隨著 AI 聊天大模型的發展,越來越多的用戶開始將AI 當做虛擬的伴侶。本應獲得精神上的陪伴,如今卻面臨私密對話泄露的風險。近日,網絡安全媒體Cybernews揭露了一起數據泄露事件,主角是兩款頗受歡迎的AI陪伴應用——Chattee Chat與GiMe Chat。由于開發者一個堪稱災難級的安全疏忽,超過40萬用戶的數字私密空間被夷為平地,4300多萬條聊天記錄,連同超過60萬份圖片與視頻,全部淪為網絡世界的公開秘密。

社死警告!AI陪伴軟件數據泄露,私密情話全部裸奔!

Cybernews的研究人員發現,支撐這兩款應用實時數據流的,是一個完全裸奔的Kafka Broker實例。通俗地說,這個負責處理和存儲用戶所有聊天記錄、圖片和音視頻的核心數據庫,竟然沒有任何密碼保護或身份驗證機制。這意味著,任何只要知道其網絡地址的人,都能夠像逛自家后花園一樣,隨意進出、訪問和下載其中所有的數據。

這扇洞開的后門,讓海量的敏感信息處于極度危險之中。盡管泄露的數據沒有直接包含用戶的姓名或郵箱,但其中囊括的IP地址和設備唯一識別碼,對別有用心的攻擊者而言,已經足夠拼湊出用戶的真實身份。結合其他數據泄露事件中的信息,不法分子可以輕易地將這些私密對話與現實世界中的具體個人對應起來,進而實施精準的敲詐勒索、網絡騷擾,甚至是社會性死亡打擊。

這兩款應用,尤其是在年輕人中頗具人氣的Chattee Chat,憑借其高度定制化的虛擬伴侶角色,一度沖上蘋果App Store娛樂榜單的第121位,累計下載量預估超過30萬次。Cybernews分析泄露數據后發現,這些應用的用戶粘性極高,平均每位用戶向他們的AI伴侶發送了多達107條消息。這些對話內容包羅萬象,從日常瑣事到最深層的情感寄托,其私密程度不言而喻。

更令人咋舌的是數據背后揭示的驚人消費力。部分用戶為了在虛擬世界中獲得更優質的陪伴體驗,豪擲千金,其中一人的消費記錄甚至高達1.8萬美元。據估算,這兩款應用的總收入可能已超過百萬美元。然而,這場泄露事件讓用戶的真金白銀也面臨著直接威脅。暴露的數據中包含了用于賬戶驗證的認證令牌,黑客一旦獲取,便可輕易劫持用戶賬戶,盜取其中充值的虛擬貨幣,讓用戶的財產瞬間蒸發。

在接到Cybernews的通報后,應用的開發商Imagime Interactive Limited已緊急修復了這一漏洞,關閉了相關數據庫的公共訪問權限。但一個無法回答的問題是:在這扇后門被關上之前,究竟有多少雙眼睛已經窺探過其中的秘密?又有多少數據已經被下載并儲存在了某個不為人知的角落?

社死警告!AI陪伴軟件數據泄露,私密情話全部裸奔!

此次事件無疑為火熱的AI陪伴賽道潑上了一盆冷水。這類應用的核心價值,本應是為用戶提供一個絕對安全、私密的樹洞,讓人們可以毫無保留地釋放情緒、尋求慰藉。然而,Chattee Chat和GiMe Chat的案例卻以一種殘酷的方式證明,技術上的低級失誤,足以讓這份基于信任的親密關系瞬間崩塌。

Cybernews的安全專家強調,對于處理如此高度敏感數據的應用而言,基礎的安全措施絕非可有可無的選項,而是必須遵守的生命線。啟用多重身份驗證、嚴格限制IP訪問、配置細致的訪問控制策略,這些都應是開發階段的必修課。

對于廣大用戶而言,這也再次提醒我們,當我們將情感與隱私托付給虛擬世界時,需要保持一份清醒的認知。在享受AI技術帶來便利與陪伴的同時,也應關注其背后的數據安全承諾。畢竟,當虛擬情人的真心話不再私密,它帶來的可能不再是治愈,而是一場難以預料的噩夢。