No todas las herramientas de IA con las que te topas en el mercado de aplicaciones de tu teléfono son iguales. De hecho, muchos de ellos pueden ser más una apuesta por la privacidad de lo que pensaba anteriormente.
Google Play Store para Android contiene una gran cantidad de aplicaciones de inteligencia artificial sin licencia o inseguras, incluidas aquellas comercializadas para verificación y edición de identidad. Miles de millones de registros expuestos e información personal, confirmado por expertos en ciberseguridad.
Dos cortes de la nube de Amazon en diciembre fueron provocados por herramientas de inteligencia artificial, según un informe
A Investigaciones recientes CyberNews descubrió que una aplicación disponible para Android en particular, “Video AI Art Generator & Maker”, filtró 1,5 millones de fotos de usuarios, más de 385.000 vídeos y millones de archivos multimedia generados por IA de los usuarios. La falla de seguridad fue identificada por investigadores, quienes descubrieron una mala configuración de los depósitos de almacenamiento en la nube de Google que dejaban los archivos personales vulnerables a personas externas. En total, informó la publicación, se podía acceder a más de 12 terabytes de archivos multimedia de usuario a través del depósito expuesto. En ese momento la aplicación tenía 500.000 descargas.
Velocidad de la luz triturable
Otra aplicación, IDMerit, publicó datos de “conozca a su cliente” e información de identificación personal de usuarios en 25 países, principalmente en Estados Unidos.
La información incluye nombre completo y dirección, fecha de nacimiento, identificación e información de contacto, lo que constituye un terabyte completo de datos. Los desarrolladores de ambas aplicaciones solucionaron las vulnerabilidades después de que los investigadores les notificaran.
Aun así, los expertos en ciberseguridad advierten que la tendencia laxa en materia de seguridad entre este tipo de aplicaciones de IA plantea enormes riesgos para los usuarios. Muchas aplicaciones de IA, que a menudo almacenan archivos subidos por los usuarios junto con contenido generado por IA, también utilizan una práctica muy criticada conocida como “secretos de codificación”, incorporando información confidencial como claves API, contraseñas o claves de cifrado directamente en el código fuente de la aplicación. CyberNews lo encontró 72 por ciento Los investigadores analizaron cientos de aplicaciones de Google Play que tenían vulnerabilidades de seguridad similares.
