Bir araştırmacı, TechCrunch’a, herkesin Meta AI chatbot ile özel istemlere ve yanıtlara erişmesine izin veren bir hata bildirmek için 10.000 dolarlık bir ödül aldığını açıkladı.
13 Haziran’da, Meta AI uygulamasının kullanıcıların farkına varmadan kullanıcı konuşmalarını kamuya açıkladığını bildirdik. Bu durumlarda, uygulama Discover Feed ile “paylaşılan” konuşmaları erişilebilir hale getirdi, böylece diğerleri onları kolayca bulabilir. Meta, birçok insan konuşmalarının başkaları tarafından görülebildiğini anlamasa da, bunun bir hata olmadığı konusunda ısrar etti.
Ancak, verilen hatayı bulan araştırmacı Sandeep Hodkasia, paylaşılmayan, ancak “özel” konuşmalar bulabildi. Ne yaptığını anlamak için, Meta AI’nın kullanıcıların metin ve görüntüleri yenilemek için sorularını (istemlerini) düzenlemelerine izin verdiğini bilmeniz gerekir.
Sandeep’in testlerinden bazıları, chatbot’un düzenlenen istemlerin sonuçları olan sorgulara benzersiz numaralar atadığını ortaya koydu. Ve bir istemi düzenleyerek oluşturulan ağ trafiğini analiz ederek Sandeep, benzersiz kimlik numarasını nasıl değiştirebileceğini anladı.
Sandeep’e göre tahmin edilmesi kolay olan farklı sayılar göndermek, başka birinin istemi ve AI tarafından üretilen bir tepkisini görmesine izin verdi. Ve sayıları tahmin etmek kolay olduğu için, bir saldırgan diğer kullanıcıların Meta AI ile konuşmalarını kazıyabilirdi.
Meta’nın sunucuları, bilgi isteyen kişinin ona erişme yetkisine sahip olup olmadığını kontrol edemedi.
Sandeep’e göre Meta, 26 Aralık 2024’te 24 Ocak 2025’te açtığı hatayı düzeltti. Meta bu tarihi doğruladı ve kötüye kullanım kanıtı bulamadığını belirtti.
AI Nasıl Güvenli Kullanılır
AI’daki gelişmelerin güvenlik ve gizliliğin teknolojiye pişirilmesi için çok hızlı gittiğini iddia etmeye devam ederken, özel bilgilerinizin güvenli olduğundan emin olmak için akılda tutulması gereken bazı şeyler var:
- Bir sosyal medya şirketi (Meta AI, Lama, GroK, Bard, İkizler vb.) Tarafından geliştirilen bir AI kullanıyorsanız, o sosyal medya platformunda giriş yapmadığınızdan emin olun. Konuşmalarınız, çok sayıda kişisel bilgi içerebilecek sosyal medya hesabınıza bağlanabilir.
- AI kullanırken, konuşmalarınızı nasıl özel tutacağınızı anladığınızdan emin olun. Birçok AI aracının “Gizli Modu” vardır. Gerekmedikçe konuşmalarınızı “paylaşmayın”. Ancak her zaman, özel olarak ayarladığınız konuşmaları bile ortaya çıkaran sızıntı, hatalar ve veri ihlalleri olabileceğini unutmayın.
- Özel bilgilerinizi herhangi bir AI beslemeyin.
- Gizlilik politikalarını aşina olun. Çok uzunlarsa, ana endişeleri çıkarmak için bir AI kullanmaktan çekinmeyin.
- Asla kişisel olarak tanımlanabilir bilgileri (PII) paylaşmayın.
Sadece tehditler hakkında rapor vermiyoruz, sosyal medyanızı korumaya yardımcı oluyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Malwarebytes kimlik hırsızlığı korumasını kullanarak sosyal medya hesaplarınızı koruyun.