แอปแต่งรูป AI ทำข้อมูลหลุด 12TB ทั้งรูปและบัตรปชช.

ยุคนี้ใคร ๆ ก็เห่อใช้ AI แต่งรูปหรือตัดต่อวิดีโอให้ดูล้ำ ๆ แต่รู้ไหมว่าแอปพลิเคชันที่โหลดมาเล่นขำ ๆ อาจกำลังแจกข้อมูลส่วนตัวของเราให้ชาวโลกดูฟรี ๆ แบบไม่รู้ตัว เมื่อทีมวิจัยความปลอดภัยออกมาแฉว่า แอป AI จำนวนมากกำลังทำข้อมูลรั่วไหลระดับมโหฬาร

จากการตรวจสอบของทีม Cybernews พบว่ามีแอปพลิเคชันหลายตัวที่ระบบความปลอดภัยหละหลวมสุด ๆ ตัวอย่างที่หนักหนาสาหัสที่สุดคือแอปที่ชื่อว่า "Video AI Art Generator & Maker" ซึ่งมียอดดาวน์โหลดกว่า 5 แสนครั้ง แอปนี้ดันตั้งค่าระบบ Cloud ผิดพลาด (Misconfiguration) เปรียบเสมือนการเปิดประตูบ้านทิ้งไว้ ทำให้คนนอกสามารถเข้าไปล้วงข้อมูลได้สบาย ๆ

ผลจากการเปิดประตูทิ้งไว้คือ ข้อมูลผู้ใช้กว่า 12 Terabytes หลุดออกมาสู่สาธารณะ ประกอบไปด้วย:

• รูปภาพผู้ใช้กว่า 1.5 ล้านรูป

• วิดีโออีกกว่า 3.85 แสนไฟล์

• ไฟล์สื่อที่สร้างจาก AI อีกนับล้านรายการ

ยังไม่หมดแค่นั้น อีกเคสที่น่ากุมขมับคือแอปยืนยันตัวตนชื่อ IDMerit ที่ทำข้อมูลสำคัญอย่าง KYC (Know Your Customer) หลุดไปกว่า 1 Terabyte ไม่ว่าจะเป็นชื่อ-นามสกุล ที่อยู่ วันเกิด และข้อมูลบัตรประจำตัวของผู้ใช้ใน 25 ประเทศ (ส่วนใหญ่เป็นผู้ใช้ในสหรัฐฯ) เรียกว่าแทบจะยื่นข้อมูลส่วนตัวให้โจรเอาไปสวมรอยได้เลย

แม้ว่าหลังจากนักวิจัยแจ้งเตือนไป ทางผู้พัฒนาแอปทั้งสองเจ้าจะรีบอุดรอยรั่วแล้ว แต่สิ่งที่น่าห่วงคือ "มาตรฐานความปลอดภัย" ของแอปประเภทนี้ เพราะจากการวิเคราะห์แอป AI บน Store พบว่ากว่า 72% ใช้วิธีการเขียนโค้ดแบบมักง่ายอย่างการฝังรหัสลับ (Hardcoded Secrets) เช่น API Keys หรือรหัสผ่านการเข้ารหัส ไว้ในซอร์สโค้ดของแอปดื้อ ๆ ซึ่งเป็นช่องโหว่พื้นฐานที่แฮกเกอร์โปรดปรานที่สุด

ใครที่ชอบโหลดแอป AI แปลก ๆ มาลองเล่นช่วงนี้ก็ต้องระวังตัวกันหน่อย ก่อนจะอัปโหลดรูปหน้าตัวเองหรือเอกสารสำคัญลงไป เช็กให้ชัวร์ก่อนว่าแอปนั้นน่าเชื่อถือแค่ไหน ไม่งั้นข้อมูลส่วนตัวอาจจะไปโผล่ในที่ที่ไม่ควรอยู่ก็ได้