Meta تصلح ثغرة أمنية قد تكشف عن محتوى ذكاءها الاصطناعي

تاريخ النشر: منذ شهر آخر تحديث: منذ يومين 19 مشاهدة 0 تعليق 2 دقائق قراءة

أعلنت شركة ميتا عن إصلاح ثغرة أمنية سمحت لمستخدمي روبوت الدردشة الخاص بها بالوصول إلى المطالبات الخاصة والاستجابات التي تم إنشاؤها بواسطة الذكاء الاصطناعي من قبل مستخدمين آخرين.

تفاصيل الثغرة الأمنية

كشف سانديب هودكاسيا، مؤسس شركة AppSecure لاختبار الأمان، لموقع TechCrunch أن ميتا منحت له مكافأة قدرها 10,000 دولار للإبلاغ عن الثغرة التي تم تقديمها في 26 ديسمبر 2024.

تم نشر الإصلاح في 24 يناير 2025، ولم تجد ميتا أي دليل على استغلال الثغرة بشكل ضار.

كيف تم اكتشاف الثغرة

قال هودكاسيا إنه اكتشف الثغرة بعد فحص كيفية السماح لمستخدمي ميتا AI بتعديل مطالباتهم لتوليد نصوص وصور جديدة. اكتشف أنه عند تعديل المستخدم لمطلبه، تقوم خوادم ميتا بتعيين رقم فريد للمطلب واستجابته الناتجة. من خلال تحليل حركة الشبكة أثناء تعديل مطلب الذكاء الاصطناعي، تمكن هودكاسيا من تغيير هذا الرقم الفريد واسترجاع مطلب واستجابة ناتجة من شخص آخر تمامًا.

كانت الثغرة تعني أن خوادم ميتا لم تكن تتحقق بشكل صحيح لضمان أن المستخدم الذي يطلب المطلب واستجابته مخول له رؤيته. وأشار هودكاسيا إلى أن الأرقام التي تم إنشاؤها من قبل خوادم ميتا كانت "سهلة التخمين"، مما قد يسمح لمهاجم خبيث بجمع مطالبات المستخدمين الأصلية عن طريق تغيير الأرقام بسرعة باستخدام أدوات آلية.

عندما تم التواصل مع TechCrunch، أكدت ميتا أنها أصلحت الثغرة في يناير وأن الشركة "لم تجد أي دليل على الاستغلال".