Több mint 2 millió privát fotó szivárgott ki egy népszerű androidos MI-appból és ez az eset nem egyedi
Egy félmilliónál is többször letöltött androidos alkalmazás éveken át úgy tárolta a felhasználók fotóit és videóit, hogy azokhoz bárki hozzáférhetett az interneten. Az online biztonság problémájának újabb fejezete ez.
Az elmúlt pár évben látványos hullámban jelentek meg azok a telefonos alkalmazások, amelyek néhány koppintással „filmszerű” videót, animált portrét vagy éppen stúdióminőségű fotót ígérnek egy egyszerű szelfiből. Ezek az appok rendszerint mesterséges intelligenciával működő képfeldolgozó modellekre épülnek: a felhasználó feltölt egy képet vagy videót, kiválaszt egy stílust, majd a rendszer néhány másodperc vagy perc alatt átalakítja az anyagot.
SEGÍTS NEKÜNK, HOGY SEGÍTHESSÜNK!
A Képernyőidő ingyenes, de nem ingyen készül. Segítsd munkánkat egy tetszőleges adománnyal, hogy minél több tartalom születhessen.
- Számlaszám: 12100011-19129370
- Név: LogIn Digitális Edukáció Egyesület
A tárgy mezőbe írd be, hogy adomány. Köszönjük segítséged, igyekszünk megszolgálni.
A legtöbb ilyen alkalmazás nem a telefonon végzi az átalakítást. A feltöltött képek és videók a fejlesztő cég szervereire kerülnek, ahol nagy számítási kapacitású algoritmusokkal futó modellek dolgozzák fel őket. Ez technikailag indokolt, hiszen a komolyabb képgeneráló rendszerek jelentős erőforrást igényelnek. Ugyanakkor ez azt is jelenti, hogy a családi fotók, a gyerek arca vagy egy privát videót elküldünk egy ismeretlen helyre, amely valahol egy távoli felhőinfrastruktúrán landol.
🧠 Miről is van szó pontosan?
Felhő (cloud): Olyan távoli szerverek hálózata, amelyek interneten keresztül érhetők el, és adatokat tárolnak vagy számítási feladatokat végeznek. A felhasználó nem a saját eszközén, hanem ezeknek a központi gépeknek az erőforrásait használja.
A probléma most éppen ebből van. A Cybernews biztonsági kutatói szerint Video AI Art Generator & Maker nevű androidos alkalmazás egy hibásan konfigurált felhőtárhelyen tárolta az adatokat, amely nem igényelt hitelesítést. Ez az alkalmazás mesterséges intelligenciával „filmszerű” átdolgozást ígért a szelfikből, már több mint félmillió felhasználó töltötte le és használta rendszeresen, miközben a vizsgálatkor
- a sebezhető tárhelyen összesen mintegy 8,27 millió médiafájl,
- több mint 12 terabájtnyi adat van,
- a kiszivárgott állományok között 1,57 millió privát kép,
- 385 ezer személyes videó,
- valamint több millió, az alkalmazás által generált kép-, videó- és hangfájl található.
Az alkalmazást az isztambuli székhelyű Codeway Dijital Hizmetler Anonim Sirketi fejlesztette. A vállalat február 3-án zárta le a hozzáférést, miután a Cybernews többször jelezte a problémát. Korábban egyébként egy másik alkalmazásuk, a Chat & Ask AI hibásan beállított háttérrendszerrel működött, amely mintegy 300 millió üzenetet tett nyilvánosan elérhetővé.
A kutatók szerint az eset jól mutatja, hogy egyes mesterséges intelligenciát használó alkalmazások a gyors piacra lépést a biztonság elé helyezik.
A Cybernews januári átfogó jelentése szerint az androidos MI-alkalmazások 72 százaléka tartalmaz olyan szoftveres megoldást, amely sérülékeny, nem jól van megcsinálva és gyakorlatilag hozzáértő ember számára nyitott ajtó a felhőben tárolt adatok eléréséhez.
Hirdetés
Miért különösen veszélyes ez MI-alkalmazásoknál?
A mesterséges intelligenciával működő appok jellemzően:
- képeket,
- videókat,
- hangfelvételeket,
- arcfelismeréshez használt mintákat tárolnak és dolgoznak fel.
Ezek nem puszta fájlok, hanem biometrikus és személyes adatok. Egy gyerek arca, hangja, lakókörnyezete, családi fotója mind azonosítható információ. Ha egy ilyen adatbázis nyitva marad, az nem csak technikai hiba, hanem potenciális identitásvédelmi kockázat.
Mi ebből a szülői tanulság?
A legfontosabb, hogy itt nem „hackerekről” van szó első körben, hanem fejlesztői mulasztásokról. Nem betörtek valahová, hanem nyitva maradt az ajtó.
Ez azért különösen nyugtalanító, mert ezek az alkalmazások gyakran látványos marketinggel, magas értékeléssel, több százezer letöltéssel rendelkeznek. A felhasználó számára semmi nem utal arra, hogy a háttérben fegyelmezetlen adatkezelés zajlik.
Az üzleti modell sokszor freemium: az alapfunkciók ingyenesek, a látványosabb effektek előfizetéshez vagy kreditekhez kötöttek. A hangsúly a gyors élményen és a megoszthatóságon van. A felhasználó azonnali, látványos eredményt kap, amit könnyen továbbküldhet közösségi platformokra.
Szülőként érdemes látni a technológia kettősségét. Egyrészt kreatív eszköz, amely játékos formában tanít képi gondolkodást és digitális alkotást. Másrészt adatkezelési döntés is: minden feltöltött fájl egyben személyes adat, amelynek sorsa a fejlesztő cég biztonsági gyakorlatán múlik.
Amint látjuk, itt gyakran vannak gondok.
Mit tehetünk szülőként?
- Tudatos döntés
Nem a csillagértékelés vagy a letöltésszám alapján választunk alkalmazást, hanem megnézzük, ki a fejlesztő, van-e átlátható adatkezelési tájékoztatója, és szerepelt-e korábban biztonsági incidensben (sima Google keresés is jó alap ehhez). Ha gyerek arcáról vagy családi fotóról van szó, magasabb mércét alkalmazunk. - Szűkítsük az engedélyeket
Ne adjunk automatikusan teljes galéria- vagy kamerahozzáférést, hanem csak a kiválasztott képeket engedjük át az alkalmazásnak. Fontos tudni, hogy minden „mindig engedélyezve” beállítás valójában állandó adatvédelmi kockázat. - Beszéljünk arról, mit töltünk fel
Kezdjük azzal, hogy mit nem szabad: arcközeli gyerekfotót, iskolai környezetet, lakcímet, azonosítható hátteret. Beszéljünk erről a gyerekkel is, ne ijesztegessük, gondoljunk rá közös védelemként. - Rendszeres ellenőrzés
Havonta nézzük végig, mely alkalmazások férnek hozzá a kamerához és a médiatárhoz, és ami nem szükséges, azt töröljük. A digitális nagytakarítás éppúgy a biztonság része, mint a jelszócsere. - Ellenőrizzük a fiókkapcsolatokat
Érdemes azt is rendszeresen átnézni, milyen külső alkalmazások kapcsolódnak a Google-fiókhoz, és megszüntetni a felesleges hozzáféréseket. Ezzel nemcsak egy appot, hanem az egész ökoszisztémát tesszük biztonságosabbá. - Példamutatás
Érdemes közösen kipróbálni egy-egy alkalmazást, és együtt átnézni a beállításokat, mielőtt a gyerek önállóan használná. A tudatos jelenlét és a példamutatás hosszú távon többet ér, mint bármelyik tiltás, mert a felelős digitális viselkedés mintázata így épül be természetesen. Ha a gyerek azt látja, hogy mi magunk is szabályok mentén döntünk az eszközhasználat kérdéseiben, sokkal könnyebben követi a mintát, mintha csak nevelni akarjuk.
Hirdetés
- Legfrissebb
- Több mint 2 millió privát fotó szivárgott ki egy népszerű androidos MI-appból és ez az eset nem egyedi
- A közösségi média lesz korunk dohányipara? Bíróság előtt a Meta és a Google a függőség kérdése miatt
- „A gyermek nem eszköz” – a Kék Vonal a kampány veszélyes pszichés hatásai miatt tiltakozik
- A szülők kiakadtak azon, hogy egy k-pop koncert nem a K-pop démonvadászokról szól
- Hogyan tudja egy nagymama elverni a világ legjobb Counter-Strike játékosait?
- A gamer életmód mozgásszervi kockázatai? A Képernyőidő szakértőkkel vár Győrben egy ingyenes rendezvényen
- Ingyen játék: szokatlan ajándékokat kapunk az Epictől ezen a héten
- Tom Cruise és Brad Pitt összeverekedett és ebből lett az utóbbi idők legnagyobb szakmai botránya
- A ChatGPT munkahelyi karikatúra után most éppen mindenki a háziállatát változtatja emberré
- Egy magyar rapper története a világ legnagyobb emberi jogi filmfesztiválján: nemzetközi premierre készül a Pogány Indulóról szóló dokumentumfilm
- AIWorld
- Nem a technológia hiányzik, hanem a szokás: az Eurostat szerint az európaiak többsége nem érzi szükségesnek az AI-eszközöket
- A Google törölte a Disney-szereplős AI-videókat a YouTube-ról, miután felszólító levelet kapott
- Codex Mortis: ez a videójáték már teljes egészében mesterséges intelligenciával készült, ki is próbálhatod
- GPT-5.2 bemutató: az OpenAI új csúcsmodellje már nem csak válaszol, hanem munkatársként működik
- Hogyan növekednek gyorsabban a vállalkozások az AI-alapú digitális marketingplatformokkal?