Bárki belehallgathatott mások beszélgetéseibe, ami súlyos problémát jelentett a Meta rendszerében.

A Meta MI-szolgáltatásában szinte bárki betekintést nyerhetett mások beszélgetéseibe, mivel a vállalat nem biztosította megfelelően a felhasználók chatjeinek védelmét.

A Meta egy jelentős biztonsági problémát orvosolt, amely lehetővé tette, hogy a Meta AI chatbot felhasználói hozzáférjenek mások által megadott promptokhoz és a chatbot által generált válaszokhoz. Ezt a fejleményt a TechCrunch számolt be.

A portálon Sandeep Hodkasia, az AppSecure alkalmazásbiztonság-tesztelő cég alapítója osztotta meg a problémát, amelyre ő bukkant rá. A Metát 2024. december 26-án értesítette a felfedezéséről. A techóriás 10 000 dollárral, ami körülbelül 3,4 millió forintnak felel meg, jutalmazta a bejelentést.

A hibát 2025. január 24-én orvosolta a Meta, és Hodkasia szerint nem áll rendelkezésre olyan bizonyíték, amely arra utalna, hogy rosszindulatú szereplők is felfedezték volna ezt a problémát. A hiba azonban elég súlyosnak tűnik: a szakértő észrevette, hogy amikor egy felhasználó módosítja a promptját – a chatbotnak küldött utasítást, ami egyébként megengedett – a Meta szerverei egyedi azonosítót rendelnek a parancshoz, valamint az MI válaszához is.

Hodkasia a böngészője hálózati forgalmát figyelve felfedezte, hogy míg az MI-parancsot szerkeszti, lehetősége van manipulálni egy egyedi azonosítót. Ennek eredményeként a Meta szerverei egy másik felhasználó MI-promptját és válaszát küldik vissza. Röviden: néhány egyszerű lépéssel lehetővé vált, hogy egy másik személy beszélgetése jelenjen meg a felhasználó képernyőjén.

Ez azt jelenti, hogy a Meta szerverei nem ellenőrizték kellőképpen, hogy a felhasználó jogosult-e látni egy adott azonosítóhoz rendelt promptot. Ugyan a fenti módszer egy laikus számára bonyolultnak tűnhet, de a rosszindulatú felek számára ez ujjgyakorlat, és ha felfedezték volna, gyakorlatilag bármennyi beszélgetést el tudtak volna lopni.

Nem ez az első probléma a Meta AI-jal, korábban a felhasználók figyelmetlensége miatt is nyilvánosságra került sok beszélgetés - igaz, ehhez szükség volt a rendszer félreérthető működésére is.

Egyesült Államok dollárMeta osztály

Related posts

A tegnap lendületes teljesítménye után a forint most a kamatdöntésre várva izgalmas várakozással tekint a jövő felé.

A tegnap lendületes teljesítménye után a forint most a kamatdöntésre várva izgalmas várakozással tekint a jövő felé.

"Nélkülük az élet színei fakulnak, és a napok monotonná válnak." - A családi rítusok ereje abban rejlik, hogy megerősítik az összetartozás érzését.

Idén a karácsony december 25-re esik, ami szombatra fog jutni. Érdekes, hogy 2024-ben az adventi időszak kicsit később kezdődik, hiszen az első adventi vasárnap december 1-jére esik. Ez azt jelenti, hogy a várakozás időszaka egy kicsit rövidebb lesz, de a

Idén a karácsony december 25-re esik, ami szombatra fog jutni. Érdekes, hogy 2024-ben az adventi időszak kicsit később kezdődik, hiszen az első adventi vasárnap december 1-jére esik. Ez azt jelenti, hogy a várakozás időszaka egy kicsit rövidebb lesz, de a

Végre megérkezett a Stranger Things 5. évadának első előzetese! Készülj fel, mert olyan lenyűgöző izgalmak várnak ránk, amik garantáltan magukkal ragadnak!

Végre megérkezett a Stranger Things 5. évadának első előzetese! Készülj fel, mert olyan lenyűgöző izgalmak várnak ránk, amik garantáltan magukkal ragadnak!