Podle nového veřejného repozitáře, který zveřejnila bezpečnostní výzkumná společnost CovertLabs, dochází v App Store společnosti Apple k úniku obrovského množství uživatelských dat z extrémně špatně vytvořených aplikací. Vesměs založených na AI.
Společnost CovertLabs uvádí, že mnoho vývojářů spěchá s uvedením produktů na trh, aniž by řádně chránili informace o uživatelích, a citlivá data tak zůstávají volně přístupná online.
Aby zdůraznila rozsah tohoto problému, spustila projekt Firehound – veřejný repozitář, který dokumentuje aplikace, z nichž unikly databáze nebo soubory. Cílem je varovat uživatele a přimět vývojáře, aby brali ochranu dat vážněji. Firehound zatím uvádí asi dvě stovky aplikací pro iOS, z nichž nejzávažnějším případem je aplikace Chat & Ask AI od značky Codeway, která údajně odhalila víc než 406 milionů souborů a záznamů.
Uniklá data prý zahrnují kompletní historii chatů více než 18 milionů uživatelů. Vzhledem k často osobnímu charakteru otázek, které lidé AI chatbotům kladou, je takový únik dat obzvlášť znepokojivý.
Projekt Firehound zobrazuje podrobné technické informace o tom, jaký druh dat byl odhalen, přístup k samotným souborům je však omezen. Pro náhled do projektu se musí uživatelé registrovat, přičemž žádosti jsou hodnoceny individuálně s tím, že přednost mají bezpečnostní odborníci a orgány činné v trestním řízení.
Web také klade důraz na „odpovědné zveřejňování“. Vývojáři, jejichž aplikace se v databázi objevují, jsou proto vyzýváni, aby kontaktovali CovertLabs, jsou jim poskytnuty pokyny, jak bezpečnostní nedostatky aplikací řešit a až po jejich nápravě může být záznam z Firehoundu odstraněn.
CovertLabs tvrdí, že projekt poukazuje na širší problém: uživatelé stále více důvěřují AI aplikacím, jimž často svěřují i své osobními údaje, aniž by věděli, jak bezpečně jsou tato data zpracovávána.
Repozitář slouží jako připomínka, že propracované rozhraní nebo označení „AI“ nezaručují bezpečný software. Společnost zároveň zdůrazňuje, že problémem není samotná AI, ale špatné vývojové postupy. Rostoucí počet aplikací shromažďuje velké objemy citlivých dat, aniž by disponovaly základními bezpečnostními opatřeními.
Computertrends si můžete objednat i jako klasický časopis. Je jediným odborným magazínem na českém a slovenském trhu zaměreným na profesionály v oblasti informačních a komunikačních technologií (ICT). Díky silnému zázemí přináší aktuální zpravodajství, analýzy, komentáře a přehledy nejnovejších technologií dříve a na vyšší odborné úrovni, než ostatní periodika na tuzemském trhu.
Obsah Computertrends je určen odborníkům a manažerům z firem a institucí, kteří se podílejí na rozhodovacím procesu při nákupu ICT technologií. Jednotlivá čísla si můžete objednat i v digitální podobě.
PŘEDPLATNÉ
ČLÁNKY DO MAILU