الأمن السيبراني
#Meta_AI
#الثغرات_الأمنية
Meta تصحح ثغرة أمنية قد تكشف عن محتوى المستخدمين
أعلنت شركة Meta عن إصلاح ثغرة أمنية سمحت لمستخدمي روبوت الدردشة الخاص بها بالوصول إلى مطالبات المستخدمين الآخرين واستجابات الذكاء الاصطناعي الخاصة بهم. وقد حصل الباحث الأمني Sandeep Hodkasia على مكافأة قدرها 10,000 دولار بعد إبلاغه عن الثغرة في 26 ديسمبر 2024.
تفاصيل الثغرة الأمنية
قام Hodkasia بتحديد الثغرة بعد فحص كيفية السماح لمستخدمي Meta AI بتعديل مطالباتهم لتجديد النصوص والصور. واكتشف أنه عند تعديل المستخدم لمطلبه، تقوم خوادم Meta بتعيين رقم فريد للمطلب واستجابته. من خلال تحليل حركة الشبكة في متصفحه أثناء تعديل مطلب الذكاء الاصطناعي، وجد أنه يمكنه تغيير هذا الرقم الفريد واسترجاع مطلب واستجابة للذكاء الاصطناعي لشخص آخر.
كانت الثغرة تعني أن خوادم Meta لم تكن تتحقق بشكل صحيح من أن المستخدم الذي يطلب المطلب واستجابته مخول له رؤيته. وأشار Hodkasia إلى أن الأرقام التي تولدها خوادم Meta كانت "سهلة التخمين"، مما قد يسمح لمهاجم خبيث بجمع مطالبات المستخدمين الأصلية عن طريق تغيير الأرقام بسرعة باستخدام أدوات آلية.
الخاتمة
أكدت Meta أنها أصلحت الثغرة في يناير وأن الشركة لم تجد أي دليل على استغلالها بشكل ضار. يأتي خبر الثغرة في وقت تسعى فيه الشركات الكبرى لإطلاق وتحسين منتجات الذكاء الاصطناعي، رغم المخاطر الأمنية والخصوصية المرتبطة باستخدامها.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!