未授权AI应用泄露安卓用户个人信息
网络安全机构Cybernews调查显示,谷歌应用商店中大量未经安全认证的AI应用导致全球用户数据泄露,仅两家应用就涉及超13TB敏感信息。研究发现“视频AI艺术生成器&制作器”应用因Google云存储桶配置错误,导致150万张图片、38.5万段视频和数百万AI生成文件暴露。该应用在漏洞发现时尚有50万次下载量。
另一款名为IDMerit的用户认证应用更严重泄露25国用户KYC数据,包括姓名地址、出生日期、身份证件及联系方式,总量达1TB。两家开发方在接到研究人员通知后均已修复漏洞。
调查显示,72%的Google Play AI应用存在硬编码密钥等安全隐患,将API密钥、密码直接嵌入源代码。专家警告此类AI应用的安全缺陷已构成系统性风险,用户上传内容与AI生成数据的混合存储模式亟待规范。
编辑点评
该事件凸显AI技术快速商业化与数据安全监管滞后的矛盾。作为全球最大的安卓应用分发平台,Google Play存在的系统性安全漏洞可能影响各国公民信息权,尤其美国市场占比突出。当前AI应用普遍采用的硬编码技术,暴露了开发者安全意识薄弱与平台审核机制失效的双重问题。这或将推动欧盟《人工智能法案》等国际监管框架的加速实施,迫使科技巨头提升应用上架安全标准。
从地缘政治角度看,中美两国在AI竞赛中均面临类似挑战。美国企业主导的应用生态若持续存在此类漏洞,可能引发国际社会对数字主权的担忧。事件也为全球网络安全合作提供契机,或将促成跨国企业数据安全标准的统一。未来监管部门需在技术创新与隐私保护间建立更有效的平衡机制。