మెటా (Meta) తన AI చాట్బాట్ ప్లాట్ఫామ్లో ప్రైవేట్ సంభాషణలు, AI జనరేట్ చేసిన రెస్పాన్స్లు ఇతర వినియోగదారులకు కనిపించే ముఖ్యమైన సెక్యూరిటీ లోపాన్ని ప్యాచ్ చేసింది. ఈ లోపం సెక్యూరిటీ రీసెర్చర్ సందీప్ హొడ్కాసియా (AppSecure సంస్థ స్థాపకుడు) డిసెంబర్ 26, 2024లో కనుగొని, మెటాకు నివేదించాడు. మెటా ఈ సమస్యను జనవరి 2025లో పరిష్కరించింది. లోపం వల్ల హాని జరిగిందన్న ఆధారాలు లేవని, సందీప్కు $10,000 (సుమారు ₹8.5 లక్షలు) బగ్ బౌంటీ బహుమతి ఇచ్చింది మెటా125.
ఏమైంది ఈ లోపంలో?
- మెటా AI ప్లాట్ఫామ్లో వినియోగదారులు తమ ప్రాంప్ట్లను (ప్రశ్నలు/ఆదేశాలు) ఎడిట్ చేసినప్పుడు, ప్రతి ప్రాంప్ట్కు, AI రెస్పాన్స్కు యూనిక్ ఐడి (ID) కేటాయిస్తుంది మెటా సర్వర్లు125.
- ఈ ఐడిలు బ్రౌజర్ నెట్వర్క్ ట్రాఫిక్లో కనిపించేవి మరియు ఊహించడానికి చాలా సులభంగా ఉండేవి (sequential/guessable)125.
- సందీప్ హొడ్కాసియా ఈ ఐడిలను మార్చి ఇతర వినియోగదారుల ప్రైవేట్ ప్రాంప్ట్లు, AI రెస్పాన్స్లు చూడగలిగాడు. మెటా సర్వర్లు అథారైజేషన్ (వారు చూడాలనుకుంటున్న కంటెంట్ వారి సొంతమేనా అని) తనిఖీ చేయలేదు125.
- ఈ లోపాన్ని దురుద్దేశంతో ఉపయోగించినట్లయితే, హ్యాకర్లు స్క్రిప్ట్లు వ్రాసి ఎక్కువ మంది వినియోగదారుల సున్నితమైన డేటాను సేకరించవచ్చు125.
- కాబట్టి, మీరు మెటా AIలో ప్రైవేట్గా ఇచ్చిన ప్రశ్నలు, AI జనరేట్ చేసిన సమాధానాలు ఇతరులకు కనిపించే ప్రమాదం ఉంది – ఇది సెన్సిటివ్ డేటా లీక్కు దారి తీస్తుంది125.
మెటా ఏమి చేసింది?
- సందీప్ హొడ్కాసియా నివేదన తర్వాత మెటా ఈ లోపాన్ని జనవరి 2025లో ప్యాచ్ చేసింది125.
- మెటా ప్రకటించింది – లోపం దుర్వినియోగానికి గురైనట్లు ఆధారాలు లేవు5.
- సందీప్కు బగ్ బౌంటీ ($10,000) ఇచ్చింది125.
- ఇప్పటికే మెటా AI ఉపయోగిస్తున్న వారు ఇకపై ఈ లోపం వల్ల ప్రమాదం లేదు.
ముగింపు
మెటా AI చాట్బాట్లో ఈ లోపం AI ప్లాట్ఫామ్లలో ప్రైవసీ, సెక్యూరిటీ ప్రాముఖ్యతను మళ్లీ విశదీకరించింది. మెటా ఈ సమస్యను త్వరగా పరిష్కరించింది, కానీ AI టూల్స్లో సున్నితమైన డేటాను ఇవ్వకుండా జాగ్రత్త వహించాలనే అవసరాన్ని హైలైట్ చేస్తుంది. మీరు AI చాట్బాట్లను ఉపయోగిస్తున్నట్లయితే, ప్రైవసీ సెట్టింగ్స్, డేటా షేరింగ్పై శ్రద్ధ వహించండి. మెటా AIలో ఇప్పటికే ప్యాచ్ అయ్యింది కాబట్టి ఇప్పుడు ఈ లోపం వల్ల ప్రమాదం లేదు, కానీ ఇతర AI ప్లాట్ఫామ్లపై కూడా శ్రద్ధ వహించాలి.
AI టెక్నాలజీలు పెరుగుతున్న కొద్దీ సెక్యూరిటీ, ప్రైవసీ సవాళ్లు కూడా పెరుగుతున్నాయి. మీ డేటా సురక్షితంగా ఉండటానికి ప్రముఖ ప్లాట్ఫామ్ల్లోని సెక్యూరిటీ అప్డేట్లు, ప్రైవసీ పాలిసీలను శ్రద్ధగా పరిశీలించండి.
