問題在于meta的服務器未能對請求查看內容的用戶權限進行有效核驗,且服務器生成的提示編號易于猜測。這意味著惡意行為者可能借助自動化工具,通過快速更改編號來竊取用戶的原始提示信息。
值得注意的是,meta AI獨立應用程序在今年早些時候推出,旨在與同類競爭對手產品展開競爭,但此前曾因部分用戶誤將私人對話公開分享而遭遇不順。(純鈞)
