並非您在手機應用程式市場中遇到的每個人工智慧工具都是相同的。事實上,其中許多可能比您之前想像的更像是一場隱私賭博。
網路安全專家證實,Android 版 Google Play 商店中的大量未經許可或不安全的人工智慧應用程式(包括那些用於身份驗證和處理的應用程式)已暴露了數十億文件和個人資料。
報告稱,12 月亞馬遜雲端服務兩度因人工智慧工具而中斷
Cybernews 最近的一項調查發現,Android 上的一款應用程式「Video AI Art Generator & Maker」洩露了 150 萬張用戶圖像、超過 385,000 個影片以及由用戶 AI 創建的數百萬個媒體檔案。這個安全漏洞是由研究人員發現的,他們發現 Google Cloud Storage 儲存桶中的配置錯誤導致個人檔案容易受到第三方的攻擊。該出版物稱,透過暴露的垃圾箱總共可以存取超過 12 TB 的用戶媒體檔案。該應用程式當時的下載量為 50 萬次。
可混搭光速
另一個名為 IDMerit 的應用程式揭露了 25 個國家/地區(主要是美國)用戶的客戶資料和個人識別訊息
這些資訊包括全名和地址、出生日期、身分和聯絡方式,資料總量達到一 TB。兩名應用程式開發人員在收到研究人員通知後修復了這些漏洞。
然而,網路安全專家警告說,此類人工智慧應用程式中鬆懈的安全趨勢給用戶帶來了廣泛的風險。許多人工智慧應用程式通常將用戶上傳的文件與人工智慧生成的內容一起存儲,也使用一種廣受批評的做法,稱為“硬編碼秘密”,將 API 密鑰、密碼或加密密鑰等敏感資訊直接嵌入到應用程式的源代碼中。 Cybernews 發現,研究人員分析的數百個 Google Play 應用程式中,72% 存在類似的安全漏洞。
