КИБЕРСКАНДАЛ SEARS: МИЛЛИОНЫ ЗАПИСЕЙ ЧАТОВ С ИИ ОКАЗАЛИСЬ В ОТКРЫТОМ ДОСТУПЕ
Доверие клиентов к легендарному ритейлеру Sears поставлено на кон. Новое расследование вскрыло вопиющий провал в кибербезопасности: базы данных с миллионами личных разговоров покупателей с ИИ-ассистентом компании были открыты для всех в интернете. Это не просто утечка данных — это готовое пособие для мошенников.
Исследователь Джеремайа Фаулер обнаружил три незащищённых сервера, содержащих 3.7 миллиона логов чатов и 1.4 миллиона аудиозаписей звонков за 2021-2024 годы. В них — имена, телефоны, адреса, списки бытовой техники и детали ремонтов клиентов службы Sears Home Services. Виртуальный помощник «Саманта», работающий на платформе kAIros, собирала эти данные, которые затем оказались беззащитны перед любым злоумышленником.
«Это реальные данные реальных людей, — заявил нашему изданию эксперт по информационной безопасности, пожелавший остаться неназванным. — Подобные уязвимости — это подарок для создателей вредоносного ПО. Зная историю ремонта и имя клиента, можно провести фишинг-атаку высочайшей точности или даже шантажировать жертву, угрожая ransomware». Достаточно одного успешного фишингового письма, чтобы запустить цепную реакцию взломов.
Почему это касается каждого? Потому что ваш диалог с любым чат-ботом может стать достоянием чёрного рынка. Компании внедряют ИИ для экономии, но экономят на защите данных. Безопасность блокчейна для крипто-операций обсуждают повсюду, а базовые принципы шифрования личных диалогов игнорируют.
Этот случай — лишь верхушка айсберга. Мы прогнозируем волну аналогичных разоблачений о небезопасных ИИ-ассистентах в ближайшие месяцы. Когда ваши секреты знает алгоритм, убедитесь, что он их надёжно хранит.
Эра цифрового доверия закончилась. Начинается эра тотальной киберподозрительности.
