Meta repara fallo que exponía conversaciones de su IA

Meta corrigió una vulnerabilidad que permitía acceder a conversaciones privadas de su IA debido a números de consulta predecibles. El investigador recibió 10.000 dólares por reportarla.
TechCrunch

Meta repara fallo que exponía conversaciones privadas de su IA

Un error permitía acceder a prompts y respuestas de otros usuarios. La vulnerabilidad, detectada en diciembre de 2024, fue corregida en enero. El investigador recibió 10.000 dólares por reportarla.

«Los números de las consultas eran fácilmente adivinables»

El experto en seguridad Sandeep Hodkasia descubrió que Meta asignaba números únicos predecibles a cada interacción con su IA. Al modificarlos, se accedía a conversaciones ajenas. «Los servidores no verificaban correctamente la autorización del usuario», explicó a TechCrunch.

Respuesta de Meta

La compañía confirmó el arreglo y afirmó que no hay evidencias de uso malintencionado. «Recompensamos al investigador», declaró el portavoz Ryan Daniels. El fallo se resolvió en menos de un mes desde su reporte.

La carrera de la IA bajo escrutinio

El incidente ocurre cuando las grandes tecnológicas aceleran el lanzamiento de herramientas de IA. Meta AI, competidor de ChatGPT, ya tuvo problemas por confusiones sobre la privacidad de sus chats.

Un riesgo que pudo ser mayor

Hodkasia advirtió que un atacante podría haber automatizado el robo de datos al generar números secuenciales. La rápida solución evitó que la vulnerabilidad escalara.