详细内容或原文请订阅后点击阅览
人工智能玩具数据泄露暴露了孩子们的身份
为什么重要:人工智能玩具数据泄露暴露了儿童的身份,因为智能玩具 Codi 的 50,000 多条录音由于安全性差而被泄露。
来源:人工智能+人工智能玩具数据泄露暴露了孩子们的身份
人工智能玩具数据泄露暴露儿童身份的惊人消息在科技界和育儿界引起了轩然大波。由于 Firebase 云数据库不安全,广泛使用的智能玩具“Codi”无意中泄露了 50,000 多名儿童的声音、身份和对话。安全研究人员发现,该工具以零身份验证限制保存个人数据,使年轻用户面临监视、剥削和隐私侵犯的风险。这一事件不仅引起了家庭的严重担忧,还凸显了 COPPA 和 GDPR 等儿童数据保护法的严重失败。它强调了人工智能驱动的儿童产品迫切需要改革、问责和安全设计。
要点
发生了什么? Codi 数据泄露内部
安全研究人员最近披露了专为儿童设计的人工智能智能玩具 Codi 后端系统中的一个严重漏洞。该玩具在 Google Firebase 数据库中存储语音日志、用户聊天历史记录和识别元数据,该数据库没有密码、没有身份验证,也没有数据访问限制。
这种错误配置使得任何拥有足够技术知识和互联网接入的人都可以检索和收听儿童与玩具之间的对话。专家进行的二进制分析显示,该数据库包括语音消息、用户名、时间戳、用户设备 ID,甚至一些家长帐户详细信息。