Non tutti gli strumenti di intelligenza artificiale che trovi nel market delle app del tuo telefono sono uguali. In effetti, molti di essi potrebbero rappresentare una scommessa sulla privateness più di quanto avresti pensato in precedenza.
Numerose app AI senza licenza o non protette sul Google Play Retailer per Android, comprese quelle commercializzate per la verifica e la modifica dell’identità, hanno esposti miliardi di documenti e dati personali, hanno confermato gli esperti di sicurezza informatica.
Due interruzioni del cloud di Amazon a dicembre sono state innescate da strumenti di intelligenza artificiale, afferma il rapporto
UN recente indagine di Cybernews ha scoperto che un’app disponibile per Android in particolare, “Video AI Artwork Generator & Maker”, ha fatto trapelare 1,5 milioni di immagini degli utenti, oltre 385.000 video e milioni di file multimediali generati dall’intelligenza artificiale degli utenti. La falla di sicurezza è stata individuata dai ricercatori, che hanno scoperto un’errata configurazione in un bucket di Google Cloud Storage che lasciava i file personali vulnerabili agli estranei. In totale, secondo la pubblicazione, oltre 12 terabyte di file multimediali degli utenti erano accessibili tramite il bucket esposto. All’epoca l’app aveva 500.000 obtain.
Velocità della luce mashable
Un’altra app, chiamata IDMerit, ha esposto dati di conoscenza dei tuoi clienti e informazioni di identificazione personale di utenti in 25 paesi, prevalentemente negli Stati Uniti
Le informazioni includevano nomi e indirizzi completi, date di nascita, documenti d’identità e informazioni di contatto che costituivano un intero terabyte di dati. Entrambi gli sviluppatori delle app hanno risolto le vulnerabilità dopo che i ricercatori li hanno informati.
Tuttavia, gli esperti di sicurezza informatica avvertono che le tendenze lassiste in termini di sicurezza tra questi tipi di app di intelligenza artificiale rappresentano un rischio diffuso per gli utenti. Molte app di intelligenza artificiale, che spesso archiviano file caricati dagli utenti insieme a contenuti generati dall’intelligenza artificiale, utilizzano anche una pratica altamente criticata nota come “segreti di hardcoding”, incorporando informazioni sensibili come chiavi API, password o chiavi di crittografia direttamente nel codice sorgente dell’app. Cybernews lo ha scoperto 72 per cento delle centinaia di app di Google Play analizzate dai ricercatori presentavano vulnerabilità di sicurezza simili.
