SON DAKİKA

Samsung Galaxy S25 FE Ultra Seviye Hızlı Şarj Özelliği Kazanabilir 24 dakika önce
NVIDIA Araştırma İş Akışları ve Dünya Temel Modelleri ile Genel Amaçlı Robotların Eğitimi: R²D² System 54 dakika önce
Google, AI destekli iş arama özelliğini duyurdu ve Gemini 2.5 Pro’yu AI Modu’na getirdi. 1 saat önce
Kamera Karşılaştırması: Samsung Galaxy Z Fold 7 vs OPPO Find N5 2 saat önce
“Çok Boyutlu Verilerin Tensorler ve Uzaysal Mikro Kerneller ile Yönetiminde Prensipli Abstraksiyonlar: CUTLASS” 2 saat önce
Çinli yetkililer, el konulan telefonlardan veri çalmak için yeni bir araç kullanıyor 3 saat önce
“Bu Yeni Çipler ve Sensörler Telefon Kameralarını Devrim Niteliğinde Dönüştürecek” 3 saat önce
“GEMM Kernel Tasarımı için Ortogonal, Yeniden Kullanılabilir ve Bileşen Tabanlı CUTLASS 3.x Abstraksiyonları” 4 saat önce
Amazon’un Kuiper uyduları, rakip SpaceX’ten destek alacak 4 saat önce
“Pixel Watch 4, Eski İşlemciyle Daha Büyük Bataryalar Alıyor” 5 saat önce
Yazar Başvurusu
Güvenlik

Meta, kullanıcıların AI taleplerini sızdıran hatayı düzeltti

07/16/2025 3:24 AM
0 0
0
23
Meta, kullanıcıların AI taleplerini sızdıran hatayı düzeltti
0
Paylaşımlar

Meta’da Güvenlik Açığı Kapandı

Meta, kullanıcıların diğer kullanıcıların gizli istemlerini ve AI tarafından üretilen yanıtlarını görüntülemesine olanak tanıyan bir güvenlik açığını düzeltmiş durumda.

Bug Bounty Ödülü

Güvenlik test firması AppSecure‘ın kurucusu Sandeep Hodkasia, bu güvenlik açığını TechCrunch‘a özel bir şekilde açıkladığında, Meta’nın ona 10.000 dolar ödül verdiğini duyurdu. Hodkasia, hatayı 26 Aralık 2024‘te bildirdi.

Açığın Kapatılması ve Önemi

Meta, 24 Ocak 2025 tarihinde açığı düzelttiğini belirtti. Hodkasia, bu hatanın kötüye kullanıldığını gösteren bir kanıt bulamadıklarını da ekledi.

Açığın Tespiti Nasıl Gerçekleşti?

Hodkasia, açığı tespit ederken Meta AI’nın kullanıcıların AI istemlerini düzenleme yeteneğine dikkat çekti. Kullanıcılar, istemlerini düzenlediklerinde, Meta’nın sunucuları bu istemlere ve ilgili AI yanıtlarına benzersiz numaralar atıyor. Ağ trafiğini analiz ederek, bu benzersiz numarayı değiştirebildiğini fark etti ve Meta’nın sunucaları, başkalarına ait olan bir istem ve yanıt döndürdü.

Olası Kötüye Kullanım Senaryoları

Bu hata, Meta’nın sunucularının istemlerin ve yanıtların yetkilendirme kontrollerini düzgün bir şekilde gerçekleştirmediğini gösteriyordu. Hodkasia, Meta’nın sunucuları tarafından üretilen istem numaralarının “kolay tahmin edilebilir” olduğunu belirtti. Bu durum, kötü niyetli bir kullanıcının otomatik araçlar ile hızla numara değiştirerek kullanıcıların özel istemlerini taramasına olanak tanıyordu.

Meta’nın Yanıtı ve Genel Durum

TechCrunch ile görüşen Meta, açığın Ocak ayında düzeltildiğini doğruladı ve şirket, “kötüye kullanım kanıtı bulamadığını ve araştırmacıyı ödüllendirdiğini” açıkladı. Meta sözcüsü Ryan Daniels, bu bilgiyi paylaştı.

Güvenlik ve Gizlilik Sorunları

Bu açığın ortaya çıkması, teknoloji devlerinin AI ürünlerini piyasaya sürme ve geliştirme çabalarının yoğunlaştığı bir dönemde gerçekleşti. Kullanıcıların gizliliği ve güvenliği ile ilgili risklerin devam ettiğini unutulmamalıdır.

Meta AI’nin Başlangıcı

Meta AI’nın bağımsız uygulaması, bu yıl hizmete girdi ve rakipleri olan ChatGPT gibi uygulamalarla rekabet etmeyi hedefliyordu. Ancak, bazı kullanıcılar yanlışlıkla özel sohbetlerin kamuya açık hale geldiği haberlerini paylaşarak uygulamanın başlangıcını zorlaştırdılar.

Düşüncenizi Paylaşın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

İTÜ Eğitim Sistemi

İlgili Teknoloji Haberleri

© 2025 WM Teknoloji Haberleri
Yazar Başvurusu
© 2025 WM Teknoloji Haberleri