Лаборатория CovertLabs запустила инициативу по выявлению масштабных утечек данных в экосистеме App Store. Проект, получивший название Firehound, фокусируется на так называемом «ИИ-шлаке» (AI slop) — приложениях, созданных на волне хайпа вокруг искусственного интеллекта. Результаты первых сканирований оказались тревожными: сотни программ открыто экспонируют имена, адреса электронной почты и полную историю чатов своих пользователей.
Внимание к проекту привлёк известный ресурс по кибербезопасности @vxunderground в соцсети X (бывший Twitter), охарактеризовав ситуацию термином «слопокалипсис» (slopocalypse — от англ. slop, «помои/шлак», и apocalypse).
Инициатором расследования стал OSINT-исследователь под ником @Harrris0n. Он начал амбициозную задачу по охоте на низкокачественные ИИ-приложения в магазине Apple. На момент публикации отчёта Firehound проанализировал 198 приложений, и статистика удручает: 196 из 198 (99%) раскрывают пользовательские данные.
Как и ожидалось, подавляющее большинство уязвимых программ относятся к категории ИИ-ассистентов и чат-ботов. Однако проблема затрагивает и другие популярные категории:
- Образование
- Здоровье и фитнес
- Социальные сети
- Графика и дизайн
- Стиль жизни
Абсолютным лидером по масштабу утечки в рейтинге Firehound стало приложение Chat & Ask AI. Исследователи обнаружили, что оно экспонирует более 406 миллионов записей, принадлежащих 18 миллионам пользователей.
Основная причина таких колоссальных утечек банальна: неправильно настроенные базы данных и облачные хранилища. Разработчики часто оставляют схемы данных и служебную информацию в открытом доступе, позволяя любому желающему получить доступ к конфиденциальной информации без какой-либо авторизации.
В своём комментарии @Harrris0n отметил, что многие записи в реестре Firehound содержат прямые ссылки на незащищённые облачные хранилища, где лежат массивы пользовательских данных.
Хотя создатели Firehound пока не утверждают это напрямую, эксперты связывают наплыв небезопасных приложений с трендом на «вайб-кодинг» — использование автономных ИИ-инструментов для написания кода разработчиками, которые часто не имеют глубокого понимания архитектуры безопасности.
Снижение порога входа в разработку привело к тому, что в App Store хлынули тысячи приложений-клонов. Их создатели, полагаясь на автогенерацию кода, не заботятся (или не знают как) о защите бэкенда. Firehound служит напоминанием: даже если приложение прошло модерацию Apple, это не гарантирует сохранность ваших данных, особенно когда речь идёт о переписке с ИИ-ботами.
Учитывая чувствительность найденных данных, Firehound ограничил свободный доступ к деталям сканирования. На сайте проекта отмечается:
«Некоторые результаты сканирования крайне чувствительны. Пока мы не сможем ответственно проверить и отредактировать их, мы не можем публиковать всё в полном объёме».
Для получения доступа к закрытым наборам данных требуется регистрация и ручное одобрение заявки. Приоритет отдаётся журналистам, правоохранительным органам и специалистам по информационной безопасности. Это сделано намеренно, чтобы инструменты Firehound не использовались злоумышленниками для массового сбора (скрейпинга) личной информации.
Главный вывод для пользователей: будьте предельно осторожны, доверяя свои мысли и данные малоизвестным ИИ-ботам. За красивым интерфейсом может скрываться «дырявая» база данных, доступная всему интернету.
