మెటా AI చాట్‌బాట్‌లో ప్రైవేట్ సంభాషణలు ఇతరులకు కనిపించే ప్రమాదం – మెటా ప్యాచ్‌తో సమస్య పరిష్కారం

మెటా (Meta) తన AI చాట్‌బాట్ ప్లాట్‌ఫామ్‌లో ప్రైవేట్ సంభాషణలు, AI జనరేట్ చేసిన రెస్పాన్స్లు ఇతర వినియోగదారులకు కనిపించే ముఖ్యమైన సెక్యూరిటీ లోపాన్ని ప్యాచ్ చేసింది. ఈ లోపం సెక్యూరిటీ రీసెర్చర్ సందీప్ హొడ్కాసియా (AppSecure సంస్థ స్థాపకుడు) డిసెంబర్ 26, 2024లో కనుగొని, మెటాకు నివేదించాడు. మెటా ఈ సమస్యను జనవరి 2025లో పరిష్కరించింది. లోపం వల్ల హాని జరిగిందన్న ఆధారాలు లేవని, సందీప్‌కు $10,000 (సుమారు ₹8.5 లక్షలు) బగ్ బౌంటీ బహుమతి ఇచ్చింది మెటా125.

ఏమైంది ఈ లోపంలో?

• మెటా AI ప్లాట్‌ఫామ్‌లో వినియోగదారులు తమ ప్రాంప్ట్‌లను (ప్రశ్నలు/ఆదేశాలు) ఎడిట్ చేసినప్పుడు, ప్రతి ప్రాంప్ట్‌కు, AI రెస్పాన్స్‌కు యూనిక్ ఐడి (ID) కేటాయిస్తుంది మెటా సర్వర్లు125.
• ఈ ఐడిలు బ్రౌజర్ నెట్‌వర్క్ ట్రాఫిక్‌లో కనిపించేవి మరియు ఊహించడానికి చాలా సులభంగా ఉండేవి (sequential/guessable)125.
• సందీప్ హొడ్కాసియా ఈ ఐడి‌లను మార్చి ఇతర వినియోగదారుల ప్రైవేట్ ప్రాంప్ట్‌లు, AI రెస్పాన్స్లు చూడగలిగాడు. మెటా సర్వర్లు అథారైజేషన్ (వారు చూడాలనుకుంటున్న కంటెంట్ వారి సొంతమేనా అని) తనిఖీ చేయలేదు125.
• ఈ లోపాన్ని దురుద్దేశంతో ఉపయోగించినట్లయితే, హ్యాకర్లు స్క్రిప్ట్‌లు వ్రాసి ఎక్కువ మంది వినియోగదారుల సున్నితమైన డేటాను సేకరించవచ్చు125.
• కాబట్టి, మీరు మెటా AIలో ప్రైవేట్‌గా ఇచ్చిన ప్రశ్నలు, AI జనరేట్ చేసిన సమాధానాలు ఇతరులకు కనిపించే ప్రమాదం ఉంది – ఇది సెన్సిటివ్ డేటా లీక్‌కు దారి తీస్తుంది125.

మెటా ఏమి చేసింది?

• సందీప్ హొడ్కాసియా నివేదన తర్వాత మెటా ఈ లోపాన్ని జనవరి 2025లో ప్యాచ్ చేసింది125.
• మెటా ప్రకటించింది – లోపం దుర్వినియోగానికి గురైనట్లు ఆధారాలు లేవు5.
• సందీప్‌కు బగ్ బౌంటీ ($10,000) ఇచ్చింది125.
• ఇప్పటికే మెటా AI ఉపయోగిస్తున్న వారు ఇకపై ఈ లోపం వల్ల ప్రమాదం లేదు.

ముగింపు

మెటా AI చాట్‌బాట్‌లో ఈ లోపం AI ప్లాట్‌ఫామ్‌లలో ప్రైవసీ, సెక్యూరిటీ ప్రాముఖ్యతను మళ్లీ విశదీకరించింది. మెటా ఈ సమస్యను త్వరగా పరిష్కరించింది, కానీ AI టూల్స్‌లో సున్నితమైన డేటాను ఇవ్వకుండా జాగ్రత్త వహించాలనే అవసరాన్ని హైలైట్ చేస్తుంది. మీరు AI చాట్‌బాట్‌లను ఉపయోగిస్తున్నట్లయితే, ప్రైవసీ సెట్టింగ్స్, డేటా షేరింగ్‌పై శ్రద్ధ వహించండి. మెటా AIలో ఇప్పటికే ప్యాచ్ అయ్యింది కాబట్టి ఇప్పుడు ఈ లోపం వల్ల ప్రమాదం లేదు, కానీ ఇతర AI ప్లాట్‌ఫామ్‌లపై కూడా శ్రద్ధ వహించాలి.

AI టెక్నాలజీలు పెరుగుతున్న కొద్దీ సెక్యూరిటీ, ప్రైవసీ సవాళ్లు కూడా పెరుగుతున్నాయి. మీ డేటా సురక్షితంగా ఉండటానికి ప్రముఖ ప్లాట్‌ఫామ్‌ల్లోని సెక్యూరిటీ అప్‌డేట్లు, ప్రైవసీ పాలిసీలను శ్రద్ధగా పరిశీలించండి.