blank
概要总结:
- 我们的报告指出,App Store上近200款AI应用因安全漏洞暴露用户敏感数据,这是CovertLabs“Firehound”项目发现的。
- Codeway开发的Chat & Ask AI应用泄露超过40.6万份文件,包含用户聊天记录和个人信息,隐私风险极高。
- 建议用户下载AI应用前通过Firehound验证安全性,并谨慎向AI应用提供任何个人信息。
AI应用如今无处不在,看起来超级好用,对吧?但用户必须警惕AI生成内容的低质、错误、幻觉——更严重的是,很多AI应用本身就是巨大的安全隐患。
AI安全公司CovertLabs推出的新项目,专门针对App Store中的AI应用进行检测,并建立了暴露用户数据的应用索引。这个名为Firehound的索引已公开在线可查,能显示每款应用具体泄露了多少文件。目前已有近200款应用被列入Firehound,其中相当一部分仍在App Store正常销售。
这些应用大多是图片生成、聊天机器人、照片动画等用户最爱搜索的热门类型。而在Firehound榜单上泄露文件最多的,是由Codeway开发的Chat & Ask AI聊天机器人(销售方为Deep Flow Software Services-FZCO),该应用已泄露超过40.6万份文件,包括用户聊天内容和个人信息。
1月20日,Harrris0n(简介直接链接CovertLabs)在X上发帖称该应用的“问题已解决,漏洞不再存在”。但根据App Store显示,Chat & Ask AI当前版本为3.3.8,更新日期为1月7日。而Firehound对该应用的记录日期为2026年1月15日,看来修复后的版本尚未真正推送给公众。
Firehound项目的初衷是通知开发者其应用存在数据泄露风险,以便尽快修复。访问Firehound网站时,会弹出“Responsible Disclosure”(负责任披露)窗口(如上图),开发者可通过此联系CovertLabs,获取修复指导,并申请将应用从榜单移除。查看CovertLabs的研究报告和完整结果需注册。
普通用户同样能善用Firehound:在App Store准备下载某款AI应用前,先到Firehound查一查它的安全性。这些漏洞百出的应用究竟是怎么通过App Store审核的?目前仍是个谜。
Firehound给所有用户敲响警钟:几乎所有AI应用都需要你的个人信息,而你必须清楚自己到底交出了多少数据、愿意交出多少。在AI这片新大陆上,开发者争先恐后抢占市场,但很多产品明显缺乏基本的安全防护。
2507222545
全部评论 0
暂无跟帖