Një defekt serioz i sigurisë ka ekspozuar më shumë se 50 000 transkripte bisedash midis fëmijëve dhe një loje interaktive me inteligjencë artificiale, duke bërë të mundur që cilido me një llogari të thjeshtë Gmail të hynte në materialet private. Lodra, e njohur si Bondu, është një dinozaur i butë që përdor AI për të biseduar me fëmijët dhe ruan historinë e çdo bisede për të personalizuar përvojën e përdoruesit.
Incidenti u zbulua nga hulumtuesit e sigurisë Joseph Thacker dhe Joel Margolis, të cilët konstatuan se portali i kompanisë ishte pothuajse i pambrojtur, duke lejuar qasje pa autentikim të duhur. Në dokumentet e ekspozuara, hulumtuesit panë emra fëmijësh, datëlindje, detaje mbi preferencat dhe biseda të mëparshme – të dhëna tepër personale që përbëjnë një shkelje serioze të privatësisë. Sapo u identifikua problemi, kompania Bondu ndërmori masa të menjëhershme. Portali i pambrojtur u hoq offline dhe u rilëshua me autentikim të sigurt brenda pak orësh. Në një deklaratë zyrtare, CEO i kompanisë theksoi se defekti u rregullua shpejt dhe po kryhet një rishikim i plotë i sistemeve të mbrojtjes së të dhënave. Ai gjithashtu mohoi çdo qasje të paautorizuar nga përdorues të jashtëm përveç hulumtuesve që identifikuan gabimin.
Ky incident ka ngritur një alarm të madh për rreziqet e lodrave dhe pajisjeve AI për fëmijë, sidomos ato që mbledhin informacion personal dhe historinë e ndërveprimeve për të përmirësuar përvojën e përdoruesit. Ekspertët paralajmërojnë se edhe pse problemi specifik u rregullua, mbetet e rëndësishme që kompanitë të vendosin standarde më të forta për sigurinë dhe privatësinë e të dhënave të fëmijëve, duke kufizuar qasjen e panevojshme dhe duke parandaluar keqpërdorime. Ngjarja rikthen shqetësimet mbi mënyrën se si teknologjia e AI ndërvepron me përdoruesit më të vegjël dhe nxit thirrje për rregullore më të rrepta dhe kontroll më të madh mbi pajisjet inteligjente që përdoren nga fëmijët në shtëpi.
Discussion about this post