Lek in Meta AI gaf toegang tot AI-prompts en -antwoorden van andere gebruikers
Een kwetsbaarheid in Meta AI gaf gebruikers toegang tot privé prompts en AI-gegenereerde antwoorden van andere gebruikers. Het lek is inmiddels opgelost.
Sandeep Hodkasia, oprichter van het securitybedrijf AppSecure, meldt aan TechCrunch een beloning van 10.000 dollar te hebben ontvangen voor het melden van het beveiligingsprobleem. Hodkasia meldde het probleem op 6 december 2024 aan Meta, waarna de bug uiteindelijk op 24 januari 2025 is verholpen. Hij zegt geen aanwijzigingen te hebben dat het lek door kwaadwillenden is gebruikt.
Hodkasia ontdekte de bug nadat hij onderzocht hoe Meta AI zijn ingelogde gebruikers toestaat om hun AI-prompt aan te passen voor het opnieuw genereren van tekst en afbeeldingen. Hij ontdekte dat wanneer een gebruiker zijn prompt bewerkt, de back-endservers van Meta de prompt en de AI-gegenereerde respons een uniek nummer toekennen. Door het netwerkverkeer in zijn browser te analyseren terwijl hij een AI-prompt bewerkte, vond Hodkasia dat hij het unieke nummer kon aanpassen om de servers van Meta een prompt en AI-gegenereerde respons van een andere gebruiker te laten teruggeven. Dit nummer was volgens Hodkasia eenvoudig te raden.
Dus alles wat je in Meta stopt maak je al openbaar. Wat is dan het probleem??
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Netwerkbeheerder Netwerk Services
Ministerie van Binnenlandse Zaken
Betrouwbaarheid, optimale beveiliging en innovatie: eisen die we stellen aan onze infrastructuur die het belangrijke werk van de AIVD en de MIVD mogelijk maakt. Zorg jij ervoor dat gebruikers altijd op de systemen kunnen rekenen en dat er geen staatsgeheim ontsnapt?
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?