7月16日消息,据外媒报道,meta公司修复了其AI聊天机器人存在的安全漏洞,该漏洞此前可能导致用户的私人提示及AI生成的响应被其他用户获取。
据了解,这一漏洞是由安全测试公司AppSecure的创始人桑迪普·霍德卡西亚发现的。桑迪普·霍德卡西亚指出,该漏洞的核心问题在于meta的服务器未能对请求查看内容的用户权限进行有效核验,且服务器生成的提示编号易于猜测。这意味着恶意行为者可能借助自动化工具,通过快速更改编号来窃取用户的原始提示信息。
值得注意的是,meta AI独立应用程序在今年早些时候推出,旨在与同类竞争对手产品展开竞争,但此前曾因部分用户误将私人对话公开分享而遭遇不顺。(纯钧)
