当AI陪伴平台逐渐成为现代人心灵倾诉的虚拟港湾,一场因架构疏漏引发的数据风暴却将数十万用户的私密空间推向悬崖边缘。近日,网络安全机构Cybernews发布调查报告,揭露两款广受年轻群体青睐的AI伴侣应用——Chattee Chat与GiMe Chat,因开发团队未对核心数据层设置基础防护,导致4300万余条对话记录、60余万份多媒体文件彻底暴露,波及用户规模超40万人。 据技术人员分析,支撑这两款应用实时交互的Kafka消息队列始终处于"零认证"的裸奔状态。这本应如同保险库般严密守护用户隐私的数据库,因配置疏漏沦为任意网络访客皆可调取的公开资源。攻击者无需突破任何技术防线,便能像查阅公共图册般下载所有敏感资料。 尽管泄露数据未直接标注用户姓名与邮箱,但IP地址与设备指纹等数字足迹仍为恶意行为者提供了拼图线索。结合其他渠道获取的个人信息,不法分子可精准实施敲诈勒索、定向骚扰等攻击,甚至引发用户社会关系的崩塌危机。这些本应封存于加密空间的私语,从生活片段到情感剖白,无不承载着用户最真实的灵魂印记。 以Chattee Chat为例,这款凭借高度定制虚拟形象走红的应用曾攀升至苹果商店娱乐榜第121位,累计安装量突破30万次。数据显示其用户依赖度极高,人均向AI伴侣发送107条消息。这些对话不仅涉及日常轨迹,更包含大量情感投射内容,私密性远超普通社交范畴。 数据泄露同时撕开了用户为虚拟陪伴付出的经济代价。部分使用者为提升互动品质不惜重金充值,最高单笔消费记录达1.8万美元。初步估算两款应用总收入已突破百万美元量级。而暴露的认证令牌更令这些投入岌岌可危——攻击者可通过劫持账户窃取虚拟资产,造成直接财产损失。 事件披露后,开发方Imagime Interactive Limited紧急封闭数据库公共入口并完成漏洞修复。但核心疑虑始终悬而未决:在修复前的空窗期,究竟有多少数据已被截留?这些信息又流转至何方?这些未知数持续放大着用户的数据焦虑。 此次危机为AI陪伴产业拉响警报。该类应用的核心价值本在于构建安全的情感容器,但技术底层的初级失误却瞬间摧垮信任基石。Cybernews专家强调,处理敏感数据的平台必须将基础安防视作生命线:启用多因素认证、限定IP白名单、部署精细化权限管控,这些都应成为研发阶段的标配工序。 对用户而言,此事亦敲响警钟:在向数字世界托付情感时需保有清醒认知。AI技术创造的心灵慰藉固然珍贵,但数据防护承诺同样不可或缺。毕竟当私密对话失去屏障,虚拟温情可能瞬间化作现实噩梦。
AI陪伴软件惊爆漏洞,用户数据与财产安全双双告急
当AI陪伴应用成为越来越多人倾诉心事、寻求情感慰藉的虚拟港湾时,一场因技术疏漏引发的数据安全危机,却让数万用户的私密空间瞬间暴露在风险之中。近日,网络安全媒体Cybernews披露,两款在年轻群体中
来源:https://www.itbear.com.cn/html/2025-10/985900.html
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。
相关推荐
补充同频道和同主题内容,方便继续浏览更多相关内容。
同类最新
继续查看同栏目最近更新的文章。
燃机先锋铸大国重器 时代人物纪实
东方汽轮机团队历经十余年攻关,从零起步突破重型燃气轮机核心技术,解决高温叶片精铸、燃烧室点火等难题,成功研制F级50兆瓦燃机G50,打破国外垄断,并持续推进系列化研发。
存储芯片三巨头悄然撑起标普25%涨幅,好景能持续吗
存储芯片股(美光、闪迪、西部数据)贡献标普500今年近四分之一涨幅,但盈利预期上修动能减弱,行情从预期驱动转向业绩验证。下半年需依赖实际业绩支撑估值,否则可能成为波动来源。
博通与苹果扩大合作定制ASIC芯片合同延长至2031年
博通与苹果达成新一轮多年期协议,将定制ASIC芯片合同延长至2031年,覆盖iPhone、iPad、Mac等多代产品。合作范围从连接组件扩展至定制芯片,股价盘前涨约5%。长期订单为博通营收带来稳定增长预期。
英特尔双面供电14A Gen2工艺迎战台积电三星1.4纳米
英特尔计划推出14A2工艺,采用双面供电架构并压缩金属间距至21纳米,以应对台积电和三星的1 4纳米攻势。此举可提升晶体管密度,但面临电阻增加等挑战,需借助复合供电方案维持稳定。
金山企业大脑发布,AI助力告别周报内卷提升业绩
金山办公推出WPSComate“企业大脑”,基于“三通一平”(通Token、通数据、通API)理念,将AI嵌入生产,解决数据散落。实战中,定制Skill让员工免写周报,业绩预计增长300%-400%,实现企业级AI成本可控。
