iOS多款App洩露數億用戶個資：Chat & Ask AI最嚴重

根據資安研究實驗室 CovertLabs 的最新報告，數百款 iOS 應用程式的資料外洩問題引發關注。其中，「Chat & Ask AI」是受害最嚴重的應用程式之一，外洩了超過 4 億筆用戶個資紀錄，影響範圍達 1800 萬名用戶。這個問題不僅揭示了 AI 技術在實際應用中的潛在風險，也突顯出資料安全的重要性。

CovertLabs 的掃描項目「Firehound」顯示，在 198 款 iOS 應用程式中，有近 200 款出現了資料外洩問題。這些應用程式的個資暴露範圍廣泛，包括真實姓名、電子郵件地址和地理位置等敏感資訊。更加嚴重的是，多達 3.8 億筆的「歷史對話紀錄」也遭洩露。「AI 垃圾」這個名稱也因此被用來形容這場資安災難。

專家將這種現象稱為「Slopocalypse」（即「垃圾 AI 應用的啟示錄」），指出許多應用程式因未正確配置雲端存儲平台或後端資料庫，導致敏感資訊公開暴露。例如，有些應用程式直接公開了完整的數據架構，使得駭客可以輕鬆地針對特定目標進行滲透和分析。

「Chat & Ask AI」是最嚴重的案例之一，該應用程式的設計漏洞使其用戶的大量私密對話內容完全未受到任何保護。資安專家警告稱，這類應用程式不僅要立即停用，還需刪除相關應用以確保個資安全。

導致這些問題的主要原因，在於開發者在雲端存儲和資料庫配置上的疏忽。許多應用程式的外洩問題源自缺乏基本的加密措施和資料保護機制。專家指出，這反映了當前「氛圍編碼」與「AI 自動開發工具」盛行下的副作用——即低門檻的開發環境下，開發者往往忽略了最基本的安全部署。

從企業社會責任的角度來看，這些應用程式的外洩問題不僅是一次技術疏失，更是企業在 ESG（環境、社會與治理）方面的重要失敗。若開發公司未能妥善管理用戶個資，將可能導致商譽損失和法律訴訟。Firehound 已限制公眾對敏感數據的訪問，並優先為記者、執法部門及資安專業人士提供審查。

此外，雖然社群平台上的「AI Slop」概念被提出，但目前尚無明確證據將此事歸咎於特定的 AI 應用程式。Firehound 和@Harrris0n 強調的是開發者未遵守基本的安全流程和用戶數據保護義務。此次事件揭示了低門檻應用開發所帶來的巨大風險。

專家建議用戶在使用涉及敏感資訊的應用時要格外小心，避免輸入重要個資，並選擇具備良好品牌信譽及官方資安認證的應用程式。