Temukan Bug di Platform Meta AI, Seorang Pria Dihadiahi 10.000 USD
Dengan perkembangan AI yang begitu pesat, kita mungkin berasumsi jika teknologi tersebut pastinya aman dan tidak memiliki kerentanan. Tapi kenyataanya tidak seperti itu, bahkan Meta yang tengah gencar mengembangkan AI, juga belum terbebas dari kesalahan sistem yang tidak mereka sadari. Baru-baru ini muncul kabar, jika ada seorang pria yang dihadiahi 10.000 USD karena temukan bug dalam sistem keamanan di platform Meta AI milik raksasa teknologi tersebut.
Ada Bug di Meta AI
Kejadian ini bermula ketika Sandeep Hodkasia, pendiri AppSecure, menemukan celah keamanan yang memungkinkan dia untuk mengakses bahkan mengedit prompt milik orang lain guna menghasilkan respon yang berbeda. Ketika Hodkasia mengedit prompt orang lain, Ia menyadari kalau server back-end Meta AI bakal memberikan nomor unik untuk setiap prompt yang ditulis dan respon AI yang dihasilkan. Dengan analisis lebih lanjut, Hodkasia mengubah nomor unik tersebut dan berhasil membuat server menampilkan prompt dan respon AI milik orang lain.
Dengan ditemukannya bug tersebut, ini tandanya server Meta AI tidak memastikan apakah informasi tersebut diberikan kepada pengguna yang benar. Hodkasia juga menambahkan kalau nomor unik tersebut mudah ditebak dan berpotensi disalahgunakan oleh pelaku kejahatan untuk mencuri informasi sensitif pengguna AI. Hodkasia melaporkan temuannya ini kepada Meta dan mendapatkan hadiah sebesar 10.000 USD dalam program Bug Bounty yang diadakan oleh perusahaan tersebut.
Baca Juga: Google Chrome Hentikan Dukungan untuk macOS 11 Big Sur
Setelah kejadian ini, Meta mengonfirmasi kalau mereka telah memperbaiki bug dan tidak menemukan bukti penyalahgunaan celah di sistem tersebut. Meta juga menghargai penelitian yang dilakukan oleh Hodkasia. Penemuan bug ini bisa jadi pengingat meski pengembangan AI dilakukan oleh perusahaan bernilai miliaran dolar, tidak menutup kemungkinan kalau teknologi yang dikembangkan itu kebal terhadap kelemahan.
Melihat hadiah yang begitu besar, ada nggak sih yang tiba-tiba tertarik buat cari bug Meta yang lainnya?
More Articles
