Un esfuerzo liderado por el laboratorio de investigación de seguridad CovertLabs está descubriendo activamente una gran cantidad de aplicaciones (en su mayoría) relacionadas con la IA en la App Store que filtran y exponen datos de los usuarios, incluidos nombres, correos electrónicos e historial de chat. Aquí están los detalles.
«Es tan malo como parece».
Como detectado por el usuario @vxunderground en perro de fuego El proyecto analiza e indexa aplicaciones que exponen y divulgan datos confidenciales del usuario.
Como explica @vxunderground:
Es el fin del Apocalipsis.
OSINT nerd @Harris0n Creó «Perro de fuego”. Él (u otros, no lo sé) comenzó la ardua tarea de rastrear la IA en la App Store de Apple.
Han identificado (al momento de escribir este artículo) 198 aplicaciones de iOS que filtran información del usuario (hasta cierto punto). Como era de esperar, los primeros están todos relacionados con la IA.
De las 198 aplicaciones enumeradas hasta ahora, 196 exponen datos de los usuarios. La aplicación «Chat & Ask AI” lidera perro de fuegoLas clasificaciones «Más archivos expuestos» y «Más registros expuestos», con más de 406 millones de registros de más de 18 millones de usuarios expuestos.
Además de la lista de perro de fuego@Harris0n también usó comentario sobre sus primeros descubrimientos sobre «Chat & Ask AI”:
La mayoría de las aplicaciones en perro de fuego parecen exponer datos a través de bases de datos mal protegidas o almacenamiento en la nube, y muchos listados revelan patrones de datos subyacentes y recuentos de registros.
Aunque la mayoría de las aplicaciones parecen estar relacionadas con la IA, las categorías de aplicaciones afectadas incluyen:
- Educación
- Entretenimiento
- Graficos y diseño
- Salud y fitness
- Estilo de vida
- Redes sociales
- Otro
perro de fuego limita el acceso gratuito a los datos y requiere que los usuarios se registren para solicitar conjuntos de datos restringidos y resultados de análisis detallados:
Algunos resultados de análisis son muy sensibles. Hasta que no podamos revisarlos y escribirlos responsablemente, no podremos publicarlo todo en su totalidad.
Qué quiere decir esto
El registro público está intencionalmente limitado. Si crea una cuenta, puede solicitar acceso a vistas y conjuntos de datos restringidos.Solicitar una revisión
Las solicitudes de acceso se revisan manualmente. Se da prioridad a periodistas, fuerzas del orden y profesionales de seguridad.Después de iniciar sesión, se le pedirá que envíe una solicitud desde su panel de control.
A pesar de la afirmación inicial de @vxunderground de que perro de fuego catálogo «AI Slop», esta información no está indicada directamente en el perfil X de @Harrris0n, ni en el perro de fuego sitio web.
Aunque muchas aplicaciones parecen estar relacionadas con la IA, actualmente es imposible decir con certeza si se lanzaron como resultado de la codificación vibe u otras herramientas de desarrollo autónomo asistidas por la IA.
Siempre, perro de fuego es un recordatorio de que los usuarios deben tener en cuenta las plataformas que utilizan y la información que comparten (especialmente cuando se trata de chatbots de IA), y que los desarrolladores deben asumir la responsabilidad de proteger adecuadamente los datos de los usuarios, sin importar cuán baja sea la barrera de entrada para desarrollar y lanzar una aplicación.
Para obtener más información sobre el perro de fuego, sigue este enlace.
