详细内容或原文请订阅后点击阅览
一款AI毛绒玩具曝光数千条与孩子的私人聊天记录
任何拥有 Google 帐户的人都可以访问儿童和 Bondu 的 AI 恐龙毛绒玩具之间的大约 50,000 条聊天记录。
来源:Malwarebytes Labs 博客Bondu 的 AI 毛绒玩具公开了一个网络控制台,任何拥有 Gmail 帐户的人都可以阅读孩子和他们的毛绒玩具之间的大约 50,000 条私人聊天记录。
Bondu 的玩具的营销名称为:
“一款由人工智能驱动的柔软可爱的玩具,可以与您的孩子聊天、教学和玩耍。”
它没有说的是,任何拥有 Gmail 帐户的人都可以阅读几乎每个使用 Bondu 玩具的孩子的文字记录。在没有任何实际的黑客攻击的情况下,仅仅通过使用任意的谷歌帐户登录,两名研究人员发现自己正在查看孩子们的私人对话。
Bondu 关于安全的说法没有提到安全或隐私:
“Bondu 的安全和行为系统是经过 18 个月的 Beta 测试而建立的,对数千个家庭进行了测试。由于严格的审核流程和持续的监控,我们在整个测试期间没有收到 Bondu 的任何不安全或不当行为的报告。”
Bondu 对成功 Beta 测试的重视是可以理解的。还记得 FoloToy 营销的人工智能泰迪熊吗?它很快就从友好的聊天转向性话题和不安全的家庭建议?
研究人员惊讶地发现该公司面向公众的网络控制台允许任何人使用其 Google 帐户登录。孩子们和他们的毛绒玩具之间的聊天记录显示了姓名、出生日期、家庭详细信息和亲密对话。唯一不可用的对话是由父母或公司员工手动删除的对话。
这些聊天记录可能是窃贼或绑匪的梦想,提供对家庭日常生活和即将发生的事件的洞察。
Bondu 在披露后几分钟内就将控制台离线,然后通过身份验证重新启动。首席执行官表示修复工作在数小时内完成,他们“没有看到其他访问的证据”,并且他们引入了一家安全公司并增加了监控。