Egy biztonsági kutató nemrég kritikus sebezhetőséget fedezett fel a Meta AI platformjában, amely lehetővé tette, hogy más felhasználók privát beszélgetéseihez és a mesterséges intelligencia által generált válaszokhoz is hozzá lehessen férni. Bár a Meta azóta javította a hibát, és állításuk szerint nem történt visszaélés, a felfedezésért 10 ezer dolláros jutalmat fizettek az illetőnek.
A Meta nemrégiben javított egy súlyos biztonsági rést a Meta AI csevegőbotjában, amelyen keresztül illetéktelenek is hozzáférhettek a felhasználók privát beszélgetéseihez. A hibát Sandeep Hodkasia, egy biztonsági cég alapítója fedezte fel még 2024 decemberében, amikor észrevette, hogy a beszélgetések szerkesztésekor generált egyedi azonosítók manipulálásával mások üzeneteit is le lehetett kérni a rendszerből.
Mivel az azonosítók kiszámíthatók voltak, a hiba tömeges adatgyűjtésre is lehetőséget adhatott volna. A Meta a bejelentést követően javította a sebezhetőséget, és megerősítette, hogy nincs tudomásuk arról, hogy bárki rosszindulatúan kihasználta volna a rést. A hiba felfedezéséért 10 ezer dolláros jutalmat fizettek a kutatónak. Akárhogy is nézzük, az esetből jól látszik, hogy a mesterséges intelligencia platformok használatának meglehet a maga kockázata.
A helyzetet egyébként tovább rontja, hogy a Meta AI-nak más adatvédelmi problémái is akadnak. A platformnak van egy funkciója, amellyel a felhasználók nyilvánosan is megoszthatják a beszélgetéseiket, azonban sokan ezt véletlenül teszik meg, és így érzékeny személyes információkat is közzétehetnek.
Annak ellenére, hogy a Meta sokat fektetett a technológiába, az április végi indulása óta a dedikált alkalmazást viszonylag kevesen, nagyjából 6,5 millióan töltötték le. Persze lehet, hogy ez azért van így, mert a Meta AI még a Messengerben is ott van, könnyen elérhető, plusz applikációk installálása nélkül. Mindenesetre csak óvatosan!
Forrás: PhoneArena
