AI陪伴软件惊爆漏洞，用户数据与财产安全双双告急

当AI陪伴平台逐渐成为现代人心灵倾诉的虚拟港湾，一场因架构疏漏引发的数据风暴却将数十万用户的私密空间推向悬崖边缘。近日，网络安全机构Cybernews发布调查报告，揭露两款广受年轻群体青睐的AI伴侣应用——Chattee Chat与GiMe Chat，因开发团队未对核心数据层设置基础防护，导致4300万余条对话记录、60余万份多媒体文件彻底暴露，波及用户规模超40万人。 据技术人员分析，支撑这两款应用实时交互的Kafka消息队列始终处于"零认证"的裸奔状态。这本应如同保险库般严密守护用户隐私的数据库，因配置疏漏沦为任意网络访客皆可调取的公开资源。攻击者无需突破任何技术防线，便能像查阅公共图册般下载所有敏感资料。 尽管泄露数据未直接标注用户姓名与邮箱，但IP地址与设备指纹等数字足迹仍为恶意行为者提供了拼图线索。结合其他渠道获取的个人信息，不法分子可精准实施敲诈勒索、定向骚扰等攻击，甚至引发用户社会关系的崩塌危机。这些本应封存于加密空间的私语，从生活片段到情感剖白，无不承载着用户最真实的灵魂印记。 以Chattee Chat为例，这款凭借高度定制虚拟形象走红的应用曾攀升至苹果商店娱乐榜第121位，累计安装量突破30万次。数据显示其用户依赖度极高，人均向AI伴侣发送107条消息。这些对话不仅涉及日常轨迹，更包含大量情感投射内容，私密性远超普通社交范畴。 数据泄露同时撕开了用户为虚拟陪伴付出的经济代价。部分使用者为提升互动品质不惜重金充值，最高单笔消费记录达1.8万美元。初步估算两款应用总收入已突破百万美元量级。而暴露的认证令牌更令这些投入岌岌可危——攻击者可通过劫持账户窃取虚拟资产，造成直接财产损失。 事件披露后，开发方Imagime Interactive Limited紧急封闭数据库公共入口并完成漏洞修复。但核心疑虑始终悬而未决：在修复前的空窗期，究竟有多少数据已被截留？这些信息又流转至何方？这些未知数持续放大着用户的数据焦虑。 此次危机为AI陪伴产业拉响警报。该类应用的核心价值本在于构建安全的情感容器，但技术底层的初级失误却瞬间摧垮信任基石。Cybernews专家强调，处理敏感数据的平台必须将基础安防视作生命线：启用多因素认证、限定IP白名单、部署精细化权限管控，这些都应成为研发阶段的标配工序。 对用户而言，此事亦敲响警钟：在向数字世界托付情感时需保有清醒认知。AI技术创造的心灵慰藉固然珍贵，但数据防护承诺同样不可或缺。毕竟当私密对话失去屏障，虚拟温情可能瞬间化作现实噩梦。