详细内容或原文请订阅后点击阅览
当AI聊天机器人泄漏以及如何发生
几个AI聊天机器人应用程序出于多种原因泄漏了用户数据,但主要是因为安全是事后的想法。
来源:Malwarebytes Labs 博客在最近关于网络新闻的文章中,有两个明确的迹象表明,AI聊天机器人的速度越快。我什至从未听说过的一家公司在其投资组合中下载超过1.5亿个应用程序,并且它也有一个未受保护的Elasticsearch实例。
网络新闻的文章这需要一些解释。我从未听说过Vyro AI,这是一家可能仍然没有很多铃铛的公司,但其App Imagineart在Google Play上的下载量超过1000万。 Vyro AI还在Chatly上销售超过100,000次下载的Chatly和Chatbotx,这是一个基于网络的聊天机器人,每月访问约50,000。
Elasticsearch实例是运行用于快速存储和搜索大量数据的工具的数据库服务器。如果由于缺乏密码,身份验证或网络限制而无抵押,则对未经授权的访问者的保护是未保护的。这意味着可以自由地访问碰巧找到它的任何Internet访问的人。没有任何保护诸如密码或防火墙之类的保护,任何在线找到数据库的人都可以读取,复制,更改甚至删除其所有数据。
发现数据库的研究人员说,它涵盖了生产和开发环境,并存储了约2-7天的日志,包括实时从公司的三个流行应用程序中实时实时日志。
可访问的信息包括:
这意味着攻击者有机会在这个开放数据库中“绊倒”数月。借助那里的信息,他们本可以接管用户帐户,访问了聊天历史记录和生成的图像,并进行了欺诈性的AI信用购买。
grok chatgpt meta ai