安全研究人员 Joseph Thacker 和 Joel Margolis 近日发现,AI 玩具制造商 Bondu 的 Web 门户网站存在严重安全漏洞,导致超过 5 万条儿童聊天记录暴露。任何持有 Gmail 账户的用户均可直接登录该门户,查阅包括儿童姓名、出生日期及家庭成员信息在内的敏感对话文本。Bondu 首席执行官 Fateen Anam Rafid 表示,公司在收到警告后数小时内已修复漏洞并加强了身份验证,目前未发现除研究人员外的非法访问证据。尽管漏洞已修复,研究人员仍对 AI 玩具可能引发的诱拐风险表示担忧,并指出相关数据可能被共享至 Google Gemini 和 OpenAI GPT-5 模型。针对 AI 聊天机器人可能对青少年造成的心理伤害,加州参议员 Steve Padilla 已提出法案,拟在四年内禁止销售此类交互式 AI 玩具。
(PCMag.com)
via 茶馆 - Telegram Channel
