Aplicațiile de „iubite AI” expun utilizatorii la riscuri majore de securitate
O analiză recentă a identificat vulnerabilități critice în numeroase aplicații de „companion AI”, punând în pericol conversațiile private și datele personale ale utilizatorilor. Cercetătorii au descoperit breșe majore, de la acces neautorizat la istoricul conversațiilor până la expunerea credențialelor și a informațiilor sensibile. Aceste descoperiri ridică semnale de alarmă cu privire la securitatea și confidențialitatea datelor în cadrul acestor aplicații din ce în ce mai populare.
Scurgeri de date: un pericol real
Studiul a scos la iveală nu mai puțin de 14 vulnerabilități critice și sute de alte probleme de securitate în 17 aplicații de companion AI. Consecințele acestor breșe sunt grave: în unele cazuri, defecțiunile permiteau accesul direct la istoricul conversațiilor utilizatorilor. S-au descoperit, de asemenea, credențiale cloud stocate direct în codul aplicațiilor, tokenuri expuse, dar și probleme de tip XSS, care pot facilita furtul de fișiere de pe dispozitivele utilizatorilor.
Aceste probleme nu sunt doar teorii. În octombrie 2025, de exemplu, două aplicații similare au fost implicate într-o expunere masivă de date, cu aproximativ 43 de milioane de mesaje private și 600.000 de fotografii expuse. Investigațiile au arătat că datele erau accesibile fără protecții adecvate, permițând vizualizarea conținutului sensibil. În plus, în ianuarie și februarie 2026, o altă aplicație a expus aproximativ 300 de milioane de mesaje și 25 de milioane de utilizatori din cauza unei configurări greșite a bazei de date. Printre conversațiile expuse se numărau discuții despre sinucidere, droguri și hacking.
Legile și reglementările, în urmă
O altă problemă majoră este lipsa unui cadru legal clar pentru aceste aplicații. Ele nu sunt considerate produse medicale, chiar dacă mulți utilizatori le folosesc pentru suport emoțional sau în momente de criză. Autoritățile americane și europene au lansat investigații și au impus amenzi, dar accentul a fost mai degrabă pe protecția minorilor și pe temeiul legal al prelucrării datelor, nu pe securitatea tehnică a aplicațiilor.
Pentru utilizatori, riscul este clar: orice conversație cu o astfel de aplicație ar trebui tratată ca și cum ar putea fi făcută publică. Recomandarea este să nu se partajeze informații compromițătoare, documente personale, poze intime, date bancare sau detalii care ar putea fi folosite împotriva lor.
O strategie de securitate publicată recent de Agenția pentru Securitate Cibernetică a Uniunii Europene (ENISA) detaliază măsuri specifice pentru reducerea riscurilor în aplicațiile de inteligență artificială, inclusiv testarea riguroasă a securității și monitorizarea constantă pentru detectarea și remedierea vulnerabilităților.
Sursa: Playtech.ro
