概要: セキュリティ研究者が、Meta AIが導入したチャットボットサービスに脆弱性があると報告しました。この脆弱性により、特定の状況下では、権限のないユーザーが他のユーザーのプロンプトやAIが生成した応答を閲覧できる可能性があります。報告によると、この脆弱性は、推測可能なプロンプトIDと、サーバー側の認証チェックの不備に関連していました。Metaは2025年1月にこの問題を修正し、悪意のある悪用の証拠は見つからなかったため、研究者にバグ発見報奨金を授与しました。
Editor Notes: Timeline notes: The reported bug was filed 12/26/2024. Meta reportedly paid the security researcher who discovered the vulnerability, Sandeep Hodkasia, $10,000 for the bug bounty, and implemented the fix on 01/24/2025. Reporting on the incident arose in mid-July 2025, and it was ingested as a new incident ID on 08/15/2025.
インシデントのステータス
インシデントID
1172
レポート数
1
インシデント発生日
2024-12-26
エディタ
Daniel Atherton
インシデントレポート
レポートタイムライン
Loading...
Metaは、Meta AIチャットボットのユーザーが他のユーザーのプライベートプロンプトやAI生成応答にアクセス・閲覧できるセキュリティバグを修正しました。
セキュリティテスト会社AppSecureの��創業者、サンディープ・ホドカシア氏は、TechCrunchの取材に対し、2024年12月26日に報告したバグを非公開で開示したことに対し、Metaからバグ報奨金として1万ドルを受け取ったと独占的に語りました。
ホドカシア氏によると、Metaは2025年1月24日に修正プログラムを…
バリアント
「バリアント」は既存のAIインシデントと同じ原因要素を共有し、同様な被害を引き起こし、同じ知的システムを含んだインシデントです。バリアントは完全に独立したインシデントとしてインデックスするのではなく、データベースに最初に投稿された同様なインシデントの元にインシデントのバリエーションとして一覧します。インシデントデータベースの他の投稿タイプとは違い、バリアントではインシデントデータベース以外の根拠のレポートは要求されません。詳細についてはこの研究論文を参照してください
似たような�ものを見つけましたか?
