{"id":23205,"date":"2025-07-16T11:15:07","date_gmt":"2025-07-16T14:15:07","guid":{"rendered":"https:\/\/cortemedia.ar\/?p=23205"},"modified":"2025-07-16T11:15:07","modified_gmt":"2025-07-16T14:15:07","slug":"meta-emparcho-una-falla-que-exponia-las-indicaciones-de-los-usuarios-a-su-inteligencia-artificial","status":"publish","type":"post","link":"https:\/\/cortemedia.ar\/?p=23205","title":{"rendered":"Meta emparch\u00f3 una falla que expon\u00eda las indicaciones de los usuarios a su Inteligencia Artificial"},"content":{"rendered":"
\n
\n

La exFacebook pag\u00f3 una recompensa de 10.000 d\u00f3lares al investigador que descubri\u00f3 y report\u00f3 la brecha.<\/h2>\n<\/div>\n<\/div>\n
\n
\n

Meta AI, el chatbot que desarrolla el conglomerado detr\u00e1s de Facebook, Instagram y WhatsApp, tuvo un\u00a0error de seguridad que permit\u00eda espiar las interacciones de otros usuarios. La buena noticia es que la falla ya fue emparchada, gracias al reporte de un investigador especializado en ciberseguridad que recibi\u00f3 una recompensa jugosa por su colaboraci\u00f3n.<\/p>\n

Otro detalle: el problema no fue explotado por ciberdelincuentes, revelaron tanto el experto como la compa\u00f1\u00eda involucrada.<\/p>\n

Meta AI expuso indicaciones y respuestas privadas<\/h3>\n

El fundador de la empresa de seguridad inform\u00e1tica AppSecure, Sandeep Hodkasia, coment\u00f3 en declaraciones a\u00a0TechCrunch\u00a0<\/i>que recibi\u00f3 una compensaci\u00f3n de\u00a010.000 d\u00f3lares por haber reportado la brecha en Meta AI. Es una pr\u00e1ctica habitual: las empresas premian a investigadores por informar fallas antes de que sean explotadas.<\/p>\n

De acuerdo a la fuente, el problema en el chatbot fue informado a Meta en diciembre del a\u00f1o pasado y en enero fue corregido por la empresa. Hodkasia remarc\u00f3 que no se encontraron evidencias de que el error haya sido explotado en forma maliciosa.<\/p>\n

En concreto, la falla en Meta AI ocurr\u00eda cuando los usuarios editaban sus\u00a0prompts<\/i>, que en la jerga de la Inteligencia Artificial son las instrucciones por escrito, para que los modelos act\u00faen en funci\u00f3n de esos pedidos.<\/p>\n

El error implicaba que los servidores de Meta no verificaban que el usuario que escrib\u00eda el mensaje y recib\u00eda la respuesta estuviera autorizado a ver esas interacciones, explica la fuente. Al respecto, Hodkasia not\u00f3 que los n\u00fameros de\u00a0<\/i>las r\u00e9plicas generadas por los servidores de la empresa eran \u201cf\u00e1cilmente adivinables\u201d, lo que podr\u00eda permitir que un agente malicioso extrajera informaci\u00f3n de los mensajes originales,\u00a0cambi\u00e1ndolos r\u00e1pidamente con herramientas automatizadas.<\/p>\n

Consultada por\u00a0TC<\/i>, la firma que dirige Mark Zuckerberg confirm\u00f3 que la brecha fue corregida en enero y que no se encontraron evidencias de abusos.<\/p>\n

Meta AI es uno de los sistemas que es parte del auge de la IA Generativa y se integr\u00f3 gradualmente en los servicios del gigante tecnol\u00f3gico: Facebook, Instagram y WhatsApp. Esta propuesta compite con otras de peso en el sector, entre ellas ChatGPT de OpenAI, Gemini de Google y\u00a0Grok de xAI.<\/p>\n<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"La exFacebook pag\u00f3 una recompensa de 10.000 d\u00f3lares al investigador que descubri\u00f3 y report\u00f3 la brecha. Meta AI,…\n","protected":false},"author":1,"featured_media":23206,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"csco_singular_sidebar":"","csco_page_header_type":"","csco_appearance_grid":"","csco_page_load_nextpost":"","csco_post_video_location":[],"csco_post_video_location_hash":"","csco_post_video_url":"","csco_post_video_bg_start_time":0,"csco_post_video_bg_end_time":0,"footnotes":""},"categories":[16],"tags":[],"class_list":["post-23205","post","type-post","status-publish","format-standard","has-post-thumbnail","category-tecnologia","cs-entry","cs-video-wrap"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/cortemedia.ar\/index.php?rest_route=\/wp\/v2\/posts\/23205","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cortemedia.ar\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cortemedia.ar\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cortemedia.ar\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cortemedia.ar\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=23205"}],"version-history":[{"count":1,"href":"https:\/\/cortemedia.ar\/index.php?rest_route=\/wp\/v2\/posts\/23205\/revisions"}],"predecessor-version":[{"id":23207,"href":"https:\/\/cortemedia.ar\/index.php?rest_route=\/wp\/v2\/posts\/23205\/revisions\/23207"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cortemedia.ar\/index.php?rest_route=\/wp\/v2\/media\/23206"}],"wp:attachment":[{"href":"https:\/\/cortemedia.ar\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=23205"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cortemedia.ar\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=23205"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cortemedia.ar\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=23205"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}