- 13,850
- 20
- 8 Ноя 2022
9 ГБ сгенерированных картинок и прочей информации было слито в открытый доступ.
Инструменты на основе искусственного интеллекта, такие как ChatGPT или DALL-E от Для просмотра ссылки Войди
Исследовательская группа Для просмотра ссылки Войди
Как сообщается, Cutout.pro допустила утечку 22 миллионов записей имён пользователей, а также внушительной части библиотеки изображений, созданных с помощью инструментов компании. Общий объём скомпрометированных данных составил около 9 гигабайт. Кроме того, в утечке также содержалась информация о количестве виртуальной внутрисервисной валюты пользователей, а также ссылки на корзины Amazon S3, где хранились сгенерированные изображения.
«Создание изображений ИИ всё ещё находится в зачаточном состоянии, и случай Cutout.pro демонстрирует, как погоня за трендами в сочетании с поспешной реализацией продукта может привести к серьезным проблемам безопасности», — говорят исследователи.
Раскрытие данных пользователей угрожает их конфиденциальности. Злоумышленники вполне были способны получить доступ к медиафайлам, загруженным в качестве референса для ИИ-обработки. В их числе могут быть личные фотографии пользователей, предназначенные для частного использования.
Как сообщают исследователи CyberNews, если бы разработчики сервиса не сделали резервную копию данных, злоумышленники могли бы при желании удалить все ранее сгенерированные в сервисе изображения, без возможности восстановления.
Бизнес-клиентам Cutout.pro рекомендуется тщательно проверить устройства, которые были связаны с Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
