Meta修复可能泄露AI提示和生成内容的漏洞
社交巨头 Meta 修复了一个安全漏洞,该漏洞允许 Meta AI 聊天机器人用户访问并查看其他用户的私人提示及AI生成的回复。安全测试公司AppSecure创始人桑迪普·霍德卡西亚表示,Meta于2025年1月24日部署了修复程序,并且没有发现该漏洞被恶意利用的证据。霍德卡西亚在检查 Meta AI 如何允许登录用户编辑其AI提示以重新生成文本和图像后发现了该漏洞。他发现,当用户编辑提示时,Meta的后端服务器会为该提示及其AI生成的回复分配一个唯一编号。通过在编辑AI提示时分析浏览器中的网络流量,发现他可以更改该唯一编号,而Meta的服务器将返回完全来自其他人的提示及AI生成的回复。
—— Techcrunch
via 风向旗参考快讯 - Telegram Channel
社交巨头 Meta 修复了一个安全漏洞,该漏洞允许 Meta AI 聊天机器人用户访问并查看其他用户的私人提示及AI生成的回复。安全测试公司AppSecure创始人桑迪普·霍德卡西亚表示,Meta于2025年1月24日部署了修复程序,并且没有发现该漏洞被恶意利用的证据。霍德卡西亚在检查 Meta AI 如何允许登录用户编辑其AI提示以重新生成文本和图像后发现了该漏洞。他发现,当用户编辑提示时,Meta的后端服务器会为该提示及其AI生成的回复分配一个唯一编号。通过在编辑AI提示时分析浏览器中的网络流量,发现他可以更改该唯一编号,而Meta的服务器将返回完全来自其他人的提示及AI生成的回复。
—— Techcrunch
via 风向旗参考快讯 - Telegram Channel
