Nezabezpečené aplikace umělé inteligence v Obchodě Google Play ohrožují miliardy záznamů, včetně osobních obrázků, videí a identit. Nedávné šetření ukázalo, že mnoho nástrojů umělé inteligence pro zařízení Android postrádá základní bezpečnostní opatření, což vážně ohrožuje soukromí uživatelů.
Potvrzené úniky dat v oblíbených aplikacích
Odborníci na kybernetickou bezpečnost identifikovali několik aplikací, které přenášejí citlivé uživatelské informace. Jeden příklad, „Video AI Art Generator & Maker“, ponechal službu Google Cloud Storage špatně nakonfigurovanou, což vedlo k zobrazení 1,5 milionu obrázků vytvořených uživateli, více než 385 000 videí a milionů souborů vygenerovaných umělou inteligencí – celkem více než 12 terabajtů dostupných dat. Aplikace byla v době svého objevení stažena více než 500 000krát.
Další aplikace, IDMerit, sdílela data KYC (poznej svého zákazníka) od uživatelů ve 25 zemích. Mezi vystavené informace patřily celá jména, adresy, data narození, identifikační dokumenty a kontaktní údaje – celkem více než jeden terabajt kompromitovaných dat. Oba vývojáři po upozornění zranitelnosti opravili.
Proč na tom záleží: Vzestup nebezpečných aplikací umělé inteligence
Šíření nebezpečných aplikací umělé inteligence je stále větším problémem. Tyto nástroje často pracují s citlivými uživatelskými daty, ale mnohé z nich fungují bez adekvátních bezpečnostních opatření. Tento trend je způsoben rychlým rozšířením nástrojů AI a nedostatkem standardních bezpečnostních postupů.
Sedmdesát dva procent ze stovek aplikací Google Play analyzovaných Cybernews vykazovalo podobné zranitelnosti. Obzvláště znepokojující je praxe „tajného kódu napevno“ – vkládání klíčů API, hesel a šifrovacích klíčů přímo do zdrojového kódu aplikace, takže je lze snadno zneužít.
Co by uživatelé měli vědět
Snadnost, s jakou k těmto únikům dat dochází, poukazuje na systémový problém: mnoho vývojářů umělé inteligence upřednostňuje rychlost uvádění na trh před bezpečností. Uživatelé by měli být extrémně opatrní při stahování aplikací AI, zejména těch, které požadují rozsáhlá oprávnění.
Dokud vývojáři nepřijmou osvědčené bezpečnostní postupy, uživatelé Androidu zůstanou zranitelní vůči masivním únikům dat. Nedostatek regulace a dohledu v této oblasti umožňuje nezabezpečeným aplikacím vzkvétat, což ohrožuje miliardy záznamů.
