نقص امنیت در Meta AI برطرف شد

آخرین بروز رسانی: 27 تیر 1404
بدون دیدگاه
3 دقیقه زمان مطالعه
Meta

شرکت متا به‌تازگی یک باگ امنیتی مهم را در سرویس چت‌بات AI خود شناسایی و برطرف کرد. این نقص در سرورهای پشتیبان باعث می‌شد برخی کاربران دسترسی غیرمجاز به پرسش‌ها و پاسخ‌های خصوصی چت‌بات دیگر کاربران پیدا کنند باگ بسیار خطرناکی که می‌توانست حریم خصوصی میلیون‌ها نفر را به خطر بیندازد.

محقق امنیتی Sandeep Hodkasia در دسامبر ۲۰۲۴ متوجه این نقص شد:

چت‌بات با یک شناسه نادرست برای پیگیری پرسش‌ها کار می‌کرد. هکرها می‌توانستند با تغییر این شناسه، به “prompt” و جواب چت‌بات کاربران دیگر دسترسی پیدا کنند.

متا این موضوع را به‌صورت خصوصی دریافت کرد، بررسی و در ژانویه ۲۰۲۵ مشکل را رفع کرد و مبلغ ۱۰,۰۰۰ دلار جایزه Bug Bounty به Hodkasia اهدا شد.

متا اعلام کرده که هیچ شواهدی از بهره‌برداری سوء وجود ندارد، و اکنون با این به‌روزرسانی، کاربران می‌توانند مطمئن باشند که محتوای شخصی‌شان محفوظ مانده است.

محافظت از حریم خصوصی کاربران، برنامه‌های AI روزبه‌روز بیشتر استفاده می‌شوند و حفظ داده‌ها حیاتی است این گام نشان‌دهنده مسئولیت‌پذیری متا در این زمینه است.

شفاف‌سازی و دریافت جایزه Bug Bounty، اعتماد کاربران را نسبت‌به عملکرد متا در حوزه امنیت تقویت می‌کند.

همه شرکت‌های فعال در AI باید رفتار مشابهی داشته باشند و امنیت سیستم‌های‌شان را به‌صورت مستمر بررسی کنند.

اقدامات پیشنهادی برای کاربران

  • اگر از Meta AI یا سایر سرویس‌های مشابه استفاده می‌کنی، تغییر رمز عبور و فعال کردن تأیید هویت دو مرحله‌ای را فوراً انجام بده.
  • منتظر نسخه‌های جدید اپلیکیشن‌ها باش، چون این به‌روزرسانی‌ها معمولاً شامل پچ‌های امنیتی مهم هم هستند.

باگ اخیر Meta AI یک هشدار جدی برای پلتفرم‌های AI است، اما واکنش سریع متا و شفاف‌سازی آن‌‌ها نشان داد حریم خصوصی کاربران هنوز اولویت دارد. نکته مهم برای کاربران اینه که همیشه باید حساب‌هاشون رو ایمن نگه دارند به‌ ویژه در پلتفرم‌های مبتنی بر هوش مصنوعی.

منبع: TechCrunch

بدون دیدگاه
اشتراک گذاری
اشتراک‌گذاری
با استفاده از روش‌های زیر می‌توانید این صفحه را با دوستان خود به اشتراک بگذارید.
کپی لینک