随着ai聊天大模型的不断进步,越来越多用户开始将人工智能视为情感寄托的虚拟伴侣。原本期望获得心灵慰藉的体验,如今却因一场严重数据泄露事件而蒙上阴影。近日,知名网络安全媒体cybernews曝光了一起重大安全漏洞,涉及两款广受欢迎的ai陪伴类应用——chattee chat与gime chat。由于开发团队在安全配置上的致命疏忽,超过40万名用户的私密对话被彻底暴露,多达4300万条聊天记录,以及逾60万张图片和视频,已沦为互联网上的公开信息。
☞☞☞AI 智能聊天, 问答助手, AI 智能搜索, 免费无限量使用 DeepSeek R1 模型☜☜☜
据Cybernews调查发现,支撑这两款应用实时通信功能的核心组件——一个Kafka Broker实例,竟长期处于完全未设防状态。这意味着,这个存储着所有用户文字交流、照片、音视频等敏感内容的关键数据库,既无密码保护,也缺乏身份验证机制。任何掌握其网络地址的技术人员,都可以像访问公共网页一样自由读取、下载其中全部数据,毫无阻碍。
这扇敞开的安全后门,使海量隐私信息暴露于高风险之中。虽然泄露的数据中未直接包含姓名或邮箱地址,但每条记录附带的IP地址和设备唯一标识符,足以成为黑客追踪真实身份的重要线索。结合其他来源的泄露数据,攻击者可精准锁定个体,进而实施勒索、诈骗、人肉搜索甚至社会性羞辱等恶意行为。
尤其是主打年轻市场的Chattee Chat,凭借高度个性化的虚拟角色设定,在短时间内迅速走红,曾一度登上苹果App Store娱乐类应用榜单第121位,累计下载量预计突破30万次。通过对泄露数据的分析,研究人员发现用户对该应用的依赖程度极高,平均每人向AI伴侣发送约107条消息。这些对话涵盖生活点滴、情感困扰乃至内心最深处的秘密,隐私级别极高。
更令人震惊的是用户在虚拟关系中的巨额投入。部分人为获得更高级的服务体验不惜重金充值,个别账户消费金额高达1.8万美元。整体估算显示,这两款应用的总收入可能已突破百万美元大关。然而此次泄露不仅危及隐私,更直接威胁到用户的财产安全。数据库中明文存储的认证令牌一旦被滥用,攻击者即可非法登录账户,盗取剩余虚拟币值,造成实际经济损失。
在收到Cybernews的正式通报后,开发商Imagime Interactive Limited已紧急采取措施,封锁了该Kafka实例的外部访问权限,并修复了相关漏洞。但一个无法挽回的事实是:在这次“数字失火”被扑灭之前,究竟有多少数据已被窃取?又有多少私密内容早已流入暗网或其他非法渠道?
这一事件无疑给正处风口的AI陪伴产业敲响警钟。此类应用赖以生存的基础,正是用户对其私密性与安全感的信任。而Chattee Chat与GiMe Chat的案例却残酷地揭示:哪怕是最前沿的人工智能技术,若缺乏最基本的安全防护,也会瞬间瓦解这份信任。
Cybernews安全专家指出,处理如此敏感信息的应用,绝不能忽视基础安全建设。启用强身份验证机制、实施IP白名单策略、配置细粒度访问控制,这些并非附加功能,而是产品上线前必须完成的硬性要求。
对普通用户而言,这也是一次深刻的提醒:当我们把情绪、秘密甚至金钱交付给AI时,不应只看到温情脉脉的界面,更要审视背后的技术保障。毕竟,当你的“知心恋人”其实是个透明人,所谓的治愈或许正酝酿着一场难以收场的数字灾难。
