Meta corrige una preocupante falla de seguridad que podría haber露 vituado los comandos y respuestas de la inteligencia artificial de los usuarios.

Un fallo en la plataforma de inteligencia artificial de Meta ha sido solucionado recientemente, después de que se identificara un problema que podría haber expuesto los prompts y respuestas de los usuarios. Este error se originó en la forma en que Meta AI asignaba identificadores únicos a ambas entradas. Cuando un usuario autenticado intentaba modificar un prompt anterior para obtener una respuesta diferente, la plataforma asignaba a ambos un identificador único. Al manipular ese número, era posible que los servidores de Meta devolvieran consultas y resultados de otros usuarios.

El descubrimiento de esta vulnerabilidad fue realizado por Sandeep Hodkasia, un investigador de seguridad y fundador de AppSecure, a finales de diciembre de 2024. Después de informar a Meta sobre el problema, se implementó un arreglo el 24 de enero de 2025, lo que incluyó una recompensa de $10,000 por su hallazgo. Según Hodkasia, los números de prompt generados por los servidores eran fáciles de adivinar, pero no se había detectado la explotación de esta vulnerabilidad hasta que fue corregida.

Este tipo de fallo plantea serias preocupaciones, especialmente dado que muchas personas comparten información sensible con los chatbots en la actualidad. Documentos empresariales, contratos y datos personales son subidos a modelos de lenguaje cada día, y muchos usuarios utilizan herramientas de inteligencia artificial como terapeutas, exponiendo detalles intímos y revelaciones privadas.

El abuso de esta información puede dar lugar a ataques de phishing altamente personalizados, que podrían resultar en el robo de identidad, despliegue de malware o incluso ransomware. Por ejemplo, si un actor malicioso sabe que una persona está buscando soluciones de VPN asequibles, podría enviar un correo electrónico ofreciendo un producto atractivo, que en realidad sea una puerta trasera.