新媒网 · 跨境数据社区

当用户与AI聊天机器人的对话内容突然变成他人可见，这样的场景听起来多少有些令人不安。近日，Meta公司及时修复了一个可能造成此类隐私泄露的安全漏洞，避免了用户间对话的"串线"风险。

安全研究员立功获嘉奖

新媒网跨境了解到，这一隐患的发现者来自印度籍安全专家桑迪普·霍德卡西亚。作为网络安全公司Appsecure的创始人，他在去年12月26日向Meta提交了漏洞报告。经过验证，Meta在今年1月24日部署了修复方案，并向霍德卡西亚支付了一万美元的漏洞奖金。外媒报道显示，Meta官方发言人瑞恩·丹尼尔斯证实："我们未发现漏洞遭恶意利用的证据，并对研究人员的贡献给予了奖励。"

漏洞源于"编号暴露"

霍德卡西亚向媒体还原了漏洞原理：当用户使用Meta AI编辑对话指令时，后台系统会为每次对话生成专属编号。他在进行数据追踪时发现，通过修改浏览器中的对话编号参数，竟能调取出其他用户的原始提问和AI生成内容。这意味着系统在身份核对环节存在疏漏。

"这些编号存在规律性特征，"霍德卡西亚特别指出。若被别有用心者利用自动化工具批量扫描编号，可能导致大量用户对话内容遭窃取。所幸该漏洞在扩散前已被及时封堵。

AI服务背后的安全挑战

这起事件折射出当下AI服务面临的安全共性难题。今年以来，Meta为应对ChatGPT等竞品推出的独立AI应用，初期就遭遇过用户误将私密对话公开分享的尴尬。新媒网注意到，伴随全球科技巨头加速布局人工智能领域，如何在功能创新与隐私保护间取得平衡，正成为行业共同课题。

值得肯定的是，Meta通过漏洞奖励计划与安全社区形成了良性互动。这种开放协作机制，既及时消除了产品隐患，也彰显了企业对用户数据保护的重视程度。随着技术迭代，建立更完善的安全防护体系，将是所有AI服务商的必修课。

新媒网（公号: 新媒网跨境发布），是一个专业的跨境电商、游戏、支付、贸易和广告社区平台，为百万跨境人传递最新的海外淘金精准资讯情报。

本文来源：新媒网 https://nmedialink.com/posts/5011.html