Tidak semua alat Kecerdasan Buatan yang Anda temui di pasar aplikasi ponsel itu sama. Faktanya, banyak di antaranya mungkin lebih merupakan risiko privasi daripada yang Anda duga sebelumnya.
Segudang aplikasi AI tidak berlisensi atau tidak aman di toko Google Play untuk Android, termasuk yang dipasarkan untuk verifikasi identitas dan pengeditan, telah membocorkan miliaran catatan dan data pribadi, menurut konfirmasi para ahli keamanan siber.
LIHAT JUGA:
Dua gangguan awan Amazon pada Desember dipicu alat AI, kata laporan
Sebuah penyelidikan terbaru oleh Cybernews menemukan bahwa satu aplikasi yang tersedia untuk Android, khususnya “Video AI Art Generator & Maker,” telah membocorkan 1,5 juta gambar pengguna, lebih dari 385.000 video, dan jutaan file media buatan AI pengguna. Celah keamanan ini terlihat oleh para peneliti, yang menemukan kesalahan konfigurasi pada bucket Google Cloud Storage yang membuat file pribadi rentan terhadap pihak luar. Secara total, publikasi itu melaporkan, lebih dari 12 terabyte file media pengguna dapat diakses melalui bucket yang terekspos tersebut. Aplikasi itu memiliki 500.000 unduhan pada saat itu.
Mashable Light Speed
Aplikasi lain bernama IDMerit, mengekspos data know-your-customer dan informasi pribadi teridentifikasi dari pengguna di 25 negara, terutama di AS.
Informasi yang termasuk nama lengkap dan alamat, tanggal lahir, identitas, dan informasi kontak menyusun satu terabyte data penuh. Pengembang kedua aplikasi telah memperbaiki kerentanan setelah diberitahu oleh peneliti.
Namun, para ahli keamanan siber memperingatkan bahwa tren keamanan yang longgar di antara aplikasi AI semacam ini menimbulkan risiko yang luas bagi pengguna. Banyak aplikasi AI, yang sering menyimpan file unggahan pengguna bersama konten buatan AI, juga menggunakan praktik yang sangat dikritik dikenal sebagai “hardcoding secrets,” dengan menanamkan informasi sensitif seperti kunci API, kata sandi, atau kunci enkripsi langsung ke dalam kode sumber aplikasi. Cybernews menemukan bahwa 72 persen dari ratusan aplikasi Google Play yang dianalisis peneliti memiliki kerentanan keamanan serupa.