Meta AI, el chatbot que desarrolla el conglomerado detrás de Facebook, Instagram y WhatsApp, tuvo un error de seguridad que permitía espiar las interacciones de otros usuarios. La buena noticia es que la falla ya fue emparchada, gracias al reporte de un investigador especializado en ciberseguridad que recibió una recompensa jugosa por su colaboración.
Otro detalle: el problema no fue explotado por ciberdelincuentes, revelaron tanto el experto como la compañía involucrada.
Meta AI expuso indicaciones y respuestas privadas
El fundador de la empresa de seguridad informática AppSecure, Sandeep Hodkasia, comentó en declaraciones a TechCrunch que recibió una compensación de 10.000 dólares por haber reportado la brecha en Meta AI. Es una práctica habitual: las empresas premian a investigadores por informar fallas antes de que sean explotadas.
De acuerdo a la fuente, el problema en el chatbot fue informado a Meta en diciembre del año pasado y en enero fue corregido por la empresa. Hodkasia remarcó que no se encontraron evidencias de que el error haya sido explotado en forma maliciosa.
En concreto, la falla en Meta AI ocurría cuando los usuarios editaban sus prompts, que en la jerga de la Inteligencia Artificial son las instrucciones por escrito, para que los modelos actúen en función de esos pedidos.
El error implicaba que los servidores de Meta no verificaban que el usuario que escribía el mensaje y recibía la respuesta estuviera autorizado a ver esas interacciones, explica la fuente. Al respecto, Hodkasia notó que los números de las réplicas generadas por los servidores de la empresa eran “fácilmente adivinables”, lo que podría permitir que un agente malicioso extrajera información de los mensajes originales, cambiándolos rápidamente con herramientas automatizadas.
Meta AI es uno de los sistemas que es parte del auge de la IA Generativa y se integró gradualmente en los servicios del gigante tecnológico: Facebook, Instagram y WhatsApp. Esta propuesta compite con otras de peso en el sector, entre ellas ChatGPT de OpenAI, Gemini de Google y Grok de xAI.
