Yapay zeka sevgililer tehlike saçıyor: Milyonlarca kullanıcısı var

Milyonlarca insan, yakınlık için yapay zekaya yöneliyor ancak aynı dijital sevgililer en derin sırları sessiz sedasız bilgisayar korsanlarına sızdırıyor. Araştırmacılar, çoğu yapay zeka kız arkadaş uygulamasının kritik güvenlik sorunları olduğunu ortaya çıkardı.

Yapay zeka, günlük yaşamın neredeyse her alanına nüfuz etti, kişisel alana daha fazla girdiğini de göreceğiz. Ne yazık ki, bilgisayar korsanları ve gizlilik riskleri de aynı hızla ilerliyor ve milyonlarca kullanıcının sözde yapay zeka sevgili uygulamalarına güvenmesi, büyük gizlilik riski doğuruyor.

POPÜLER UYGULAMALARDA BÜYÜK GÜVENLİK AÇIĞI VAR

DonanımHaber’de yer alan habere göre, güvenlik firması Oversecured, Google Play'de toplamda 150 milyondan fazla indirilen 17 popüler yapay zeka arkadaşlık uygulamasında 14 kritik ve 311 yüksek önem dereceli güvenlik açığı tespit ettiklerini paylaştı. En az altı popüler yapay zeka kız arkadaş uygulamasında, saldırganlar genellikle son derece kişisel, açık içerikli ve gerçek kimliklerle bağlantılı olan kullanıcı konuşmalarına erişebiliyor.

Yapay zeka modeline romantik eşleri olarak güvenen kullanıcılar, cinsel fantezilerini açıkça paylaşıyor, ilişkilerini anlatıyor ve fazlasını paylaşıyor. Tüm bu özel konuşmalar genellikle saklanıyor ve hesaplarla ilişkilendiriliyor. Araştırmacılar tarafından analiz edilen 17 uygulamanın 10'unda keşfedilen güvenlik açıkları, kullanıcıların yapay zeka botlarıyla olan konuşmalarına bir yol oluşturuyor. Bu durum, uygulamayı kullananların en savunmasız gerçeklerini, temel mesajlaşma uygulamasından daha az güvenli olabilecek sistemlerle paylaşmalarına yol açıyor.

Araştırmacılara göre, 10 milyondan fazla indirmeye sahip bir AI sevgili uygulaması, OpenAI API belirteci ve Google Cloud özel anahtarı da dahil olmak üzere, doğrudan koda gömülü, önceden tanımlanmış kimlik bilgileriyle geliyor. Bunları çıkarmak için temel tersine mühendislikten biraz daha fazlası gerekiyor.

GÜVENLİK AÇIKLARININ ÇOĞU KAPATILMADI

Başka bir uygulama, sohbet arayüzünde siteler arası komut dosyası çalıştırma (XSS) açığına izin vererek, saldırganın özel konuşma gibi görünen şeye kötü amaçlı kod enjekte etmesine olanak tanıyor. Bu, gerçek zamanlı mesaj yakalama, oturum ele geçirme ve hatta sohbet içinde sahte yanıtlar oluşturulmasına yol açabiliyor.

Üçüncü bir güvenlik açığı, yerel sohbet veritabanlarını, önbelleğe alınmış fotoğrafları, sesli mesajları ve kimlik doğrulama belirteçlerini açığa çıkararak rastgele dosya hırsızlığına izin veriyor. Etkilenen uygulama, müstehcen içerik barındırmasıyla biliniyor.

Belki de en çarpıcı olanı, 50 milyon indirmeye sahip bir uygulamanın reklam yazılımı aracılığıyla güvenlik açığına sahip olduğunun tespit edilmesi. Kötü amaçlı reklam, dahili bileşenleri tetikleyebiliyor ve kullanıcı konuşmalarını saklayan veritabanlarını doğrudan sorgulayabiliyor; bu, uygulama içi banner kadar sıradan bir şey aracılığıyla gerçekleştirilen bir zincir saldırı.

Araştırmacılara göre, yeni keşfedilen güvenlik açıklarının çoğu hâlâ kapatılmamış durumda.

Şu anda ortaya çıkarılan güvenlik açıkları buzdağının sadece görünen kısmı olabilir. Yapay zeka kız arkadaş uygulamalarıyla bağlantılı yüksek profilli veri sızıntıları zaten yaşandı. Bildirildiğine göre, yapay zeka kız sevgili sitesi olan Muah.ai, kullanıcıların açık fantezilerini ve özel botlarını ifşa etti. Araştırmacılar daha önce Chattee Chat ve GiMe Chat uygulamalarının 400.000'den fazla kullanıcının 43 milyondan fazla mesajını ve 600.000'den fazla fotoğraf ve videosunu sızdırdığını ortaya çıkarmıştı.