Niezabezpieczone aplikacje AI w sklepie Google Play narażają miliardy rekordów, w tym osobiste zdjęcia, filmy i tożsamości. Niedawne badanie wykazało, że wielu narzędziom AI dla urządzeń z Androidem brakuje podstawowych środków bezpieczeństwa, co poważnie zagraża prywatności użytkowników.
Potwierdzone wycieki danych w popularnych aplikacjach
Eksperci ds. cyberbezpieczeństwa zidentyfikowali kilka aplikacji przesyłających wrażliwe informacje o użytkowniku. Jeden z przykładów, „Video AI Art Generator & Maker”, spowodował błędną konfigurację Google Cloud Storage, co spowodowało ujawnienie 1,5 miliona obrazów generowanych przez użytkowników, ponad 385 000 filmów i milionów plików wygenerowanych przez sztuczną inteligencję – łącznie ponad 12 terabajtów dostępnych danych. W momencie odkrycia aplikacja została pobrana ponad 500 000 razy.
Inna aplikacja, IDMerit, udostępniła dane KYC (poznaj swojego klienta) od użytkowników w 25 krajach. Ujawnione informacje obejmowały imiona i nazwiska, adresy, daty urodzenia, dokumenty identyfikacyjne i dane kontaktowe – łącznie ponad jeden terabajt skompromitowanych danych. Obaj programiści naprawili luki po otrzymaniu powiadomienia.
Dlaczego to ma znaczenie: wzrost liczby niebezpiecznych aplikacji AI
Coraz większym problemem jest rozprzestrzenianie się niebezpiecznych aplikacji AI. Narzędzia te często pracują z wrażliwymi danymi użytkownika, jednak wiele z nich działa bez odpowiednich zabezpieczeń. Trend ten wynika z szybkiego rozwoju narzędzi AI i braku standardowych praktyk bezpieczeństwa.
Siedemdziesiąt dwa procent z setek aplikacji Google Play przeanalizowanych przez Cybernews wykazało podobne luki. Szczególnie niepokojąca jest praktyka „tajnego kodowania” – osadzania kluczy API, haseł i kluczy szyfrowania bezpośrednio w kodzie źródłowym aplikacji, dzięki czemu można je łatwo wykorzystać.
Co użytkownicy powinni wiedzieć
Łatwość, z jaką dochodzi do takich naruszeń danych, uwydatnia problem systemowy: wielu twórców sztucznej inteligencji przedkłada szybkość wprowadzenia produktu na rynek nad bezpieczeństwo. Użytkownicy powinni zachować szczególną ostrożność podczas pobierania aplikacji AI, szczególnie tych, które proszą o szerokie uprawnienia.
Dopóki programiści nie wdrożą najlepszych praktyk w zakresie bezpieczeństwa, użytkownicy Androida będą narażeni na masowe naruszenia bezpieczeństwa danych. Brak regulacji i nadzoru w tym obszarze umożliwia rozwój niepewnych aplikacji, narażając miliardy rekordów na ryzyko.
