您尚未登录账户请先登录您的atyun账户,方可使用该功能
您的企业账号申请正在审核中审核通过后即可使用此功能,请耐心等待~
Meta修复了可能泄露用户AI提示和生成内容的漏洞
2025年07月16日 由 佚名 发表
154
0
Meta修复了一个安全漏洞,该漏洞允许Meta AI聊天机器人的用户访问和查看其他用户的私人提示和AI生成的响应。
安全测试公司AppSecure的创始人Sandeep Hodkasia独家告诉TechCrunch,Meta为他在2024年12月26日私下披露的漏洞支付了10,000美元的漏洞赏金。
Hodkasia表示,Meta于2025年1月24日部署了修复措施,并未发现该漏洞被恶意利用的证据。
Hodkasia说道,他在研究Meta AI如何允许登录用户编辑其AI提示以重新生成文本和图像时发现了该漏洞。他发现,当用户编辑其提示时,Meta的后端服务器会为提示及其AI生成的响应分配一个唯一编号。通过在浏览器中分析网络流量,Hodkasia发现他可以更改该唯一编号,Meta的服务器会返回完全属于其他人的提示和AI生成的响应。
该漏洞意味着Meta的服务器未能正确检查请求提示及其响应的用户是否有权查看。Hodkasia表示,Meta服务器生成的提示编号“很容易猜测”,这可能允许恶意行为者通过快速更改提示编号并使用自动化工具来抓取用户的原始提示。
在TechCrunch的联系下,Meta确认在1月份修复了该漏洞,并表示公司“未发现滥用证据,并奖励了研究人员,”Meta发言人Ryan Daniels告诉TechCrunch。
该漏洞的消息传出之际,科技巨头们正忙于推出和完善他们的AI产品,尽管存在许多安全和隐私风险与其使用相关。
Meta AI的独立应用程序,今年早些时候首次亮相以与ChatGPT等竞争对手应用程序竞争,在一些用户无意中公开分享他们认为是私人对话的内容后,启动时遇到了一些问题与聊天机器人。
文章来源:https://techcrunch.com/2025/07/15/meta-fixes-bug-that-could-leak-users-ai-prompts-and-generated-content/
欢迎关注ATYUN官方公众号
商务合作及内容投稿请联系邮箱:bd@atyun.com
广告
写评论取消
回复取消