Сотни iOS-приложений с ИИ-функциями оказались уязвимыми из-за утечки данных
Разработчики мобильных приложений активно внедряют функции искусственного интеллекта в различные приложения, включая помощники по написанию текстов, инструменты для повышения продуктивности и приложения для образа жизни. Однако новое исследование показывает, что обеспечение безопасности доступа к этим сервисам остается серьезной проблемой.
Исследователи из Университета Уэйк Форест проанализировали 444 iOS-приложения с функциями на основе больших языковых моделей (LLM) и обнаружили, что 282 из них имеют уязвимости, позволяющие злоумышленникам получить доступ к учетным данным или механизмам доступа к бэкенду. Эти уязвимые приложения охватывают 13 категорий, включая продуктивность, развлечения, образ жизни и образование.
В ходе исследования ученые выявили, что утечка учетных данных происходит через перехват сетевого трафика, что делает приложения особенно уязвимыми для атак. Это подчеркивает важность внедрения более строгих мер безопасности и защиты данных в мобильных приложениях, использующих ИИ.
Проблема с утечкой данных в приложениях с ИИ-функциями становится все более актуальной, и разработчики должны уделять внимание не только функциональности, но и безопасности своих продуктов. В условиях растущей зависимости пользователей от мобильных приложений, игнорирование вопросов безопасности может привести к серьезным последствиям.
Данные исследования подчеркивают необходимость повышения осведомленности как разработчиков, так и пользователей о потенциальных рисках, связанных с использованием приложений, основанных на технологиях искусственного интеллекта. Необходимо активное сотрудничество между разработчиками и специалистами по кибербезопасности для устранения выявленных уязвимостей.
В заключение, исследование служит напоминанием о том, что безопасность данных должна быть приоритетом для всех, кто разрабатывает и использует мобильные приложения, особенно в эпоху, когда технологии ИИ становятся все более распространенными.