Meta AI, за інформацією, мала вразливість, яка могла бути використана для доступу до приватних бесід інших користувачів з чат-ботом. Виявлення цієї помилки не вимагало зламу серверів Meta або внесення змін у код додатка; достатньо було тільки проаналізувати мережевий трафік. За даними звіту, дослідник виявив цю вразливість наприкінці минулого року і повідомив про неї компанію, що розташована в Менло-Парку. У січні було запроваджено виправлення, а дослідник отримав винагороду за виявлення вразливості.
Згідно з інформацією TechCrunch, вразливість Meta AI була виявлена Сандіпом Ходкасією, засновником компанії AppSecure, що займається тестуванням безпеки. Дослідник повідомив Meta про проблему в грудні 2024 року та отримав винагороду у розмірі 10 000 доларів (приблизно 8.5 лакхів рупій). Представник Meta Райан Данієлс підтвердив виданню, що проблема була виправлена в січні, і компанія не виявила доказів використання цього методу зловмисниками.
Вразливість полягала у тому, як Meta AI обробляла запити користувачів на своїх серверах. Дослідник зазначив, що чат-бот AI присвоює унікальний ідентифікатор кожному запиту та AI-відповіді, коли авторизований користувач намагається редагувати запит для регенерації зображення або тексту. У загальному випадку, такі ситуації є доволі поширеними, адже більшість людей намагаються отримати кращу відповідь або бажане зображення.
Ходкасія виявив, що може отримати доступ до свого унікального номера, аналізуючи мережевий трафік у браузері під час редагування запиту до AI. Потім, змінивши номер, дослідник міг отримати доступ до запиту іншого користувача та відповідної AI-реакції, стверджує звіт. Він підкреслив, що ці номери були “легко вгадуваними”, і для пошуку іншого легітимного ідентифікатора не потрібно було докладати великих зусиль.
Отже, вразливість полягала в тому, як AI-система обробляла авторизацію цих унікальних ідентифікаторів, не забезпечуючи достатніх заходів безпеки для перевірки того, хто отримує доступ до цих даних. Це означає, що в руках зловмисника цей метод міг призвести до компрометації значної кількості приватних даних користувачів.
Важливо відзначити, що минулого місяця було виявлено, що стрічка відкриттів у додатку Meta AI була заповнена постами, які виглядали як приватні розмови з чат-ботом. Ці повідомлення включали запити на медичні та юридичні консультації, а також зізнання у злочинах. Пізніше, у червні, компанія почала показувати попереджувальне повідомлення, щоб відмовити людей від неконтрольованого обміну своїми розмовами.