详细内容或原文请订阅后点击阅览
META AI聊天机器人错误可以允许任何人看到私人对话
一位研究人员已经透露了他如何在元AI中找到一种 - 现在固定的 - 可使其他人看到私人问题和答案。
来源:Malwarebytes Labs 博客一位研究人员向TechCrunch透露,他收到了10,000美元的赏金,用于报告一个错误,让任何人都可以通过Meta AI Chatbot访问私人提示和响应。
TechCrunch在6月13日,我们报告说,Meta AI应用程序公开展开用户对话,通常没有用户意识到它。在这些情况下,该应用程序可以通过发现供稿进行“共享”对话,因此其他人可以轻松找到它们。梅塔坚持认为这不是一个错误,即使许多人不了解他们的对话对其他人来说是可以看到的。
但是,发现奖项的研究人员Sandeep Hodkasia能够找到甚至没有分享的对话,而是“私人”。要了解他的所作所为,您需要知道,元AI允许用户编辑他们的问题(提示)以再生文本和图像。
Sandeep的一些测试表明,聊天机器人将唯一的数字分配给了作为编辑提示的结果的查询。 Sandeep通过编辑提示来分析生成的网络流量,弄清楚了他如何更改唯一的标识号。
发送不同的数字,根据Sandeep的说法很容易猜测,使他能够完全看出其他人的及时和AI生成的反应。而且由于数字很容易猜测,因此攻击者可能会刮擦其他许多用户与Meta AI的对话。
Meta的服务器未能检查要求信息的人是否已授权访问该信息。
根据Sandeep的说法,Meta修复了他于2025年1月24日于2025年1月24日提起的错误。Meta确认了这个日期,并指出它没有发现滥用的证据。
如何安全使用AI
我们继续争辩说,AI的发展进展太快,无法进行安全性和隐私而无法融入技术,但要确保您的私人信息保持安全: