मेटा एआय मध्ये एक असुरक्षितता होती जी चॅटबॉटसह इतर वापरकर्त्यांच्या खाजगी संभाषणांमध्ये प्रवेश करण्यासाठी शोषण केली जाऊ शकते. या बगमध्ये प्रवेश करण्यासाठी मेटाच्या सर्व्हरमध्ये ब्रेक करणे किंवा अॅपच्या कोडमध्ये फेरफार करणे आवश्यक नव्हते; त्याऐवजी, केवळ नेटवर्क रहदारीचे विश्लेषण करून हे चालना दिली जाऊ शकते. अहवालानुसार, एका संशोधकास गेल्या वर्षी उशिरा हा बग सापडला आणि मेनलो पार्क-आधारित सोशल मीडिया जायंटला याबद्दल माहिती दिली. त्यानंतर कंपनीने जानेवारीत या समस्येचे निराकरण तैनात केले आणि शोषण शोधण्यासाठी संशोधकास बक्षीस दिले.
टेकक्रंचनुसार अहवालमेटा एआय असुरक्षितता सेन्डीप होडकासिया, अॅपसेक्चर या सुरक्षा चाचणी कंपनीने शोधून काढली. संशोधकाने डिसेंबर २०२24 मध्ये मेटाला माहिती दिली आणि १०,००० डॉलर्स (साधारणत: 8.5 लाख रुपये) बग बाऊन्टी बक्षीस मिळाले. मेटाचे प्रवक्ते रायन डॅनियल्स यांनी या प्रकाशनास सांगितले की हा मुद्दा जानेवारीत निश्चित करण्यात आला होता आणि खराब कलाकारांनी वापरल्या जाणार्या पद्धतीचा कोणताही पुरावा कंपनीला सापडला नाही.
असुरक्षितता कथितपणे होती की मेटा एआयने वापरकर्त्याने त्याच्या सर्व्हरवर कसे हाताळले. संशोधकाने प्रकाशनास सांगितले की एआय चॅटबॉट प्रत्येक प्रॉम्प्ट आणि त्याच्या एआय-व्युत्पन्न प्रतिसादांना एक अनोखा आयडी नियुक्त करतो जेव्हा लॉग इन केलेला वापरकर्ता प्रतिमा किंवा मजकूर पुन्हा निर्माण करण्याचा प्रॉमप्ट संपादित करण्याचा प्रयत्न करतो. सामान्य वापराच्या बाबतीत, अशा घटना अगदी सामान्य असतात, कारण बहुतेक लोक एक चांगला प्रतिसाद किंवा इच्छित प्रतिमा मिळविण्याचा प्रयत्न करतात.
होडकासियास असे आढळले की एआय प्रॉम्प्ट संपादित करताना ब्राउझरवरील नेटवर्क रहदारीचे विश्लेषण करून तो त्याच्या अनोख्या क्रमांकावर प्रवेश करू शकतो. त्यानंतर, संख्या बदलून, संशोधक दुसर्याच्या त्वरित आणि नियुक्त केलेल्या एआय प्रतिसादात प्रवेश करू शकेल, असा अहवाल दावा केला आहे. संशोधकाने असा दावा केला की ही संख्या “सहज अंदाज लावण्यायोग्य” आहे आणि दुसरा कायदेशीर आयडी शोधण्यात फारसा प्रयत्न केला नाही.
मूलत:, एआय सिस्टमने या अद्वितीय आयडीची अधिकृतता ज्या प्रकारे हाताळली त्या मार्गाने असुरक्षितता अस्तित्वात आहे आणि या डेटामध्ये कोण प्रवेश करीत आहे हे तपासण्यासाठी पुरेसे सुरक्षा उपाय ठेवले नाहीत. म्हणजेच, एखाद्या वाईट अभिनेत्याच्या हाती, या पद्धतीमुळे वापरकर्त्यांच्या मोठ्या प्रमाणात खाजगी डेटाची तडजोड होऊ शकते.
उल्लेखनीय म्हणजे, गेल्या महिन्यात एका अहवालात असे आढळले आहे की मेटा एआय अॅपचा डिस्कव्हर फीड चॅटबॉटसह खाजगी संभाषणे असल्याचे दिसून आले. या संदेशांमध्ये वैद्यकीय आणि कायदेशीर सल्ला विचारणे आणि गुन्ह्यांची कबुली देणे देखील समाविष्ट आहे. नंतर जूनमध्ये, कंपनीने लोकांना नकळत त्यांची संभाषणे सामायिक करण्यापासून परावृत्त करण्यासाठी चेतावणी संदेश दर्शविला.
