Два года назад API GPT-4 от OpenAI распространялся по App Store со скоростью лесного пожара. Вскоре приложения с искусственным интеллектом — продуктивность, боты-компаньоны, трекеры питания и всё, что только можно представить — заполнили чарты, собрав миллионы загрузок. Прошло время, и большинство этих модных и корыстных приложений исчезли отчасти из-за спада интереса, отчасти благодаря более жёсткой политике Apple в отношении подделок и вводящих в заблуждение программ.
Однако на этой неделе исследователь в области кибербезопасности Алекс Клебер обнаружил, что одному из таких мошеннических чат-ботов с ИИ, выдающему себя за сервис от OpenAI, удалось занять первое место в категории «Бизнес» — правда, в менее популярном Mac App Store, но это всё равно значимо и требует внимания. Пользователям следует с осторожностью делиться личной информацией с подобными приложениями.
Приложение с номером один в своей категории на macOS выдаёт себя за бренд OpenAI — от логотипа и названия до дизайна и функциональности. Исследование показало, что его создал тот же разработчик, что и почти идентичное второе приложение. Оба обладают похожими названиями, одинаковыми интерфейсами и скриншотами, и даже одной и той же страницей поддержки, которая ведёт на бесплатную Google-страницу. Оба приложения зарегистрированы под одним аккаунтом разработчика и имеют адрес компании в Пакистане.
Несмотря на то что Apple удалила большинство фейковых приложений, эти два прошли проверку и теперь входят в число самых скачиваемых в американском Mac App Store.
Разумеется, отзывы приложения, его рейтинг или даже одобрение в App Store не гарантируют безопасность в вопросе защиты личных данных.
Недавний отчёт компании Private Internet Access (PIA) выявил тревожные примеры отсутствия прозрачности во многих подобных приложениях для повышения производительности. Один популярный ИИ-ассистент, использующий API ChatGPT, незаметно собирал гораздо больше данных пользователей, чем указано в описании App Store. В листинге сказано, что приложение собирает только сообщения и идентификаторы устройств для улучшения функциональности и управления аккаунтами. Однако политика конфиденциальности показала, что оно также собирает имена, адреса электронной почты, статистику использования и информацию об устройстве — данные, которые часто продаются брокерам или используются в преступных целях.
Любое приложение-клон GPT, которое собирает пользовательские данные, привязанные к реальным именам, — это бомба замедленного действия. Представьте себе огромный массив разговоров, где каждое сообщение связано с конкретным человеком, который его написал, хранящийся в сомнительной базе данных компании-однодневки со сгенерированной политикой конфиденциальности, которая не имеет никакой юридической силы в стране, где эта компания работает. и это происходит прямо сейчас.
Может показаться, что именно поэтому в App Store существуют метки конфиденциальности. Apple внедрила их, чтобы помочь пользователям понять, какие данные собирает приложение и как их использует. Однако эти метки заполняют сами разработчики. Apple полагается на их честность. Разработчики могут исказить информацию, и у Apple нет системы для её проверки.
Стоит помнить, что эти приложения по-прежнему существуют и собирают неизвестно какую информацию и данные от ничего не подозревающих пользователей. И они, несомненно, представляют огромный риск для конфиденциальности.
Ещё по теме:
- Тим Кук: Обновленная Siri появится в 2026 году
- Apple установила рекорд квартальной прибыли за 2025 год
- X1 Neo: робот для дома стоимостью $20 000 откроет окно в вашу приватность
