自動翻訳済み

インシデント 1172: 導入済みサービスのMeta AIバグにより、他のユーザーのプロンプトや応答にアクセスできる可能性があると報告

自動翻訳済み
概要:
自動翻訳済み
セキュリティ研究者が、Meta AIが導入したチャットボットサービスに脆弱性があると報告しました。この脆弱性により、特定の状況下では、権限のないユーザーが他のユーザーのプロンプトやAIが生成した応答を閲覧できる可能性があります。報告によると、この脆弱性は、推測可能なプロンプトIDと、サーバー側の認証チェックの不備に関連していました。Metaは2025年1月にこの問題を修正し、悪意のある悪用の証拠は見つからなかったため、研究者にバグ発見報奨金を授与しました。
Editor Notes: Timeline notes: The reported bug was filed 12/26/2024. Meta reportedly paid the security researcher who discovered the vulnerability, Sandeep Hodkasia, $10,000 for the bug bounty, and implemented the fix on 01/24/2025. Reporting on the incident arose in mid-July 2025, and it was ingested as a new incident ID on 08/15/2025.

組織

すべての組織を表示
推定: Meta Meta AIが開発し提供したAIシステムで、Meta users General publicに影響を与えた
関与が疑われるAIシステム: Meta AI

インシデントのステータス

インシデントID
1172
レポート数
2
インシデント発生日
2024-12-26
エディタ
Daniel Atherton
Applied Taxonomies
MIT

MIT 分類法のクラス

Machine-Classified
分類法の詳細

Risk Subdomain

2.1. Compromise of privacy by obtaining, leaking or correctly inferring sensitive information

Risk Domain

  1. Privacy & Security

Entity

AI

Timing

Post-deployment

Intent

Unintentional

Loading...
Metaは、ユーザーのAIプロンプトと生成されたコンテンツを漏らす可能性のあるバグを修正しました
techcrunch.com · 2025
自動翻訳済み

Metaは、Meta AIチャットボットのユーザーが他のユーザーのプライベートプロンプトやAI生成応答にアクセス・閲覧できるセキュリティバグを修正しました。

セキュリティテスト会社AppSecureの創業者、サンディープ・ホドカシア氏は、TechCrunchの取材に対し、2024年12月26日に報告したバグを非公開で開示したことに対し、Metaからバグ報奨金として1万ドルを受け取ったと独占的に語りました。

ホドカシア氏によると、Metaは2025年1月24日に修正プログラムを…

Loading...
Meta AIには、ユーザーが他の人のチャットを見ることができるプライバシーの欠陥があり、ハッカーは報告に対して85万ルピーの罰金を受け取った。
indiatoday.in · 2025
自動翻訳済み

Metaは、AIチャットボットプラットフォームの重大なセキュリティ欠陥を修正したと報じられています。この欠陥により、ユーザーのプライベートチャットやAI生成コンテンツがハッカーに公開される可能性がありました。この問題は、セキュリティ企業AppSecureの創設者であり、倫理的なハッカーであるサンディープ・ホドカシア氏によって指摘されました。ホドカシア氏は2024年12月26日にMetaに脆弱性を報告し、バグを非公開で開示したことに対する報奨金として、1万ドル(約85万ルピー)…

バリアント

「バリアント」は既存のAIインシデントと同じ原因要素を共有し、同様な被害を引き起こし、同じ知的システムを含んだインシデントです。バリアントは完全に独立したインシデントとしてインデックスするのではなく、データベースに最初に投稿された同様なインシデントの元にインシデントのバリエーションとして一覧します。インシデントデータベースの他の投稿タイプとは違い、バリアントではインシデントデータベース以外の根拠のレポートは要求されません。詳細についてはこの研究論文を参照してください
似たようなものを見つけましたか?

よく似たインシデント

Selected by our editors

Meta AI App Reportedly Publishes Personal Chats Without Users Fully Realizing

· 3 レポート
テキスト類似度による

Did our AI mess up? Flag the unrelated incidents

Loading...
YouTube's AI Mistakenly Banned Chess Channel over Chess Language Misinterpretation

YouTube's AI Mistakenly Banned Chess Channel over Chess Language Misinterpretation

· 6 レポート
Loading...
Images of Black People Labeled as Gorillas

Images of Black People Labeled as Gorillas

· 23 レポート
Loading...
OpenAI’s GPT-3 Reported as Unviable in Medical Tasks by Healthcare Firm

OpenAI’s GPT-3 Reported as Unviable in Medical Tasks by Healthcare Firm

· 1 レポート
前のインシデント次のインシデント