Yapay zeka, günlük yaşamın neredeyse her alanına nüfuz etti, kişisel alana daha fazla girdiğini de göreceğiz. Ne yazık ki, bilgisayar korsanları ve gizlilik riskleri de aynı hızla ilerliyor ve milyonlarca kullanıcının sözdeyapay zeka sevgili uygulamalarınagüvenmesi, büyük gizlilik riski doğuruyor.

Yapay zeka sevgili uygulamaları 150 milyon indirmeyi geçti

Güvenlik firması Oversecured, Google Play'de toplamda 150 milyondan fazla indirilen17 popüler yapay zeka arkadaşlık uygulamasında 14 kritik ve 311 yüksek önem dereceli güvenlik açığıtespit ettiklerini paylaştı. En az altı popüler yapay zeka kız arkadaş uygulamasında, saldırganlar genellikle son derece kişisel, açık içerikli ve gerçek kimliklerle bağlantılı olan kullanıcı konuşmalarına erişebiliyor.

17 uygulamada 14 kritik güvenlik açığı

Yapay zeka modeline romantik eşleri olarak güvenen kullanıcılar, cinsel fantezilerini açıkça paylaşıyor, ilişkilerini anlatıyor ve fazlasını paylaşıyor. Tüm buözel konuşmalargenellikle saklanıyor ve hesaplarla ilişkilendiriliyor. Araştırmacılar tarafından analiz edilen 17 uygulamanın 10'unda keşfedilen güvenlik açıkları, kullanıcıların yapay zeka botlarıyla olan konuşmalarına bir yol oluşturuyor. Bu durum, uygulamayı kullananların en savunmasız gerçeklerini, temel mesajlaşma uygulamasından daha az güvenli olabilecek sistemlerle paylaşmalarına yol açıyor.

Araştırmacılara göre, 10 milyondan fazla indirmeye sahip bir AI sevgili uygulaması, OpenAI API belirteci ve Google Cloud özel anahtarı da dahil olmak üzere, doğrudan koda gömülü, önceden tanımlanmış kimlik bilgileriyle geliyor. Bunları çıkarmak için temel tersine mühendislikten biraz daha fazlası gerekiyor.

Üçüncü bir güvenlik açığı, yerel sohbet veritabanlarını, önbelleğe alınmış fotoğrafları, sesli mesajları ve kimlik doğrulama belirteçlerini açığa çıkararak rastgele dosya hırsızlığına izin veriyor. Etkilenen uygulama, müstehcen içerik barındırmasıyla biliniyor.

Araştırmacılara göre, yeni keşfedilen güvenlik açıklarının çoğu hâlâ kapatılmamış durumda.

Şu anda ortaya çıkarılan güvenlik açıkları buzdağının sadece görünen kısmı olabilir. Yapay zeka kız arkadaş uygulamalarıyla bağlantılı yüksek profilli veri sızıntıları zaten yaşandı. Bildirildiğine göre, yapay zeka kız sevgili sitesi olan Muah.ai, kullanıcıların açık fantezilerini ve özel botlarını ifşa etti. Araştırmacılar daha önce Chattee Chat ve GiMe Chat uygulamalarının 400.000'den fazla kullanıcının 43 milyondan fazla mesajını ve 600.000'den fazla fotoğraf ve videosunu sızdırdığını ortaya çıkarmıştı.