RADARTUBAN - Meskipun investasi kedalam teknologi AI terus meningkat, bukan berarti teknologi ini bebas dari celah keamanan.
Terbaru, perusahaan induk Facebook, yakni Meta harus menambal bug kritis yang ada setelah pakar keamanan menemukan sebuah celah yang cukup berbahaya di Meta AI.
Pendiri perusahaan keamanan siber, AppSecure, Sandeep Hodkasia menemukan celah keamanan tersebut dan melaporkan temuannya ke Meta pada Desember tahun lalu.
Bug tersebut memungkinkan pengguna yang tidak berwenang untuk mengakses perintah pribadi dan respon AI milik orang lain.
Atas temuan ini Hodkasia diganjar $10 ribu atau setara dengan Rp 162 juta oleh Meta melalui program Bug Bounty mereka.
Celah keamanan ini terjadi karena sistem Meta gagal untuk memverifikasi otoritas pengguna terhadap prompt tertentu.
Setiap perintah akan diberi ID unik oleh Meta AI. Hanya saja ID tersebut secara mudah dapat ditebak.
Kemudian hanya dengan mengubah ID tersebut, seseorang dapat langsung mengakses percakapan pengguna lain tanpa ijin yang sah.
Tentu saja celah keamanan ini dapat dimanfaatkan oleh oknum untuk mengumpulkan data pribadi dalam jumlah besar.
Meskipun terlihat berbahaya, tetapi Meta mengklaim tidak ada bukti bahwa bug ini telah dieksploitasi.
Hanya saja kasus temuan ini menambah daftar panjang kekhawatiran publik terhadap AI milik Meta tersebut.
Sejak menjadi aplikasi chatbot sendiri, sejumlah pengguna dilaporkan tak sengaja membagikan chat pribadi mereka akibat peraturan berbagi Meta yang membingungkan.
Beberapa informasi sensitif seperti data pribadi, pernyataan hukum, hingga dugaan kejahatan telah tersebar akibat fitur tersebut.
Tidak mengherankan jika banyak pengguna mempertanyakan keamanan dari Meta AI.
Saat ini Meta menyebut pihaknya telah memperbaiki celah keamanan yang dilaporkan tersebut.
Tetapi para analis sepakat memperingatkan pengguna untuk tetap hati-hati dalam berinteraksi dengan platform AI. (*)
Editor : Yudha Satria Aditama