Meta repareerde bug die AI-prompts en -content van gebruikers kon lekken

Meta heeft een bug gerepareerd die gebruikers van de AI-chatbot van het bedrijf toegang gaf tot prompts en de gegenereerde reacties van andere gebruikers. Het socialemediabedrijf heeft de bug op 24 januari hersteld. Er is geen bewijs gevonden dat het lek is misbruikt, zo schrijft TechCrunch.

Sandeep Hodkasia, oprichter van beveiligingsbedrijf AppSecure, zegt tegen TechCrunch dat Meta hem 10.000 dollar heeft betaald voor het rapporteren van de bug op 26 december 2024. In januari is de bug ook daadwerkelijk gerepareerd, zo bevestigt een woordvoerder van Meta, die zegt dat het bedrijf geen bewijs van misbruik heeft gevonden.

Hodkasia ontdekte de bug naar eigen zeggen nadat hij had onderzocht hoe Meta AI ingelogde gebruikers toestaat om hun prompts te bewerken en teksten en afbeeldingen opnieuw te genereren. Wanneer een gebruiker zijn prompt bewerkte, kenden de backendservers van Meta een uniek nummer toe aan de prompt en de gegenereerde respons. Hodkasia kon dat nummer echter wijzigen, waardoor de AI van Meta een prompt en een respons van iemand anders stuurde.

Volgens Hodkasia waren de nummers die Meta toewees aan de prompts 'makkelijk te raden'. Daardoor zouden hackers mogelijk de prompts van gebruikers kunnen scrapen door de promptnummers met behulp van geautomatiseerde tools snel te wijzigen.

Meta's AI-chatbot lag vorige maand al onder vuur, omdat veel gebruikers per ongeluk privacygevoelige prompts in hun feed publiceerden. Meta voegde daarop een waarschuwing toe die gebruikers erop attent maakt als zij een prompt in hun eigen feed publiceren.

Door Imre Himmelbauer

Redacteur

16-07-2025 • 13:44

2

Submitter: Anonymoussaurus

Reacties (2)

2
2
1
0
0
1
Wijzig sortering
Wanneer een gebruiker zijn prompt bewerkte, kenden de backendservers van Meta een uniek nummer toe aan de prompt en de gegenereerde respons. Hodkasia kon dat nummer echter wijzigen, waardoor de AI van Meta een prompt en een respons van iemand anders stuurde
Dit is zo basaal dat ik me goed kan voorstellen dat er geen bewijs van misbruik is, want dat is vast ook niet bijgehouden.
Dit is wel zo basaal, geen enkele andere chatbot was ooit zo lek, het gaat elon musk echt duidelijk maar om 1 ding.... oh wacht:)

Sorry, kon het niet laten :D


Om te kunnen reageren moet je ingelogd zijn