Teknoloji

Meta, Kullanıcıların AI İfadelerini ve Üretilen İçeriklerini Sızdıran Hatanın Üstesinden Geldi

Meta AI Hatası

Meta, kullanıcıların özel ifadelerine ve yapay zeka tarafından üretilen yanıtlarına erişim sağlayan bir güvenlik açığını düzeltti.

Güvenlik testleri firması Appsecure’ın kurucusu Sandeep Hodkasia, TechCrunch’a yaptığı özel açıklamada, Meta’nın kendisine bu hatayı 26 Aralık 2024 tarihinde özel olarak bildirdiği için 10,000 dolar ödül verdiğini duyurdu.

Hodkasia, Meta’nın hatayı 24 Ocak 2025’te düzelttiğini ve bu hatanın kötü niyetli bir şekilde istismar edildiğine dair bir kanıt bulunmadığını ekledi.

Hodkasia, Meta AI‘in kullanıcıların AI ifadelerini düzenleyerek metin ve görüntüleri yeniden üretebilmelerine olanak tanıyan yapısını incelediğinde hatayı tespit etti. Kullanıcı, ifadesini düzenlediğinde Meta’nın arka uç sunucuları, ifadeye ve AI tarafından üretilen yanıtına benzersiz bir numara atıyordu. Hodkasia, bir AI ifadesini düzenlerken tarayıcısındaki ağ trafiğini analiz ederek, bu benzersiz numarayı değiştirebildiğini ve Meta’nın sunucularının tamamen başka birinin ifadesine ve AI yanıtına geri döndüğünü keşfetti.

Bu hata, Meta’nın sunucularının, istekte bulunan kullanıcının ifadeyi ve yanıtı görme yetkisine sahip olup olmadığını doğru bir şekilde kontrol etmediğini gösteriyordu. Hodkasia, Meta’nın sunucuları tarafından üretilen ifade numaralarının “kolayca tahmin edilebilir” olduğunu belirterek, kötü niyetli bir aktörün otomatik araçlar kullanarak kullanıcıların orijinal ifadelerini hızlı bir şekilde toplamasının mümkün olabileceğini vurguladı.

TechCrunch’a ulaşan Meta, hatayı Ocak ayında düzelttiğini ve “istismar kanıtı bulamadıklarını” doğruladı. Meta sözcüsü Ryan Daniels, TechCrunch’a verdiği demeçte, “Araştırmacıyı ödüllendirdik” dedi.

Bu güvenlik açığının haberleri, teknoloji devlerinin AI ürünlerini piyasaya sürmek ve geliştirmek için çaba sarf ettiği bir dönemde gündeme geldi. Ancak bu süreçte, birçok güvenlik ve gizlilik riski ile karşı karşıya kalındığı biliniyor.

Meta AI’nın bağımsız uygulaması, ChatGPT gibi rakip uygulamalarla rekabet etmek üzere bu yılın başlarında piyasaya sürülmüştü. Ancak bazı kullanıcıların, chatbot ile yaptıkları özel görüşmeleri yanlışlıkla kamuya açık bir şekilde paylaştığı için sorunlar yaşanmıştı.

World EDU Türkçe Editör

General Editor - Soru ve Eleştirileriniz için İLETİŞİM kısmından bağlantı kurabilirsiniz.

İlgili Makaleler

Bir yanıt yazın

Başa dön tuşu