根據安全研究實驗室 CovertLabs 的努力,近期揭發了一些與人工智能(AI)相關的應用程式,這些應用程式存在洩露及暴露用戶數據的問題,包括用戶的姓名、電子郵件和聊天記錄。以下是有關此事件的詳情。
這些問題的嚴重性不容忽視。用戶 @vxunderground 在社交媒體 X 上指出,Firehound 項目正對那些洩露敏感用戶數據的應用程式進行掃描和索引。根據 @vxunderground 的說法,這是一場數據洩露的災難。OSINT 專家 @Harrris0n 創建了 Firehound,開始了這一艱鉅的任務,尋找 Apple 應用商店中的 AI 應用洩露問題。截至目前,他們已經識別出 198 款 iOS 應用程式,其中有 196 款存在洩露用戶數據的情況。
在這些應用中,「Chat Ask AI」位居 Firehound 的「最多檔案洩露」和「最多記錄洩露」的榜單之首,其洩露的記錄超過 4.06 億條,涉及超過 1,800 萬用戶。@Harris0n 也在 X 上對「Chat Ask AI」的初步發現進行了評論,指出大多數應用程式似乎是通過不當保護的數據庫或雲存儲來洩露數據,許多列出來的應用程式也公開了底層數據架構和記錄數量。
目前受影響的應用類別包括教育、娛樂、圖形設計、健康、健身、生活方式和社交網絡等。Firehound 限制了免費數據訪問,用戶需要註冊才能請求獲取受限數據集和詳細掃描結果,因為一些掃描結果可能涉及高度敏感的信息。在未能負責任地審查和編輯這些數據之前,無法全面公開所有內容。
公共註冊的訪問是故意有限的。如果用戶創建帳戶,可以請求獲取受限數據集和視圖。請求的審核會手動進行,並優先考慮記者、執法部門和安全專業人士。在登錄後,用戶會被提示從儀表板提交請求。
儘管 @vxunderground 最初聲稱 Firehound 正在編目「AI 垃圾」,但這一信息並未直接在 @Harrris0n 的 X 個人檔案或 Firehound 網站上得到確認。雖然許多應用程式似乎與 AI 相關,但目前尚不清楚這些應用是否是由於「潮流編碼」或其他 AI 輔助的自主開發工具所推出的。無論如何,Firehound 提醒用戶在使用平台和分享信息時應保持警惕,尤其是在涉及 AI 聊天機器人的情況下,開發者也應負責妥善保護用戶數據,無論開發和發佈應用的門檻有多低。
