Le lendemain de Noël 2024, Sandeep Hodkasia a signalé un bug à Meta montrant que l’entreprise de Mark Zuckerberg ne protégeait pas les conversations entre son IA générative et ses utilisateurs, explique TechCrunch.

Il a trouvé le problème en analysant la fonctionnalité permettant aux utilisateurs de Meta AI d’éditer leurs prompts pour regénérer un texte ou une image. Dans les informations données par son navigateur, le créateur de l’entreprise de sécurité AppSecure a constaté qu’en modifiant un simple identifiant unique, les serveurs de Meta lui retournaient les prompts et réponses d’autres utilisateurs. Meta ne vérifiait pas l’identifiant de l’utilisateur avant de lui renvoyer les informations.

Meta a payé Sandeep Hodkasia 10 000 dollars pour l’identification de ce bug corrigé un mois après. L’entreprise a confirmé à nos confrères le bug et sa résolution et a expliqué « n’avoir trouvé aucune preuve d’utilisation malveillante et avoir récompensé le chercheur ».

Auteur : Martin Clavey

Aller à la source