Думали, что платформа Meta AI надёжна просто потому, что за ней стоят миллиарды? Не тут-то было. Один специалист по безопасности нашёл серьёзную уязвимость, благодаря которой можно было читать чужие приватные запросы и ответы от ИИ. За находку он получил от Meta 10 000 долларов.
Баг обнаружил Сандип Ходкассиа, основатель компании AppSecure. Он сообщил об уязвимости ещё в декабре 2024 года. Как пишет TechCrunch, Meta уже устранила проблему и утверждает, что никто не успел ей воспользоваться. Но расслабляться явно не стоит.
Суть уязвимости была в механизме редактирования запросов к Meta AI. Система присваивала каждому запросу уникальный, но легко предсказуемый идентификатор. Изменяя его вручную, можно было получить доступ к чужим сессиям — и никто не проверял, есть ли у пользователя на это права.
В эпоху, когда люди делятся с ИИ всем — от финансовых вопросов до интимных подробностей — это настоящая бомба замедленного действия.
С момента запуска отдельного приложения Meta AI в 2024 году компания уже сталкивалась с критикой по поводу приватности. Многие пользователи по ошибке публиковали свои запросы, фото и аудио в открытый доступ, не разобравшись в настройках.
Несмотря на все вложения Meta в ИИ, приложение скачали всего около 6,5 миллионов раз с конца апреля, по данным Appfigures.
Meta уверяет, что всё под контролем, но этот случай — напоминание: даже крупнейшие платформы не застрахованы от критичных багов. ИИ может случайно выдать ваши секреты — достаточно одной неверной строчки кода.