Una aplicación de inteligencia artificial (IA) de chat masiva expuso cientos de millones de mensajes privados de usuarios, reveló recientemente un investigador de seguridad independiente. Según el informe, Chat & Ask AI, una de las aplicaciones de IA más populares en Google Play y Apple App Store con más de 50 millones de usuarios, dejó al descubierto mensajes donde los usuarios preguntaban sobre temas sensibles como el suicidio, la elaboración de sustancias ilegales, y cómo hackear diversas aplicaciones.
El incidente se atribuye a una mala configuración en la plataforma de desarrollo de aplicaciones móviles Google Firebase, lo que permitía a cualquier persona convertirse en un usuario "autenticado" con acceso al almacenamiento backend de la aplicación. El investigador logró acceder a 300 millones de mensajes de más de 25 millones de usuarios y analizó una muestra de 60,000 usuarios y un millón de mensajes.
Chat & Ask AI funciona como un "envoltorio" que se conecta a varios modelos de lenguaje de grandes empresas, como OpenAI's ChatGPT, Anthropic's Claude y Google's Gemini. Esta situación resalta la importancia de contar con medidas de ciberseguridad sólidas en aplicaciones de IA y mensajería para proteger la privacidad y los datos sensibles de los usuarios.
En Q2BSTUDIO somos expertos en el desarrollo de software a medida, incluyendo aplicaciones de IA para empresas. Ofrecemos servicios de inteligencia artificial, así como soluciones de cloud computing en AWS y Azure, ciberseguridad avanzada y servicios de inteligencia de negocio con herramientas como Power BI.