隐私保护升级！Meta 封堵 AI 提示泄露 Bug，全球用户松一口气

发现漏洞：用户提示信息存在泄露风险

近日，Meta 公司 宣布已修复一项严重安全漏洞，该漏洞曾导致用户访问他人 AI 提示及生成内容。漏洞发现者为安全测试公司 AppSecure 创始人 Sandeep Hodkasia，其于2024年12月26日私下提交了相关报告，并因此获得 Meta 颁发的1万美元奖励。

深入研究揭示安全缺陷

Hodkasia 在接受 TechCrunch 采访时透露，他在深入研究 Meta AI 功能时发现了这一隐患。系统允许用户编辑提示并生成文本与图像，但在处理过程中，Meta 后端服务器为每条提示及其响应分配了唯一编号。

通过分析浏览器在编辑提示时的网络请求，他发现只需修改该编号，即可触发服务器返回其他用户的提示与生成内容。

漏洞成因：身份验证缺失

这一问题意味着 Meta 服务器未对请求来源用户身份进行有效验证。Hodkasia 指出，这些编号"极易被猜测"，攻击者可借助自动化工具快速更改编号，从而获取他人原始提示内容。

修复进展与官方回应

Meta 确认该漏洞已于 2025年1月24日 修复，并表示目前"未发现滥用证据"，同时已对研究者进行奖励。

Meta 发言人 Ryan Daniels 表示，在各大科技公司加速 AI 产品开发的背景下，数据安全与隐私保护 已成为亟需重视的问题。

Meta AI 应用挑战不断

Meta AI 的独立应用在今年早些时候上线，意在与 ChatGPT 等竞品展开竞争。然而，该产品在初期阶段曾出现用户误将私人对话内容公开分享的情况。