휴대폰의 앱 마켓플레이스에서 우연히 발견하는 모든 AI 도구가 동일한 것은 아닙니다. 사실, 그들 중 다수는 이전에 생각했던 것보다 더 많은 개인 정보 보호 도박일 수 있습니다.

신원 확인 및 편집용으로 판매되는 앱을 포함하여 Android용 Google Play 스토어에 있는 수많은 무면허 또는 무보안 AI 앱이 수십억 개의 기록과 개인 데이터를 노출했다고 사이버 보안 전문가가 확인했습니다.

Cybernews의 최근 조사에 따르면 특히 Android에서 사용 가능한 앱인 “Video AI Art Generator & Maker”가 150만 개의 사용자 이미지, 385,000개 이상의 비디오 및 수백만 개의 사용자 AI 생성 미디어 파일을 유출한 것으로 나타났습니다. 보안 결함은 Google Cloud Storage 버킷에서 외부인이 개인 파일을 취약하게 만드는 잘못된 구성을 발견한 연구원에 의해 발견되었습니다. 간행물에 따르면 노출된 버킷을 통해 총 12테라바이트 이상의 사용자 미디어 파일에 액세스할 수 있었습니다. 당시 해당 앱의 다운로드 수는 500,000건이었습니다.

IDMerit이라는 또 다른 앱은 주로 미국을 비롯한 25개국 사용자의 고객 파악 데이터와 개인 식별 정보를 노출했습니다.

정보에는 전체 테라바이트의 데이터를 구성하는 전체 이름과 주소, 생년월일, ID 및 연락처 정보가 포함되었습니다. 연구원들이 통보한 후 두 앱 개발자 모두 취약점을 해결했습니다.

그럼에도 불구하고 사이버 보안 전문가들은 이러한 유형의 AI 앱의 느슨한 보안 추세가 사용자에게 광범위한 위험을 초래한다고 경고합니다. AI 생성 콘텐츠와 함께 사용자가 업로드한 파일을 저장하는 경우가 많은 AI 앱은 API 키, 비밀번호, 암호화 키와 같은 민감한 정보를 앱의 소스 코드에 직접 삽입하는 ‘하드코딩 비밀’이라는 매우 비판받는 방식을 사용합니다. Cybernews는 분석한 수백 개의 Google Play 앱 연구원 중 72%가 유사한 보안 취약점을 가지고 있음을 발견했습니다.