Meta AI z wielką luką! Twoje prywatne rozmowy mogły zostać ujawnione
Wyobraź sobie, że Twoje prywatne rozmowy z Meta AI mogły zostać ujawnione. Brzmi nieprawdopodobnie? Cóż, to nie scenariusz filmu sci-fi, ale bolesna rzeczywistość.
Odkrycie poważnej luki w zabezpieczeniach platformy przez niezależnego eksperta pokazuje, że nawet gigantom technologicznym przydarzają się poważne wpadki.
Meta, właściciel popularnej platformy AI, musiała zmierzyć się z groźnym błędem, który umożliwiał dostęp do prywatnych czatów innych użytkowników. Luka została wykryta przez Sandeepa Hodkasię, eksperta ds. bezpieczeństwa, który zgłosił już problem firmie.
Błąd polegał na tym, że serwery Meta nie weryfikowały poprawnie uprawnień użytkownika podczas edycji poleceń tekstowych w AI. Każda rozmowa miała unikalny, ale przewidywalny identyfikator, co pozwalało osobom trzecim przejąć cudze czaty i wygenerowane odpowiedzi.
Meta przyznała, że błąd został już naprawiony i nie ma dowodów, by ktoś wykorzystał lukę przed jej zgłoszeniem. Firma nagrodziła odkrywcę kwotą 10 000 dolarów w ramach programu bug bounty.
Incydent wywołał falę krytyki wobec Meta, zwłaszcza że niedawno firma uruchomiła samodzielną aplikację AI, w której ustawienia prywatności nie są do końca jasne. Wielu użytkowników nie zdaje sobie sprawy, że ich rozmowy mogą być publiczne, a także wykorzystane do trenowania modelu AI.
Odkrycie luki pokazuje, że nawet najwięksi gracze w branży muszą stale dbać o bezpieczeństwo danych. To także ważny sygnał dla użytkowników, by regularnie sprawdzać ustawienia prywatności i być świadomym potencjalnych zagrożeń.
