Μια προσπάθεια που καθοδηγείται από το ερευνητικό εργαστήριο ασφαλείας CovertLabs αποκαλύπτει ενεργά θησαυρούς (κυρίως) εφαρμογών App Store που σχετίζονται με την τεχνητή νοημοσύνη που διαρρέουν και εκθέτουν δεδομένα χρηστών, συμπεριλαμβανομένων ονομάτων, email και ιστορικού συνομιλιών. Εδώ είναι οι λεπτομέρειες.
«Αυτό είναι τόσο κακό όσο γίνεται»
Ως εντοπίστηκε από τον χρήστη @vxunderground στο Χ, το Firehound Το έργο σαρώνει και ευρετηριάζει εφαρμογές που εκθέτουν και διαρρέουν ευαίσθητα δεδομένα χρήστη.
Όπως το εξηγεί ο @vxunderground:
Είναι το slopocalypse.
OSINT σπασίκλας @Harrris0n έχει δημιουργήσει το “Firehound”. Αυτός (ή άλλοι, δεν ξέρω) έχουν ξεκινήσει το δύσκολο έργο του κυνηγιού τεχνητής νοημοσύνης στο κατάστημα εφαρμογών της Apple.
Έχουν εντοπίσει (μέχρι τη στιγμή που γράφονται αυτές οι εφαρμογές) 198 εφαρμογές iOS που διαρρέουν πληροφορίες στους χρήστες (σε κάποια ιδιότητα). Δεν αποτελεί έκπληξη ότι οι κορυφαίοι σχετίζονται όλες με την τεχνητή νοημοσύνη.
Από τις 198 εφαρμογές που αναφέρονται μέχρι στιγμής, οι 196 εκθέτουν δεδομένα χρήστη. Η εφαρμογή “Chat & Ask AI” οδηγεί FirehoundΤις κατατάξεις «Most files exposur» και «Most records exposur», με περισσότερες από 406 εκατομμύρια εγγραφές από πάνω από 18 εκατομμύρια χρήστες που εκτέθηκαν.
Εκτός από την καταχώριση στο Firehoundο @Harris0n πήγε επίσης στο X για σχόλιο σχετικά με τα αρχικά του ευρήματα σχετικά με το “Chat & Ask AI”:
Οι περισσότερες εφαρμογές είναι ενεργοποιημένες Firehound φαίνεται να αποκαλύπτει δεδομένα μέσω ακατάλληλων ασφαλισμένων βάσεων δεδομένων ή αποθήκευσης cloud και πολλές λίστες αποκαλύπτουν τα υποκείμενα σχήματα δεδομένων και τον αριθμό των εγγραφών.
Ενώ οι περισσότερες εφαρμογές φαίνονται να σχετίζονται με AI, οι επηρεαζόμενες κατηγορίες εφαρμογών περιλαμβάνουν:
- Εκπαίδευση
- Ψυχαγωγία
- Γραφικά & Σχεδιασμός
- Υγεία & Γυμναστική
- Τρόπος ζωής
- Κοινωνική Δικτύωση
- Αλλος
Firehound περιορίζει την ελεύθερη πρόσβαση σε δεδομένα και απαιτεί από τους χρήστες να εγγραφούν για να ζητήσουν περιορισμένα σύνολα δεδομένων και λεπτομερή αποτελέσματα σάρωσης:
Ορισμένα αποτελέσματα σάρωσης είναι εξαιρετικά ευαίσθητα. Μέχρι να μπορέσουμε να τα ελέγξουμε και να τα επεξεργαστούμε υπεύθυνα, δεν μπορούμε να δημοσιεύσουμε τα πάντα πλήρως.
Τι σημαίνει αυτό
Το δημόσιο μητρώο είναι σκόπιμα περιορισμένο. Εάν δημιουργήσετε έναν λογαριασμό, μπορείτε να ζητήσετε πρόσβαση σε περιορισμένα σύνολα δεδομένων και προβολές.Ζητήστε έλεγχο
Τα αιτήματα πρόσβασης εξετάζονται με μη αυτόματο τρόπο. Προτεραιότητα δίνεται στους δημοσιογράφους, τις αρχές επιβολής του νόμου και τους επαγγελματίες ασφαλείας.Αφού συνδεθείτε, θα σας ζητηθεί να υποβάλετε ένα αίτημα από τον πίνακα ελέγχου σας.
Παρά τον αρχικό ισχυρισμό του @vxunderground ότι Firehound καταλογίζει το “AI Slop”, ότι οι πληροφορίες δεν αναφέρονται απευθείας στο προφίλ X του @Harrris0n, ούτε στο Firehound δικτυακός τόπος.
Ενώ πολλές εφαρμογές φαίνονται να σχετίζονται με την τεχνητή νοημοσύνη, είναι επί του παρόντος αδύνατο να ισχυριστεί κανείς με βεβαιότητα εάν κυκλοφόρησαν ως αποτέλεσμα κωδικοποίησης vibe ή άλλων εργαλείων αυτόνομης ανάπτυξης με τη βοήθεια AI.
Ακόμη, Firehound είναι μια υπενθύμιση ότι οι χρήστες πρέπει να προσέχουν τις πλατφόρμες που χρησιμοποιούν και τις πληροφορίες που μοιράζονται (ειδικά όταν πρόκειται για chatbot AI) και ότι οι προγραμματιστές πρέπει να αναλάβουν την ευθύνη για τη σωστή ασφάλεια των δεδομένων χρήστη, ανεξάρτητα από το πόσο χαμηλό μπορεί να είναι το εμπόδιο εισόδου για την ανάπτυξη και την κυκλοφορία μιας εφαρμογής.
Για να μάθετε περισσότερα για το Firehound, ακολουθήστε αυτόν τον σύνδεσμο.
Προσφορές αξεσουάρ στο Amazon
FTC: Χρησιμοποιούμε συνδέσμους θυγατρικών που κερδίζουν αυτόματα εισόδημα. Περισσότερο.
Via: 9to5mac.com
