Два роки тому API OpenAI GPT-4 поширювався через App Store неймовірною швидкістю. Невдовзі додатки на основі штучного інтелекту (додатки для продуктивності, чат-боти-супутники, засоби відстеження харчування тощо) заповнили чарти, зібравши мільйони завантажень. З часом більшість цих модних і часто комерційно вмотивованих додатків зникли — частково через зниження інтересу, частково через посилення політики Apple щодо підроблених і оманливих програм.
Однак цього тижня дослідник кібербезпеки Алекс Клебер виявленощо один такий шахрайський чат-бот зі штучним інтелектом під назвою OpenAI посів перше місце в категорії «Бізнес» — хоч і менш популярний Mac App Store, але все ж важливий і вартий уваги. Користувачам слід бути обережними, надаючи особисту інформацію таким програмам.
Додаток із найвищим рейтингом у своїй категорії на macOS імітує бренд OpenAI, від логотипу та назви до дизайну та функціональності. Дослідження показало, що його створив той самий розробник, що й майже ідентичний другий додаток. Обидва мають схожі назви, однакові інтерфейси, знімки екрана та навіть однакову сторінку підтримки, яка веде на безкоштовну сторінку Google. Обидві програми зареєстровано в одному обліковому записі розробника з адресою компанії в Пакистані.
Незважаючи на те, що Apple видалила більшість підроблених програм, ці дві перевірені та зараз є одними з найпопулярніших у Mac App Store у США. Відгуки, оцінки та навіть схвалення з App Store не гарантують безпеки вашої особистої інформації.
Недавній звіт Private Internet Access (PIA) виявив приклади непрозорості в багатьох таких продуктивних програмах. Один популярний AI-помічник, використовуючи ChatGPT API, тихо збирає значно більше даних користувачів, ніж рекламується в App Store. У списку зазначено, що для покращення функціональності та керування обліковим записом збираються лише повідомлення та ідентифікатори пристроїв. Однак політика конфіденційності виявила, що програма також збирає імена, адреси електронної пошти, статистику використання та інформацію про пристрій – дані, які часто продаються брокерам або використовуються в шахрайських цілях.
Будь-який клон GPT, який збирає особисті дані, пов’язані зі справжніми іменами, є бомбою уповільненої дії. Уявіть собі величезну базу розмов, де кожне повідомлення прив’язане до конкретного користувача, зберігається в сумнівній базі даних підставної компанії з політикою конфіденційності, яка не має юридичної сили в країні, де зареєстрована компанія – і це відбувається прямо зараз.
Можливо, тому Apple представила маркери конфіденційності в App Store. Вони допомагають користувачам зрозуміти, які дані збирає додаток і як вони використовуються. Але ці маркери заповнюються розробниками самостійно. Apple покладається на власну чесність і не проводить жодних перевірок.
Важливо пам’ятати, що ці програми все ще існують і збирають невідому інформацію від нічого не підозрюючих користувачів, створюючи серйозну загрозу конфіденційності.
Джерело
