Milyonlarca insan, yakınlık için yapay zekaya yöneliyor ancak aynı dijital sevgililer en derin sırları sessiz sedasız bilgisayar korsanlarına sızdırıyor. Araştırmacılar, çoğu yapay zeka kız arkadaş uygulamasının kritik güvenlik sorunları olduğunu ortaya çıkardı.
Yapay zeka, günlük yaşamın neredeyse her alanına nüfuz etti, kişisel alana daha fazla girdiğini de göreceğiz. Ne yazık ki, bilgisayar korsanları ve gizlilik riskleri de aynı hızla ilerliyor ve milyonlarca kullanıcının sözde yapay zeka sevgili uygulamalarına güvenmesi, büyük gizlilik riski doğuruyor.
Yapay zeka sevgili uygulamaları 150 milyon indirmeyi geçti
Güvenlik firması Oversecured, Google Play’de toplamda 150 milyondan fazla indirilen 17 popüler yapay zeka arkadaşlık uygulamasında 14 kritik ve 311 yüksek önem dereceli güvenlik açığı tespit ettiklerini paylaştı. En az altı popüler yapay zeka kız arkadaş uygulamasında, saldırganlar genellikle son derece kişisel, açık içerikli ve gerçek kimliklerle bağlantılı olan kullanıcı konuşmalarına erişebiliyor.
- AI roleplay platform: 50 milyondan fazla indirme
- AI card game / chat: 50 milyondan fazla indirme
- Open dialogue platform: 10 milyondan fazla indirme
- Multi-voice AI chat: 10 milyondan fazla indirme
- AI productivity agent: 10 milyondan fazla indirme
- AI friend / partner: 10 milyondan fazla indirme
- AI assistant chatbot: 10 milyondan fazla indirme
- AI girlfriend / character: 5 milyondan fazla indirme
- Virtual AI friend: 1 milyondan fazla indirme
- AI dating simulator: 1 milyondan fazla indirme
- Realistic AI companion: 1 milyondan fazla indirme
- AI Q&A chatbot: 1 milyondan fazla indirme
- Conversational AI coach: 500 binden fazla indirme
- AI companion with memory: 100 binden fazla indirme
- AI dating companion: 100 binden fazla indirme
- AI romance metaverse: 100 binden fazla indirme
- AI romance character: 100 binden fazla indirme
17 uygulamada 14 kritik güvenlik açığı
Yapay zeka modeline romantik eşleri olarak güvenen kullanıcılar, cinsel fantezilerini açıkça paylaşıyor, ilişkilerini anlatıyor ve fazlasını paylaşıyor. Tüm bu özel konuşmalar genellikle saklanıyor ve hesaplarla ilişkilendiriliyor. Araştırmacılar tarafından analiz edilen 17 uygulamanın 10’unda keşfedilen güvenlik açıkları, kullanıcıların yapay zeka botlarıyla olan konuşmalarına bir yol oluşturuyor. Bu durum, uygulamayı kullananların en savunmasız gerçeklerini, temel mesajlaşma uygulamasından daha az güvenli olabilecek sistemlerle paylaşmalarına yol açıyor.
Araştırmacılara göre, 10 milyondan fazla indirmeye sahip bir AI sevgili uygulaması, OpenAI API belirteci ve Google Cloud özel anahtarı da dahil olmak üzere, doğrudan koda gömülü, önceden tanımlanmış kimlik bilgileriyle geliyor. Bunları çıkarmak için temel tersine mühendislikten biraz daha fazlası gerekiyor.
Başka bir uygulama, sohbet arayüzünde siteler arası komut dosyası çalıştırma (XSS) açığına izin vererek, saldırganın özel konuşma gibi görünen şeye kötü amaçlı kod enjekte etmesine olanak tanıyor. Bu, gerçek zamanlı mesaj yakalama, oturum ele geçirme ve hatta sohbet içinde sahte yanıtlar oluşturulmasına yol açabiliyor.
Üçüncü bir güvenlik açığı, yerel sohbet veritabanlarını, önbelleğe alınmış fotoğrafları, sesli mesajları ve kimlik doğrulama belirteçlerini açığa çıkararak rastgele dosya hırsızlığına izin veriyor. Etkilenen uygulama, müstehcen içerik barındırmasıyla biliniyor.
Belki de en çarpıcı olanı, 50 milyon indirmeye sahip bir uygulamanın reklam yazılımı aracılığıyla güvenlik açığına sahip olduğunun tespit edilmesi. Kötü amaçlı reklam, dahili bileşenleri tetikleyebiliyor ve kullanıcı konuşmalarını saklayan veritabanlarını doğrudan sorgulayabiliyor; bu, uygulama içi banner kadar sıradan bir şey aracılığıyla gerçekleştirilen bir zincir saldırı.
Araştırmacılara göre, yeni keşfedilen güvenlik açıklarının çoğu hâlâ kapatılmamış durumda.
Şu anda ortaya çıkarılan güvenlik açıkları buzdağının sadece görünen kısmı olabilir. Yapay zeka kız arkadaş uygulamalarıyla bağlantılı yüksek profilli veri sızıntıları zaten yaşandı. Bildirildiğine göre, yapay zeka kız sevgili sitesi olan Muah.ai, kullanıcıların açık fantezilerini ve özel botlarını ifşa etti. Araştırmacılar daha önce Chattee Chat ve GiMe Chat uygulamalarının 400.000’den fazla kullanıcının 43 milyondan fazla mesajını ve 600.000’den fazla fotoğraf ve videosunu sızdırdığını ortaya çıkarmıştı.
Kaynak : https://www.donanimhaber.com/yapay-zeka-sevgililere-dikkat-ozel-mesajlarinizi-ifsa-ediyorlar–203523
