एक एआई-संचालित भरवां खिलौना कंपनी ने हजारों बच्चों की अंतरंग बातचीत को जीमेल अकाउंट वाले किसी भी व्यक्ति के सामने उजागर कर दिया। सुरक्षा शोधकर्ता जोसेफ थैकर और जोएल मार्गोलिस ने पाया कि एआई चैट-सक्षम डायनासोर खिलौनों के निर्माता बॉन्डू ने अपने पूरे वेब कंसोल को असुरक्षित छोड़ दिया – जिससे अजनबियों को 50,000 से अधिक चैट ट्रांसक्रिप्ट, बच्चों के नाम, जन्मतिथि और विस्तृत व्यक्तित्व प्रोफाइल तक पहुंच की अनुमति मिल गई, जिसमें Google लॉगिन के अलावा और कुछ नहीं था। यह उल्लंघन इस बात पर तत्काल सवाल उठाता है कि एआई खिलौना कंपनियां बच्चों से एकत्र किए गए गहन व्यक्तिगत डेटा को कैसे संभालती हैं।
जब जोसेफ थैकर के पड़ोसी ने उल्लेख किया कि उसने अपने बच्चों के लिए एआई-संचालित भरवां डायनासोर का प्री-ऑर्डर किया है, तो उसने सुरक्षा शोधकर्ता से उसके विचार पूछे। कुछ ही मिनटों में थैकर को जो पता चला उसने बाल सुरक्षा समुदाय को सदमे में डाल दिया।
बोंदुइन एआई चैट खिलौनों के पीछे के स्टार्टअप ने अपने पूरे बैकएंड कंसोल को खुला छोड़ दिया था। थैकर और साथी शोधकर्ता जोएल मार्गोलिस को कुछ भी हैक करने की आवश्यकता नहीं थी – उन्होंने बस एक जीमेल खाते से लॉग इन किया और खुद को हजारों बच्चों की निजी बातचीत को घूरते हुए पाया। पालतू जानवरों के नाम बच्चों ने अपने खिलौनों को दिए। पसंदीदा नाश्ता. नृत्य कला। बच्चे जिन अंतरंग, अनदेखे विचारों को उनके साथ साझा करते हैं, उनका मानना है कि यह एक विश्वसनीय साथी है।
एक्सपोज़र का पैमाना चौंका देने वाला है। बॉन्डू के सार्वजनिक-सामना पोर्टल पर आने वाले किसी भी व्यक्ति के लिए 50,000 से अधिक चैट प्रतिलेख उपलब्ध थे। बच्चों के पूरे नाम, जन्मतिथि, परिवार के सदस्यों का विवरण, और “उद्देश्य” जो माता-पिता ने अपने बच्चों के लिए निर्धारित किए थे – सब कुछ लेने के लिए मौजूद है। बुनियादी से परे किसी प्रमाणीकरण की आवश्यकता नहीं है google.com">गूगल खाता।
थैकर ने बताया, “इन बातों को जानना काफी अजीब और अजीब लगा।” wired.com/story/an-ai-toy-exposed-50000-logs-of-its-chats-with-kids-to-anyone-with-a-gmail-account/">वायर्ड. “इन सभी वार्तालापों को देख पाना बच्चों की निजता का बहुत बड़ा उल्लंघन था।”
बॉन्डू के सीईओ फतीन अनम रफ़ीद का कहना है कि कंपनी ने एक बार अलर्ट मिलने पर तेजी से काम किया, कुछ ही मिनटों में कंसोल को हटा दिया और अगले दिन उचित प्रमाणीकरण लागू किया। WIRED को दिए एक बयान में, रफ़ीद ने दावा किया कि सुरक्षा सुधार “कुछ ही घंटों में पूरे कर लिए गए” और कंपनी को “इसमें शामिल शोधकर्ताओं से परे पहुंच का कोई सबूत नहीं मिला।” बॉन्डू ने तब से अपनी जांच को मान्य करने और आगे बढ़ने वाले सिस्टम की निगरानी के लिए एक सुरक्षा फर्म को काम पर रखा है।
