Chat & Ask AIというアプリを使ったことがありますか?もしそうなら、あなたのメッセージは先月公開された可能性が十分にあります。 404 Media の Emanual Maiberg によると、1 月に独立系研究者がこのサービス上の約 3 億件のメッセージに簡単にアクセスできたという。このデータには、薬物使用から自殺に至るまで、あらゆる種類のデリケートなトピックに関連するチャット ログが含まれていました。
Chat & Ask AI は、イスタンブールに本拠を置く企業 Codeway が提供するアプリで、Apple と Google の両方のアプリ ストアで入手可能で、ユーザー数は約 5,000 万人であると言われています。このアプリケーションは基本的に、OpenAI、Claude、Google などの他社の大規模言語モデルへのアクセスを再販し、限定的な無料アクセスをユーザーに提供します。
データ漏洩につながった問題は、比較的一般的な脆弱性である、安全でない Google Firebase 構成に関連していました。研究者は簡単に自分自身を「認証された」ユーザーにすることができ、その時点でアプリのユーザー 2,500 万人からのメッセージを読むことができました。彼は問題を Codeway に報告する前に、約 60,000 件のメッセージを抽出して分析したと伝えられています。
これまでのところどう思いますか?
良いニュース: この問題はすぐに修正されました。さらに良いニュースです。これらのメッセージが広範なインターネットに漏洩したという報告はありません。それでも、これは、AI チャットボットに送信するメッセージの種類を慎重に検討する必要があるもう 1 つの理由です。 AI チャットボットとの会話はプライベートではないことに注意してください。その性質上、これらのシステムは後で「思い出す」ために会話を保存することがよくあります。データ侵害の場合、それは恥をかくこと、あるいはさらに悪いことにつながる可能性があります。そして、この最近の漏洩が示しているように、Chat & Ask AI のような再販業者を使用して大規模な言語モデルにアクセスすると、潜在的なセキュリティ リスクがさらに高まります。