Apple App Store'da "AI Slopocalypse": Millionlab foydalanuvchilar ma'lumotlari xavf ostida

Firehound loyihasi Apple App Store do'konidagi yuzlab sun'iy intellekt (AI) ilovalari foydalanuvchilarning shaxsiy ma'lumotlarini ochiq qoldirganini aniqladi. CovertLabs xavfsizlik tadqiqot laboratoriyasi tomonidan olib borilayotgan ushbu tashabbus millionlab odamlarning ismlari, elektron pochta manzillari va hatto shaxsiy chatlari tarixini o'z ichiga olgan ulkan ma'lumotlar bazasini fosh qildi. "Slopocalypse" nomi berilgan ushbu hodisa, asosan, sifatsiz va xavfsizlik qoidalariga rioya qilmagan AI ilovalarining ko'payishi natijasidir. Tadqiqotchilar hozirgacha 198 ta shubhali ilovani indekslashga ulgurishdi, ularning deyarli barchasi foydalanuvchi maxfiyligini poymol qilgan.

"Chat & Ask AI" – 18 million qurbon

Firehound loyihasining reytingida eng yomon ko'rsatkichga ega bo'lgan ilova — "Chat & Ask AI" bo'lib chiqdi. @Harrris0n nikli tadqiqotchining so'zlariga ko'ra, ushbu ilova 18 milliondan ortiq foydalanuvchining 406 milliondan ziyod yozishmalarini ochiq qoldirgan. Bu nafaqat ismlar va emaillar, balki foydalanuvchilar bot bilan qilgan barcha shaxsiy suhbatlarini ham o'z ichiga oladi.

Ushbu ilova foydalanuvchilariga zudlik bilan uni o'chirib tashlash tavsiya etilmoqda. Tadqiqotchi o'zining X (sobiq Twitter) sahifasida: "Bu vaziyat imkon qadar yomonlashganining isboti. Ilovadan foydalanishni darhol to'xtating", deya ogohlantirish berdi. Ma'lumotlarning bunday katta miqyosda sizib chiqishi kiberjinoyatchilar uchun fishing va ijtimoiy muhandislik hujumlari uchun juda boy manba hisoblanadi.

Xavfsizlikning "past darajasi" va ochiq ma'lumotlar bazalari

Aniqlangan muammolarning aksariyati ma'lumotlar bazalarini yoki bulutli xotiralarni noto'g'ri sozlash natijasida kelib chiqqan. Ishlab chiquvchilar ko'pincha AI chatbotlarini tezroq bozorga chiqarish ilinjida xavfsizlik standartlariga e'tibor bermayaptilar. Bu nafaqat sun'iy intellekt, balki Ta'lim, Ko'ngilochar, Grafika va Dizayn, Sog'liqni saqlash hamda Ijtimoiy tarmoqlar toifasidagi ilovalarga ham tegishli.

Firehound loyihasi hozirda barcha ma'lumotlarni ochiq e'lon qilmayapti. Ba'zi ma'lumotlar juda nozik bo'lgani sababli, ular faqat jurnalistlar, huquqni muhofaza qilish organlari va kiberxavfsizlik mutaxassislari uchun maxsus so'rov asosida taqdim etilmoqda. Bu esa ma'lumotlarning yanada ko'proq yomon niyatli shaxslar qo'liga tushib qolmasligini ta'minlash uchun qilingan qadamdir.

Foydalanuvchilar va ishlab chiquvchilar uchun xulosa

Ushbu hodisa foydalanuvchilarga AI chatbotlari bilan muloqotda o'ta ehtiyotkor bo'lish kerakligini eslatadi. Har qanday yangi va ommalashayotgan ilova ham xavfsiz emasligini tushunish muhimdir. Ishlab chiquvchilar uchun esa bu foydalanuvchi ma'lumotlarini himoya qilish — ilovani yaratishdan ko'ra muhimroq vazifa ekanligini anglatuvchi signaldir.

Texnologik olamdagi kashfiyotlar doimo xavf-xatarlar bilan yonma-yon yuradi. Apple App Store kabi nufuzli platformalarda ham bunday xavfli ilovalarning paydo bo'lishi, foydalanuvchilardan raqamli gigiyenaga qat'iy rioya qilishni talab etadi. Sun'iy intellektga asoslangan servislar bilan maxfiy ma'lumotlarni baham ko'rishdan oldin, ularning obro'si va xavfsizlik siyosatini sinchiklab tekshirish lozim.