집사용자의 AI 데이터가 노출되는 버그 메타 수정
Meta는 AI 챗봇 사용자가 다른 사용자의 비공개 프롬프트와 생성된 응답에 액세스하여 볼 수 있는 보안 취약점을 해결했습니다.
보안 테스트 회사 앱시큐어의 설립자 산딥 호드카시아는 2024년 12월 26일에 이 문제를 비공개로 신고한 자신에게 메타가 1만 달러의 버그 현상금을 지급했다고 테크크런치에 독점적으로 알려왔습니다.
호드카시아에 따르면 메타는 2025년 1월 24일에 취약점을 수정했으며, 이 취약점이 악의적으로 악용되었다는 징후는 발견되지 않았다고 합니다.
호드카시아는 테크크런치에 로그인한 사용자가 텍스트와 이미지를 재생성하기 위해 메시지를 편집할 수 있는 메타 AI의 기능을 조사하던 중 이 버그를 발견했다고 설명했습니다. 그는 사용자가 프롬프트를 편집하면 메타의 백엔드 서버가 해당 프롬프트와 AI가 생성한 응답에 고유한 숫자 식별자를 할당한다는 사실을 발견했습니다. 호드카시아는 편집하는 동안 브라우저의 네트워크 트래픽을 모니터링하여 이 식별자를 변경함으로써 서버가 완전히 다른 사용자의 프롬프트와 응답을 반환하도록 만들 수 있다는 사실을 발견했습니다.
이 결함으로 인해 메타의 서버는 사용자가 특정 프롬프트와 그 응답을 볼 수 있는 권한이 있는지 제대로 확인하지 못했습니다. 호드카시아는 메타 서버에서 생성된 프롬프트 식별자가 "쉽게 추측할 수 있는" 것이어서 악의적인 공격자가 자동화된 도구로 숫자를 빠르게 순환하여 사용자의 원래 프롬프트를 스크랩할 수 있었다고 말했습니다.
테크크런치의 연락을 받은 메타는 1월에 수정 사항이 배포되었다고 확인했습니다. 메타의 대변인 라이언 다니엘스는 "악용의 증거는 발견되지 않았으며 해당 연구자에게 보상을 지급했습니다."라고 말했습니다.
이러한 보안 문제는 주요 기술 기업들이 상당한 보안 및 개인정보 보호 위험을 수반하는 AI 제품을 출시하고 개선하기 위해 경쟁하면서 새롭게 부각되고 있습니다.
올해 초 ChatGPT와 같은 경쟁사와 경쟁하기 위해 출시된 Meta AI의 독립형 앱은 일부 사용자가 사적인 대화라고 생각한 대화를 실수로 공유한 후 출시에 난항을 겪었습니다.
테크크런치 이벤트지금 라이브! 테크크런치 전 단계
더 스마트하게 구축하세요. 더 빠르게 확장하세요. 더 깊이 연결하세요. 전략, 워크샵, 의미 있는 인맥으로 가득한 하루 동안 Precursor Ventures, NEA, Index Ventures, Underscore VC 등의 선구자들과 함께하세요.
테크크런치 올 스테이지 패스를 $450 할인된 가격에 구매하세요.
더 스마트하게 구축하세요. 더 빠르게 확장하세요. 더 깊이 연결하세요. 전략, 워크샵, 의미 있는 인맥으로 가득한 하루 동안 Precursor Ventures, NEA, Index Ventures, Underscore VC 등의 선구자들과 함께하세요.
매사추세츠주 보스턴 | 7월 15일 지금 등록하기
관련 기사
메타 AI가 이제 페이스북 마켓플레이스에서 구매자의 메시지에 응답합니다
페이스북 마켓플레이스가 구매자 문의에 대한 자동 응답 기능을 포함한 새로운 메타 AI 기능을 도입한다고 목요일 회사 측이 발표했다. 또한 이 플랫폼은 AI를 활용해 상품 등록을 가속화하고 판매자 프로필을 요약하며, 이제 판매자가 상품 목록에 배송 옵션을 제공할 수 있도록 지원한다.판매자들은 종종 수많은 구매자 문의를 받기 때문에, 페이스북은 메타 AI 기반
메타, 아마존 AI용 CPU 수백만 대 공급 계약 체결
아마존은 자체 설계 칩을 다시 한번 앞세워 메타(Meta)와 중요한 파트너십을 체결했다. 아마존은 금요일, 메타가 확대되는 AI 수요를 충족하기 위해 수백만 개의 AWS 그래비톤(Graviton) 칩을 도입하기로 합의했다고 밝혔다.참고로 AWS 그래비톤은 GPU(그래픽 처리 장치)가 아닌 ARM 기반 CPU(일반 컴퓨팅용으로 설계된 중앙 처리 장치)입니다.
메타의 천연가스 수요 급증으로 사우스다코타주 전력망에 활력을 불어넣을 수 있다
데이터 센터의 규모가 워낙 거대해져서, 현재 그 전력 소비량은 미국 내 한 주 전체의 소비량에 맞먹습니다. 메타(Meta)의 하이페리온(Hyperion) AI 데이터 센터를 예로 들어보겠습니다. 이 시설이 완공되면 사우스다코타주만큼의 전력을 소비하게 될 것입니다.메타는 최근 270억 달러 규모의 데이터 센터 운영을 지원하기 위해, 이미 계획된 3곳 외에도
관련 특별 주제 추천
사업
최고의 AI 경비 관리 앱: 영수증을 스캔하고 기업 경비를 자동으로 분류하세요
2026년 최신 최고의 AI 경비 관리 도구: 영수증을 스캔하고 기업 경비를 자동으로 분류해 주는 최고 평점의 도구들. 손쉬운 경비 관리, 정확한 재무 추적, 효율적인 규정 준수를 위한 강력하고 혁신적인 솔루션을 만나보세요. 무료 및 유료 옵션을 엄선하여 매주 업데이트되는 비교 자료를 통해 귀사에 딱 맞는 도구를 찾으실 수 있습니다. XIX.AI의 전문가 추천 목록으로 AI의 장점을 최대한 활용하세요.
10 도구
xix.ai
사업
최고의 AI 채용 도구: 이력서 심사 및 후보자 면접 일정 자동화
XIX.AI에서 2026년 최신 최고 평점을 받은 AI 채용 도구를 확인해 보세요. 저희가 엄선한 이 목록에는 이력서 심사 및 후보자 면접 일정 자동화를 위한 강력하고 혁신적인 솔루션이 포함되어 있습니다. 실제 테스트 결과와 매주 업데이트되는 순위를 바탕으로 무료 및 유료 옵션을 비교해 보세요. 지금 바로 귀사에 딱 맞는 채용 도우미를 찾아 채용 프로세스를 효율화하세요!
10 도구
xix.ai
생산력
AI 개인 웰니스 및 집중력 코치: 번아웃 관리 및 정신적 에너지 수준 향상
XIX.AI에서 2026년 최고의 AI 기반 개인 웰니스 및 집중력 코치들을 만나보세요. 저희가 엄선한 순위 목록에는 번아웃을 관리하고 정신적 에너지를 높여주는 최고 평점을 받은 혁신적인 도구들이 소개되어 있습니다. 실제 사용 후기를 바탕으로 무료 버전과 유료 버전을 비교해 보세요. 지금 바로 최고의 생산성과 웰빙을 향한 길을 열어보세요.
10 도구
xix.ai
챗봇
최고 평점을 받은 AI 로맨틱 챗봇: 일관된 성격으로 장기적인 관계를 구축하세요
진정성 있는 장기적인 관계를 형성할 수 있는 2026년 최신 최고 평점 AI 로맨틱 챗봇을 만나보세요. 저희가 엄선한 이 목록에는 강력하고 일관된 캐릭터, 무료 및 유료 버전 비교, 실제 사용 후기가 담겨 있습니다. XIX.AI에서 나에게 딱 맞는 파트너를 찾아 오늘 바로 관계를 시작해 보세요.
10 도구
xix.ai
교육 및 학습
최고의 AI 데이터 과학 멘토들: SQL, Pandas 및 머신 러닝 워크플로우 마스터하기
2026년 최고의 AI 데이터 과학 멘토들을 만나 SQL, Pandas 및 머신러닝 워크플로우를 마스터하세요. XIX.AI에서 선별한 최고의 멘토들을 통해 강력하고 혁신적인 지도를 받아보세요. 무료 옵션과 유료 옵션을 실제 사례를 바탕으로 비교해 보세요. 오늘 바로 데이터 과학의 전문성을 확보하세요.
10 도구
xix.ai
챗봇
최고의 AI 유혹 및 대화 트레이너: 실시간으로 사회적 매력과 자신감을 높여보세요
XIX.AI에서 2026년 최고의 AI 플러팅 및 대화 트레이너를 만나보세요. 엄선된 최고 평점의 제품들을 통해 실시간으로 사회적 매력과 자신감을 키울 수 있습니다. 무료와 유료 버전을 비교하고 매주 업데이트되는 순위를 확인하며, 꼭 사용해봐야 할 획기적인 도구들을 탐색해 보세요. 지금 바로 여러분의 사회적 경쟁력을 한 단계 높여보세요.
10 도구
xix.ai
의견 (1)
0/500
![RaymondBaker]()
Krass, die Bug hatte ja richtig Potenzial für Drama 😅 Einerseits beeindruckend, wie schnell Meta das behoben hat, andererseits fragt man sich doch: Ist das nur die Spitze des Eisbergs? In jeder KI-Assistenten-Funktion stecken solche Datenschnittstellen versteckt. Das Problem ist ja nicht der Einzelfall, sondern dass immer wieder solche Lecks auftauchen. Als Nutzer bekommt man da langsam ein mulmiges Gefühl... Wäre vielleicht cool, wenn es transparente Protokolle gäbe, an denen unabhängige Sicherheitsforscher dauerhaft mitwirken könnten. So nach dem Motto: Vertrauen ist gut, Kontrolle ist besser 💡
Meta는 AI 챗봇 사용자가 다른 사용자의 비공개 프롬프트와 생성된 응답에 액세스하여 볼 수 있는 보안 취약점을 해결했습니다.
보안 테스트 회사 앱시큐어의 설립자 산딥 호드카시아는 2024년 12월 26일에 이 문제를 비공개로 신고한 자신에게 메타가 1만 달러의 버그 현상금을 지급했다고 테크크런치에 독점적으로 알려왔습니다.
호드카시아에 따르면 메타는 2025년 1월 24일에 취약점을 수정했으며, 이 취약점이 악의적으로 악용되었다는 징후는 발견되지 않았다고 합니다.
호드카시아는 테크크런치에 로그인한 사용자가 텍스트와 이미지를 재생성하기 위해 메시지를 편집할 수 있는 메타 AI의 기능을 조사하던 중 이 버그를 발견했다고 설명했습니다. 그는 사용자가 프롬프트를 편집하면 메타의 백엔드 서버가 해당 프롬프트와 AI가 생성한 응답에 고유한 숫자 식별자를 할당한다는 사실을 발견했습니다. 호드카시아는 편집하는 동안 브라우저의 네트워크 트래픽을 모니터링하여 이 식별자를 변경함으로써 서버가 완전히 다른 사용자의 프롬프트와 응답을 반환하도록 만들 수 있다는 사실을 발견했습니다.
이 결함으로 인해 메타의 서버는 사용자가 특정 프롬프트와 그 응답을 볼 수 있는 권한이 있는지 제대로 확인하지 못했습니다. 호드카시아는 메타 서버에서 생성된 프롬프트 식별자가 "쉽게 추측할 수 있는" 것이어서 악의적인 공격자가 자동화된 도구로 숫자를 빠르게 순환하여 사용자의 원래 프롬프트를 스크랩할 수 있었다고 말했습니다.
테크크런치의 연락을 받은 메타는 1월에 수정 사항이 배포되었다고 확인했습니다. 메타의 대변인 라이언 다니엘스는 "악용의 증거는 발견되지 않았으며 해당 연구자에게 보상을 지급했습니다."라고 말했습니다.
이러한 보안 문제는 주요 기술 기업들이 상당한 보안 및 개인정보 보호 위험을 수반하는 AI 제품을 출시하고 개선하기 위해 경쟁하면서 새롭게 부각되고 있습니다.
올해 초 ChatGPT와 같은 경쟁사와 경쟁하기 위해 출시된 Meta AI의 독립형 앱은 일부 사용자가 사적인 대화라고 생각한 대화를 실수로 공유한 후 출시에 난항을 겪었습니다.
테크크런치 이벤트지금 라이브! 테크크런치 전 단계
더 스마트하게 구축하세요. 더 빠르게 확장하세요. 더 깊이 연결하세요. 전략, 워크샵, 의미 있는 인맥으로 가득한 하루 동안 Precursor Ventures, NEA, Index Ventures, Underscore VC 등의 선구자들과 함께하세요.
테크크런치 올 스테이지 패스를 $450 할인된 가격에 구매하세요.
더 스마트하게 구축하세요. 더 빠르게 확장하세요. 더 깊이 연결하세요. 전략, 워크샵, 의미 있는 인맥으로 가득한 하루 동안 Precursor Ventures, NEA, Index Ventures, Underscore VC 등의 선구자들과 함께하세요.
매사추세츠주 보스턴 | 7월 15일 지금 등록하기
메타 AI가 이제 페이스북 마켓플레이스에서 구매자의 메시지에 응답합니다
페이스북 마켓플레이스가 구매자 문의에 대한 자동 응답 기능을 포함한 새로운 메타 AI 기능을 도입한다고 목요일 회사 측이 발표했다. 또한 이 플랫폼은 AI를 활용해 상품 등록을 가속화하고 판매자 프로필을 요약하며, 이제 판매자가 상품 목록에 배송 옵션을 제공할 수 있도록 지원한다.판매자들은 종종 수많은 구매자 문의를 받기 때문에, 페이스북은 메타 AI 기반
메타, 아마존 AI용 CPU 수백만 대 공급 계약 체결
아마존은 자체 설계 칩을 다시 한번 앞세워 메타(Meta)와 중요한 파트너십을 체결했다. 아마존은 금요일, 메타가 확대되는 AI 수요를 충족하기 위해 수백만 개의 AWS 그래비톤(Graviton) 칩을 도입하기로 합의했다고 밝혔다.참고로 AWS 그래비톤은 GPU(그래픽 처리 장치)가 아닌 ARM 기반 CPU(일반 컴퓨팅용으로 설계된 중앙 처리 장치)입니다.
메타의 천연가스 수요 급증으로 사우스다코타주 전력망에 활력을 불어넣을 수 있다
데이터 센터의 규모가 워낙 거대해져서, 현재 그 전력 소비량은 미국 내 한 주 전체의 소비량에 맞먹습니다. 메타(Meta)의 하이페리온(Hyperion) AI 데이터 센터를 예로 들어보겠습니다. 이 시설이 완공되면 사우스다코타주만큼의 전력을 소비하게 될 것입니다.메타는 최근 270억 달러 규모의 데이터 센터 운영을 지원하기 위해, 이미 계획된 3곳 외에도
2026년 최신 최고의 AI 경비 관리 도구: 영수증을 스캔하고 기업 경비를 자동으로 분류해 주는 최고 평점의 도구들. 손쉬운 경비 관리, 정확한 재무 추적, 효율적인 규정 준수를 위한 강력하고 혁신적인 솔루션을 만나보세요. 무료 및 유료 옵션을 엄선하여 매주 업데이트되는 비교 자료를 통해 귀사에 딱 맞는 도구를 찾으실 수 있습니다. XIX.AI의 전문가 추천 목록으로 AI의 장점을 최대한 활용하세요.
10 도구
xix.ai
XIX.AI에서 2026년 최신 최고 평점을 받은 AI 채용 도구를 확인해 보세요. 저희가 엄선한 이 목록에는 이력서 심사 및 후보자 면접 일정 자동화를 위한 강력하고 혁신적인 솔루션이 포함되어 있습니다. 실제 테스트 결과와 매주 업데이트되는 순위를 바탕으로 무료 및 유료 옵션을 비교해 보세요. 지금 바로 귀사에 딱 맞는 채용 도우미를 찾아 채용 프로세스를 효율화하세요!
10 도구
xix.ai
XIX.AI에서 2026년 최고의 AI 기반 개인 웰니스 및 집중력 코치들을 만나보세요. 저희가 엄선한 순위 목록에는 번아웃을 관리하고 정신적 에너지를 높여주는 최고 평점을 받은 혁신적인 도구들이 소개되어 있습니다. 실제 사용 후기를 바탕으로 무료 버전과 유료 버전을 비교해 보세요. 지금 바로 최고의 생산성과 웰빙을 향한 길을 열어보세요.
10 도구
xix.ai
진정성 있는 장기적인 관계를 형성할 수 있는 2026년 최신 최고 평점 AI 로맨틱 챗봇을 만나보세요. 저희가 엄선한 이 목록에는 강력하고 일관된 캐릭터, 무료 및 유료 버전 비교, 실제 사용 후기가 담겨 있습니다. XIX.AI에서 나에게 딱 맞는 파트너를 찾아 오늘 바로 관계를 시작해 보세요.
10 도구
xix.ai
2026년 최고의 AI 데이터 과학 멘토들을 만나 SQL, Pandas 및 머신러닝 워크플로우를 마스터하세요. XIX.AI에서 선별한 최고의 멘토들을 통해 강력하고 혁신적인 지도를 받아보세요. 무료 옵션과 유료 옵션을 실제 사례를 바탕으로 비교해 보세요. 오늘 바로 데이터 과학의 전문성을 확보하세요.
10 도구
xix.ai
XIX.AI에서 2026년 최고의 AI 플러팅 및 대화 트레이너를 만나보세요. 엄선된 최고 평점의 제품들을 통해 실시간으로 사회적 매력과 자신감을 키울 수 있습니다. 무료와 유료 버전을 비교하고 매주 업데이트되는 순위를 확인하며, 꼭 사용해봐야 할 획기적인 도구들을 탐색해 보세요. 지금 바로 여러분의 사회적 경쟁력을 한 단계 높여보세요.
10 도구
xix.ai
Krass, die Bug hatte ja richtig Potenzial für Drama 😅 Einerseits beeindruckend, wie schnell Meta das behoben hat, andererseits fragt man sich doch: Ist das nur die Spitze des Eisbergs? In jeder KI-Assistenten-Funktion stecken solche Datenschnittstellen versteckt. Das Problem ist ja nicht der Einzelfall, sondern dass immer wieder solche Lecks auftauchen. Als Nutzer bekommt man da langsam ein mulmiges Gefühl... Wäre vielleicht cool, wenn es transparente Protokolle gäbe, an denen unabhängige Sicherheitsforscher dauerhaft mitwirken könnten. So nach dem Motto: Vertrauen ist gut, Kontrolle ist besser 💡
