خطر افشاي اطلاعات كاربران «متا» برطرف شد

«متا» از برطرف شدن مشكلي خبر داد كه مي‌توانست پيام‌هاي هوش مصنوعي كاربران و محتواي توليدشده را فاش كند. به گزارش ايسنا، شركت «متا» (Meta) يك مشكل امنيتي را كه به كاربران چت‌بات هوش مصنوعي آن اجازه مي‌داد به پيام‌هاي خصوصي و پاسخ‌هاي توليدشده توسط هوش مصنوعي ساير كاربران دسترسي داشته باشند و آنها را ببينند، برطرف كرده است. به نقل از تك كرانچ، «سنديپ هودكاسيا» (Sandeep Hodkasia) بنيانگذار شركت تست امنيتي «AppSecure» گفت كه متا به دليل افشاي خصوصي مشكلي كه او در ۲۶ دسامبر ۲۰۲۴ ثبت كرده بود، ۱۰ هزار دلار به عنوان پاداش به او پرداخت كرده است. به گفته هودكاسيا، متا هيچ مدركي را مبني بر سوءاستفاده از اين مشكل پيدا نكرد. هودكاسيا گفت پس از بررسي اينكه چگونه هوش مصنوعي متا به كاربران واردشده خود اجازه مي‌دهد تا دستورات هوش مصنوعي را براي بازسازي متن و تصاوير ويرايش كنند، اين مشكل را شناسايي كرده است.  هودكاسيا دريافت كه وقتي يك كاربر دستور خود را ويرايش مي‌كند، سرورهاي متا يك شماره منحصربه‌فرد را به دستور و پاسخ توليدشده توسط هوش مصنوعي اختصاص مي‌دهند.  اپليكيشن مستقل هوش مصنوعي متا كه اوايل امسال براي رقابت با اپليكيشن‌هاي رقيب مانند «چت‌جي‌پي‌تي» (ChatGPT) عرضه شد، هودكاسيا با تحليل ترافيك شبكه در مرورگر خود هنگام ويرايش يك دستور هوش مصنوعي متوجه شد كه مي‌تواند آن شماره منحصربه‌فرد را تغيير بدهد و سرورهاي متا يك دستور و پاسخ توليدشده توسط هوش مصنوعي را كه كاملا متعلق به شخص ديگري است، برمي‌گردانند. اين مشكل به اين معني بود كه سرورهاي متا به درستي بررسي نمي‌كردند تا مطمئن شوند كه كاربر درخواست‌كننده مجاز به ديدن پاسخ است يا خير.   هودكاسيا گفت كه شماره‌هاي پاسخ توليدشده توسط سرورهاي متا به راحتي قابل حدس زدن هستند و احتمالا به يك عامل مخرب اجازه مي‌دهند تا با تغيير سريع پاسخ به روش‌هاي خودكار، پاسخ‌هاي اصلي كاربران را بدزدد.