Meta AI安全漏洞事件 - 公司修复了一个允许用户查看他人与AI聊天记录的安全漏洞 该漏洞使得用户能通过修改唯一编号访问其他用户的私人提示词和AI生成内容 [1] - 安全研究员Sandeep Hodkasia于2024年12月26日发现并报告该漏洞 公司于2025年1月24日部署修复补丁 并向研究员支付1万美元漏洞赏金 [1][4] - 漏洞成因是服务器未验证用户权限 且提示词编号易被猜测 攻击者可能通过自动化工具批量获取用户原始提示词 [3] 漏洞技术细节 - 漏洞存在于Meta AI的提示词编辑功能 当用户修改提示词时 后端服务器会为每个交互分配可预测的唯一编号 [2] - 研究员通过分析浏览器网络流量 发现修改编号即可获取其他用户的完整对话记录 包括文本和图像生成内容 [2] 行业背景 - 科技巨头在加速推出AI产品时面临隐私安全挑战 Meta AI独立应用年初推出后 已发生多起用户误公开私密聊天记录事件 [4][5] - 该事件发生在行业激烈竞争阶段 公司需在创新与数据安全之间寻求平衡 [4] 注：文档5-7为会议推广内容 与核心事件无关 已跳过