Meta AI被揭有隱私漏洞！輸入的提示與AI回應全被看光光

Meta (META-US) 於年初悄悄修復了一項嚴重安全漏洞，該漏洞一度允許 Meta AI 聊天機器人用戶，存取並查看其他用戶的私密提示與 AI 生成內容，引起資安疑慮。

資安公司 AppSecure 創辦人 Sandeep Hodkasia 向《TechCrunch》表示，他於 2024 年 12 月 26 日通報此漏洞，並獲得 Meta 發放的 10,000 美元漏洞懸賞金。

Hodkasia 表示，他是在檢查了 Meta AI 如何允許其登入使用者編輯 AI 提示，以重新生成文字和圖像時，發現此漏洞。

他發現，當使用者編輯提示時，Meta 的後端伺服器會為該提示及其回應，分配一組唯一編號。然而，透過分析瀏覽器的網路流量，Hodkasia 發現他能修改該編號，進而取得其他用戶的提示與生成內容。

此漏洞表示 Meta 的伺服器未能正確檢查，以確保請求提示及其回應的使用者有權查看。

Hodkasia 指出，這些提示編號「很容易被猜到」，惡意行為者可能會透過使用自動化工具，快速更改提示編號來竊取使用者的原始提示。

Meta 發言人 Ryan Daniels 也向《TechCrunch》證實，漏洞已於 2025 年 1 月 24 日修復，並且該公司「未發現濫用的證據，也獎勵了研究人員」。

該事件發生之際，正值科技巨頭爭相推出 AI 產品，資安與隱私風險備受關注。Meta 今年初推出獨立的 Meta AI 應用程式，意圖與 ChatGPT 競爭，但啟用初期即有用戶誤將私密對話公開，引發外界批評。

更多鉅亨報導

•Meta傳考慮放棄開源AI模型！未來或轉向封閉系統策略？