Badanie przeprowadzone przez naukowców z Wake Forest University ujawniło, że 282 z 444 przetestowanych aplikacji AI na iPhone’a narażały dane uwierzytelniające do usług takich jak OpenAI lub Google Gemini poprzez ruch sieciowy. Dotyczy to kluczy API w postaci jawnego tekstu, tymczasowych tokenów lub serwerów bez weryfikacji, co umożliwia atakującym wykorzystanie kont deweloperów na ich koszt. Pomimo ostrzeżeń, tylko 28% deweloperów naprawiło problem w ciągu trzech miesięcy, co wskazuje na powszechne zaniedbania w zabezpieczeniach aplikacji AI.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)