SON DAKİKA

Sony WH-1000XM6 Kulaklıklarının İlk Hinge Kırılması Görüldü 10 dakika önce
Rivian, Elektrikli Araçlarında ve Uygulamasında Google Haritaları Kullanmaya Başladı 40 dakika önce
Galaxy Watch 4, Wear OS 6 Güncellemesini Alabilir 1 saat önce
“Galaxy S26 Edge Sızıntısı, Güçlü Yeni Ultra-Geniş Açılı Kamerayı Aydınlatıyor” 2 saat önce
“Google TV Uygulaması Yeni Görünümüyle Sıvasız Uygulamaların Bile Bir Yenilikçe Süslenmeyi Hak Ettiğini Gösteriyor” 2 saat önce
“Android, Güçlü Yeni Ebeveyn Kontrolleri Alacak; Canary Sürüm İpuçları” 3 saat önce
Apple, ABD merkezli nadir toprak geri dönüşüm firması MP Materials’a 500 milyon dolar yatırım yaptı. 3 saat önce
Samsung Galaxy Z Flip 7 Kamera Özellikleri 4 saat önce
Nextdoor, AI önerileri ve acil durum bildirimleriyle uygulamasını yeniledi. 4 saat önce
“Samsung Galaxy Z Fold 7 ile Galaxy Z Fold 5 Karşılaştırması: Teknik Özellikler” 5 saat önce
Yazar Başvurusu
Güvenlik

Meta, kullanıcıların AI taleplerini sızdıran hatayı düzeltti

07/16/2025 3:24 AM
0 0
0
23
Meta, kullanıcıların AI taleplerini sızdıran hatayı düzeltti
0
Paylaşımlar

Meta’da Güvenlik Açığı Kapandı

Meta, kullanıcıların diğer kullanıcıların gizli istemlerini ve AI tarafından üretilen yanıtlarını görüntülemesine olanak tanıyan bir güvenlik açığını düzeltmiş durumda.

Bug Bounty Ödülü

Güvenlik test firması AppSecure‘ın kurucusu Sandeep Hodkasia, bu güvenlik açığını TechCrunch‘a özel bir şekilde açıkladığında, Meta’nın ona 10.000 dolar ödül verdiğini duyurdu. Hodkasia, hatayı 26 Aralık 2024‘te bildirdi.

Açığın Kapatılması ve Önemi

Meta, 24 Ocak 2025 tarihinde açığı düzelttiğini belirtti. Hodkasia, bu hatanın kötüye kullanıldığını gösteren bir kanıt bulamadıklarını da ekledi.

Açığın Tespiti Nasıl Gerçekleşti?

Hodkasia, açığı tespit ederken Meta AI’nın kullanıcıların AI istemlerini düzenleme yeteneğine dikkat çekti. Kullanıcılar, istemlerini düzenlediklerinde, Meta’nın sunucuları bu istemlere ve ilgili AI yanıtlarına benzersiz numaralar atıyor. Ağ trafiğini analiz ederek, bu benzersiz numarayı değiştirebildiğini fark etti ve Meta’nın sunucaları, başkalarına ait olan bir istem ve yanıt döndürdü.

Olası Kötüye Kullanım Senaryoları

Bu hata, Meta’nın sunucularının istemlerin ve yanıtların yetkilendirme kontrollerini düzgün bir şekilde gerçekleştirmediğini gösteriyordu. Hodkasia, Meta’nın sunucuları tarafından üretilen istem numaralarının “kolay tahmin edilebilir” olduğunu belirtti. Bu durum, kötü niyetli bir kullanıcının otomatik araçlar ile hızla numara değiştirerek kullanıcıların özel istemlerini taramasına olanak tanıyordu.

Meta’nın Yanıtı ve Genel Durum

TechCrunch ile görüşen Meta, açığın Ocak ayında düzeltildiğini doğruladı ve şirket, “kötüye kullanım kanıtı bulamadığını ve araştırmacıyı ödüllendirdiğini” açıkladı. Meta sözcüsü Ryan Daniels, bu bilgiyi paylaştı.

Güvenlik ve Gizlilik Sorunları

Bu açığın ortaya çıkması, teknoloji devlerinin AI ürünlerini piyasaya sürme ve geliştirme çabalarının yoğunlaştığı bir dönemde gerçekleşti. Kullanıcıların gizliliği ve güvenliği ile ilgili risklerin devam ettiğini unutulmamalıdır.

Meta AI’nin Başlangıcı

Meta AI’nın bağımsız uygulaması, bu yıl hizmete girdi ve rakipleri olan ChatGPT gibi uygulamalarla rekabet etmeyi hedefliyordu. Ancak, bazı kullanıcılar yanlışlıkla özel sohbetlerin kamuya açık hale geldiği haberlerini paylaşarak uygulamanın başlangıcını zorlaştırdılar.

Düşüncenizi Paylaşın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

İTÜ Eğitim Sistemi

İlgili Teknoloji Haberleri

© 2025 WM Teknoloji Haberleri
Yazar Başvurusu
© 2025 WM Teknoloji Haberleri