详细内容或原文请订阅后点击阅览
两个人工智能配套应用程序暴露了数百万条(非常)私密的聊天记录
两款人工智能“女朋友”应用程序已经与超过 40 万用户进行了数百万次亲密对话。
来源:Malwarebytes Labs 博客Cybernews 发现了两款 AI 配套应用 Chattee Chat 和 GiMe Chat 如何暴露来自超过 40 万用户的数百万条亲密对话。
网络新闻这不是我们第一次写关于人工智能“女朋友”揭露她们秘密的文章,而且可能不会是最后一次。这一最新事件提醒我们,并非每个开发人员都认真对待用户隐私。
第一次这不是一个需要熟练方法的复杂黑客。所需要的只是知道如何寻找不受保护的服务。研究人员发现了一个公开暴露且未受保护的流媒体和内容交付系统——一个 Kafka Broker 实例。
将其想象为存储和投递机密邮件的邮局。现在,想象一下经理将前门敞开,没有锁、警卫或身份检查。任何人都可以走进去,查看私人信件和照片,并抓住任何吸引他们眼球的东西。
这就是两个 AI 应用程序发生的情况。 “邮局”(Kafka Broker)在互联网上保持开放状态,没有锁(没有身份验证或访问控制)。任何知道其地址的人都可以输入并查看每条私人消息、照片以及用户进行的购买。
Kafka 代理实例正在处理两个应用程序的实时数据流,这两个应用程序可在 Android 和 iOS 上使用:Chattee Chat – AI Companion 和 GiMe Chat – AI Companion。
Chattee Chat – AI Companion GiMe Chat – AI 伴侣暴露的数据涉及超过 40 万人,包括 4300 万条消息以及超过 60 万张图像和视频。研究人员发现,与人工智能模型共享和创建的内容不适合工作环境(NSFW)。
其中一款应用程序 Chattee 特别受欢迎,下载量超过 300,000 次,主要在美国。这两款应用程序均由香港开发商 Imagime Interactive Limited 开发,但只有 Chattee 获得了广泛的欢迎。
研究人员得出结论:
性勒索