Meta公司近日修复了一个安全漏洞,该漏洞曾允许用户看到其他人的AI提示和生成内容。安全测试公司AppSecure的创始人Sandeep Hodkasia向TechCrunch独家透露,他在2024年12月26日提交了漏洞报告,Meta支付了他1万美元的漏洞赏金作为回报。据报道, Meta在2025年1月24日部署了修复程序,并未发现该漏洞被恶意利用的证据。
Hodkasia解释说,他在分析Meta AI如何允许登录用户编辑其AI提示以重新生成文本和图像时发现了这个漏洞。用户在编辑提示时,Meta的服务器会为提示及其AI生成的响应分配一个唯一编号。通过分析浏览器中的网络流量,Hodkasia发现他可以更改该唯一编号,从而获取其他用户的提示和AI生成的响应。
Meta发言人Ryan Daniels向TechCrunch确认,公司已修复该漏洞,并奖励了研究人员。来源