Un esfuerzo liderado por el laboratorio de investigación de seguridad CovertLabs está descubriendo activamente la farsa de las aplicaciones de la App Store (en su mayoría) relacionadas con la IA que filtran y exponen datos de los usuarios, incluidos nombres, correos electrónicos e historial de chat. Aquí están los detalles.
“Es tan malo como parece”
como Identificado por el usuario @vxunderground X, en Perro de fuego El proyecto escanea e indexa aplicaciones que exponen y filtran datos confidenciales del usuario.
@vxunderground lo explica:
Es el fin del Apocalipsis.
nerd OSINT @harris0n Creado por “Firehound”. Él (u otros, no lo sé) comenzó el arduo trabajo de buscar basura de IA en la App Store de Apple.
Han identificado (al momento de escribir este artículo) 198 aplicaciones de iOS que filtran información de los usuarios (de alguna manera). Sorprendentemente, los mejores están todos relacionados con la IA.
De las 198 aplicaciones enumeradas hasta ahora, 196 divulgan datos del usuario. La aplicación lidera “Chat & Ask AI”. Perro de fuegoClasificaciones “Más archivos expuestos” y “Más registros expuestos” con más de 406 millones de registros de más de 18 millones de usuarios.
Además de esta lista Perro de fuego@Harris0n también lo tomó de X Comentario Sobre sus conclusiones iniciales sobre “Chatear y preguntar a la IA”:
La mayoría de las aplicaciones se están ejecutando. Perro de fuego Los datos pueden quedar expuestos a través de bases de datos mal protegidas o almacenamiento en la nube, y muchas listas exponen el esquema de datos subyacente y el recuento de registros.
Si bien la mayoría de las aplicaciones parecen estar relacionadas con la IA, las categorías de aplicaciones afectadas incluyen:
- educación
- entretenimiento
- Gráficos y Diseño
- Salud y fitness
- estilo de vida
- redes sociales
- otro
Perro de fuego El acceso gratuito a los datos es limitado y los usuarios deben registrarse para solicitar conjuntos de datos restringidos y resultados de escaneo detallados:
Algunos resultados del análisis son muy sensibles. Hasta que podamos revisarlos y revisarlos responsablemente, no podremos revelarlo todo por completo.
Qué significa
Los registros públicos están intencionalmente limitados. Si crea una cuenta, puede solicitar acceso a vistas y conjuntos de datos restringidosSolicitar una revisión
Las solicitudes de acceso se revisan manualmente. Se da preferencia a periodistas, agentes del orden y profesionales de seguridad.Después de iniciar sesión, se le pedirá que envíe una solicitud desde su panel de control.
A pesar del reclamo inicial de @vxunderground Perro de fuego Al catalogar “AI slop”, esa información no se indica directamente en el perfil X de @ Harrris0n, no Perro de fuego sitio web
Si bien muchas aplicaciones parecen estar relacionadas con la IA, actualmente es imposible afirmar con certeza si se lanzaron como resultado de Vibe Coding u otras herramientas de desarrollo autónomas asistidas por IA.
sin embargo, Perro de fuego Es un recordatorio de que los usuarios deben ser conscientes de las plataformas que utilizan y la información que comparten (especialmente cuando se trata de chatbots de IA), y que los desarrolladores deben asumir la responsabilidad de proteger los datos de los usuarios, sin importar cuán baja sea la barrera de entrada para desarrollar y publicar una aplicación.
Para saber más sobre Firehound, Sigue este enlace.
