环球网

7月16日消息，据外媒报道，meta公司修复了其AI聊天机器人存在的安全漏洞，该漏洞此前可能导致用户的私人提示及AI生成的响应被其他用户获取。

据了解，这一漏洞是由安全测试公司AppSecure的创始人桑迪普·霍德卡西亚发现的。桑迪普·霍德卡西亚指出，该漏洞的核心问题在于meta的服务器未能对请求查看内容的用户权限进行有效核验，且服务器生成的提示编号易于猜测。这意味着恶意行为者可能借助自动化工具，通过快速更改编号来窃取用户的原始提示信息。

值得注意的是，meta AI独立应用程序在今年早些时候推出，旨在与同类竞争对手产品展开竞争，但此前曾因部分用户误将私人对话公开分享而遭遇不顺。（纯钧）