تازه ها

هوش مصنوعی

July 16, 2025
13:58 چهارشنبه، 25ام تیرماه 1404
کد خبر: 197457

مشکل افشای اطلاعات کاربران «متا» برطرف شد

منبع: ایسنا

«متا» از برطرف شدن مشکلی خبر داد که می‌توانست پیام‌های هوش مصنوعی کاربران و محتوای تولیدشده را فاش کند.

شرکت «متا»(Meta) یک مشکل امنیتی را که به کاربران چت‌بات هوش مصنوعی آن اجازه می‌داد به پیام‌های خصوصی و پاسخ‌های تولیدشده توسط هوش مصنوعی سایر کاربران دسترسی داشته باشند و آنها را ببینند، برطرف کرده است.

به نقل از تک کرانچ، «سندیپ هودکاسیا»(Sandeep Hodkasia) بنیان‌گذار شرکت تست امنیتی «AppSecure» گفت که متا به دلیل افشای خصوصی مشکلی که او در ۲۶ دسامبر ۲۰۲۴ ثبت کرده بود، ۱۰ هزار دلار به عنوان پاداش به او پرداخت کرده است. به گفته هودکاسیا، متا هیچ مدرکی را مبنی بر سوءاستفاده از این مشکل پیدا نکرد.

هودکاسیا گفت پس از بررسی این که چگونه هوش مصنوعی متا به کاربران واردشده خود اجازه می‌دهد تا دستورات هوش مصنوعی را برای بازسازی متن و تصاویر ویرایش کنند، این مشکل را شناسایی کرده است. هودکاسیا دریافت که وقتی یک کاربر دستور خود را ویرایش می‌کند، سرورهای متا یک شماره منحصربه‌فرد را به دستور و پاسخ تولیدشده توسط هوش مصنوعی اختصاص می‌دهند. هودکاسیا با تحلیل ترافیک شبکه در مرورگر خود هنگام ویرایش یک دستور هوش مصنوعی متوجه شد که می‌تواند آن شماره منحصربه‌فرد را تغییر دهد و سرورهای متا یک دستور و پاسخ تولیدشده توسط هوش مصنوعی را که کاملاً متعلق به شخص دیگری است، برمی‌گردانند.

این مشکل به این معنی بود که سرورهای متا به درستی بررسی نمی‌کردند تا مطمئن شوند که کاربر درخواست‌کننده مجاز به دیدن پاسخ است یا خیر. هودکاسیا گفت که شماره‌های پاسخ تولیدشده توسط سرورهای متا به راحتی قابل حدس زدن هستند و احتمالا به یک عامل مخرب اجازه می‌دهند تا با تغییر سریع پاسخ به روش‌های خودکار، پاسخ ‌های اصلی کاربران را بدزدد.

«رایان دنیلز»(Ryan Daniels) سخن‌گوی متا گفت: متا این مشکل را در ماه ژانویه برطرف کرده و هیچ مدرکی را دال بر سوءاستفاده پیدا نکرده و به پژوهشگر(هودکاسیا) پاداش داده است.

این خبر در زمانی منتشر شده است که غول‌های فناوری با وجود خطرات فراوان امنیتی و حریم خصوصی مرتبط با استفاده از محصولات هوش مصنوعی، در تلاش برای عرضه و اصلاح آنها هستند.

اپلیکیشن مستقل هوش مصنوعی متا که اوایل امسال برای رقابت با اپلیکیشن‌های رقیب مانند «چت‌جی‌پی‌تی»(ChatGPT) عرضه شد، پس از آن که برخی از کاربران ناخواسته مکالمات خصوصی خود با این چت‌بات را منتشر کردند، شروع ضعیفی داشت.

در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.