Sebastian Kahnert/dpa - Arquivo
MADRI 16 jul. (Portaltic/EP) -
A Meta corrigiu um bug de segurança que permitia o acesso às conversas do chatbot Meta AI com outros usuários, filtrando suas mensagens privadas e as respostas geradas pela inteligência artificial (IA), incluindo texto e imagens.
Especificamente, foi identificada uma vulnerabilidade no processo pelo qual o Meta AI permite que os usuários registrados editem suas mensagens de IA na conversa para gerar novamente textos e imagens.
Quando um usuário edita sua mensagem, os servidores de backend do Meta atribuem um número exclusivo a essa mensagem e à resposta gerada pelo chatbot. Esse número exclusivo pode ser encontrado por meio da análise do tráfego de rede no navegador.
Portanto, ao alterar um número exclusivo para outro número, os servidores de tecnologia retornaram uma mensagem e uma resposta gerada pelo Meta AI, mas pertencente à conversa de outro usuário, possibilitando filtrar as mensagens e as informações processadas.
Isso foi explicado pelo analista de segurança Sandeep Hodkasia, fundador da empresa de segurança AppSecure, em declarações ao TechCrunch, que explicou que relatou esse erro à Meta em dezembro do ano passado e obteve uma recompensa de 10.000 dólares (cerca de 8.611 euros à taxa de câmbio).
A Meta implementou uma correção para o bug em janeiro deste ano e, de acordo com o pesquisador, não foram encontradas evidências de que o bug tenha sido explorado de forma maliciosa.
No entanto, de acordo com Hodkasia, a falha foi possível porque os servidores da Meta não verificaram se o usuário em questão estava autorizado a ver o número exclusivo. O analista também detalhou que os números usados eram simples e, portanto, poderiam ser facilmente adivinhados.
Esta notícia foi traduzida por um tradutor automático