Sears 暴露 AI 聊天機器人電話與文字對話給網上任何人
事件背景
根據多篇報導,Sears 的客戶支援服務在 2017 年底曾發生一次安全事件,可能導致超過 10 萬名消費者個人資料外洩,其中包括信用卡資訊。
對話內容風險
消費者與聊天機器人的對話中,可能包含聯絡資訊與個人細節,使詐騙者更容易發動釣魚攻擊與詐騙行為。
相關技術與安全問題
- 有報導指出,一個名為「Chat & Ask AI」的應用程式因 Firebase 配置錯誤,導致 3 億筆私人對話被公開。
- 這些對話內容包含關於自殺與違法行為的討論,顯示潛在的風險。
- 研究人員開發出技術(如 LINT)可讓 AI 聊天機器人暴露有害內容,顯示機器人對話的不安全性。
後續影響與建議
此類事件凸顯 AI 聊天機器人對用戶資料的處理風險,建議用戶定期檢查其使用應用程式的隱私設定,並留意對話內容是否涉及個人敏感資訊。