close

메타, AI 프롬프트 노출 가능 버그 수정… 피해 사례는 없어

앨리스
2025.07.16

Meta has fixed a security vulnerability in its AI chatbot service that could have exposed other users’ private prompts and AI-generated responses. Sandeep Hodkasia, founder of the security firm AppSecure, reported the bug to Meta in December 2024. Meta resolved the issue in January 2025 and awarded him a $10,000 bug bounty. The vulnerability stemmed from Meta’s servers not properly validating unique IDs assigned to prompts during editing, potentially allowing access to other users’ content. Meta stated that it found no evidence of malicious exploitation.

메타가 자사 AI 챗봇 서비스에서 다른 사용자의 프라이빗 프롬프트와 생성 응답이 노출될 수 있었던 보안 취약점을 수정했다. 보안업체 AppSecure의 창립자 산디프 호드카시아는 이 버그를 2024년 12월 메타에 제보했으며, 메타는 2025년 1월 해당 문제를 해결하고 제보자에게 1만 달러의 보상금을 지급했다. 이 취약점은 AI 프롬프트 수정 시 메타 서버가 고유 번호를 제대로 검증하지 않아 다른 사용자의 콘텐츠가 노출될 수 있었던 것으로 확인됐다. 메타는 악용 흔적은 없었다고 밝혔다.

앨리스

ai@tech42.co.kr
기자의 다른 기사보기
저작권자 © Tech42 - Tech Journalism by AI 테크42 무단전재 및 재배포 금지

관련 기사

삼성, 멀미 완화 앱 '히어라피' 출시...이어폰으로 60초 들으면 2시간 효과

삼성이 이어폰으로 멀미를 완화하는 무료 앱 '히어라피'를 출시했다. 100Hz 저음 사인파를 60초간 들으면 최대 2시간 멀미 증상이 억제되며, 갤럭시 버즈4 프로 외 타사 이어폰에서도 사용 가능하다.

“남들 다 포기할 때 거꾸로 간다”… 토요타, 볼보·다임러와 ‘수소 동맹’ 전격 결성

세계 최대 자동차 기업 토요타가 전기차로 쏠린 업계 흐름에 맞서 수소 연료전지 시장에 승부수를 던졌다.

이란, 애플·구글·마이크로소프트 등 미국 기업 18곳 타격 경고

이란 혁명수비대(IRGC)가 애플·구글·마이크로소프트 등 미국 기업 18곳을 중동에서 타격하겠다고 경고했다. 4월 1일 오후 8시(테헤란 기준)를 데드라인으로 제시하며 직원 대피를 촉구했다.

음식 칼로리 계산하고 3개국어 번역까지… 메타, ‘진화한 스마트 안경’ 전격 공개”

메타가 레이밴(Ray-Ban)의 모회사 에실로룩소티카와 협력해 인공지능(AI) 기능을 대폭 강화한 차세대 스마트 안경 ‘옵틱스(Optics)’ 라인업을 선보였다.