Một ứng dụng di động phổ biến có tên Chat & Ask AI, với hơn 50 triệu người dùng trên Google Play Store và Apple App Store, đã để lộ hàng trăm triệu cuộc trò chuyện riêng tư của người dùng. Theo một nhà nghiên cứu bảo mật độc lập, các tin nhắn bị lộ bao gồm những yêu cầu mang tính cá nhân và đáng lo ngại.
Các tin nhắn bị lộ chứa đựng nhiều nội dung, bao gồm những câu hỏi về cách tự tử không đau đớn, cách viết thư tuyệt mệnh, cách điều chế ma túy, và cách xâm nhập vào các ứng dụng khác. Đây không phải là những yêu cầu vô hại mà là những lịch sử trò chuyện đầy đủ, gắn liền với những người dùng thực tế.
Nhà nghiên cứu bảo mật, người tự nhận là Harry, đã phát hiện ra lỗi bảo mật của Chat & Ask AI, ứng dụng này sử dụng Google Firebase, một nền tảng phát triển ứng dụng di động phổ biến. Lỗi cấu hình đã cho phép những người bên ngoài truy cập vào cơ sở dữ liệu của ứng dụng. Harry cho biết anh ta đã truy cập được khoảng 300 triệu tin nhắn của hơn 25 triệu người dùng. Anh đã phân tích một mẫu nhỏ hơn gồm khoảng 60.000 người dùng và hơn một triệu tin nhắn để xác nhận mức độ.
Dữ liệu bị lộ bao gồm lịch sử trò chuyện đầy đủ với AI, dấu thời gian của mỗi cuộc trò chuyện, tên tùy chỉnh mà người dùng đặt cho chatbot, cách người dùng cấu hình mô hình AI và mô hình AI nào được chọn.
Do ứng dụng tự mình xử lý việc lưu trữ dữ liệu, một lỗi cấu hình đơn giản trong Firebase đã khiến các cuộc trò chuyện AI nhạy cảm có thể truy cập được bởi những người bên ngoài. (Ảnh: Edward Berthelot/Getty)
Theo Kurt Knutsson của CyberGuy Report, các ứng dụng trò chuyện AI đang phát triển nhanh chóng, nhưng vấn đề bảo mật vẫn còn tụt lại phía sau. Sự cố này cho thấy một lỗi cấu hình đơn giản có thể phơi bày hàng triệu cuộc trò chuyện cá nhân. Cho đến khi các biện pháp bảo vệ mạnh mẽ hơn trở thành tiêu chuẩn, người dùng cần thận trọng khi sử dụng AI và hạn chế chia sẻ thông tin cá nhân. Sự tiện lợi là có thật, nhưng rủi ro cũng không nhỏ.
Bài viết được đăng tải trên Fox News.
.webp