北京
安全人员对iPhone上444款AI聊天应用进行检测,发现其中高达282款——接近三分之二——在自家网络流量里赤裸裸地暴露了付费AI访问凭证。换句话说,只要监听到应用发出的网络请求,攻击者就能拿到明文API密钥、可重放的临时令牌,甚至直接访问一个完全不设防的后端服务器,而后肆无忌惮地使用开发者花钱购买的AI模型。
更触目惊心的是,研究团队在通知开发者三个月后,仅有28%的应用修复了这一漏洞。这项来自维克森林大学的研究,被认为是针对iOS平台AI应用安全问题首个深入调查。他们用自行开发的工具LLMKeyLens,无需越狱,也不用破解应用,仅靠监听流量就能瞬间抓取走密钥。
问题分为三类。54款应用直接将API密钥以明文形式发送,一次抓包就能完整读取;92款应用的后端服务器根本不验证请求者身份,相当于一个敞开大门的付费AI账户;最常见的是136款应用使用可重放的临时令牌,虽然设计上比明文密钥安全,但这些令牌同样在流量中泄露,且被抓取时多数依然有效,部分甚至完全不具备“临时”属性。其中,28款明文密钥应用还一并暴露了隐藏的系统提示词,相当于连产品底牌也一并送人。
泄露涉及至少10家AI供应商,以OpenAI最为集中,横跨13个应用类别,效率类和健康健身类应用是重灾区。研究人员提醒,开发者常把密钥硬编码在客户端,但每一次网络请求都可能把它完整地送到攻击者眼前,而这笔巨额账单最终会由开发团队默默承担。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
