ИИ стерпит всё, а жена вряд ли. Украденная база откровенных чатов MyLovelyAI — идеальное оружие для кибершантажа

Утечка из сервиса MyLovelyAI может оказаться одной из самых неприятных историй на стыке ИИ и приватности. По данным Cybernews, на хакерском форуме выставили на продажу якобы украденную базу платформы для общения с ИИ–компаньонами. Если информация подлинная, под удар могли попасть данные более чем 100 тысяч пользователей, причем речь идет не только об адресах почты и служебных записях, но и о куда более чувствительном содержимом: личных сексуализированных запросах и фрагментах интимных диалогов с ИИ.

Обычная утечка с именами, почтой и другой персональной информацией сама по себе уже серьезная проблема. В случае с MyLovelyAI риск заметно выше из–за специфики самого сервиса. Пользователи таких платформ часто оставляют не просто контактные данные, а очень личные тексты, фантазии, ролевые сценарии и эмоционально откровенные сообщения, которые в другой ситуации не доверили бы почти никому. Если такие записи действительно ушли наружу, злоумышленники получают не просто базу для спама, а готовый материал для шантажа, психологического давления и точечных атак.

Cybernews сообщает, что исследователи изучили образцы файлов, которые выложил предполагаемый взломщик, чтобы проверить правдоподобность заявления. По этим образцам выходит, что в одной части набора было около 106 тысяч записей с именами пользователей, адресами электронной почты и сведениями о тарифах и подписке. Такой объем позволяет предположить, что число затронутых аккаунтов может быть примерно тем же.

Но самый чувствительный пласт связан не с подписками, а с содержанием запросов. В двух наборах данных исследователи обнаружили в общей сложности 113 тысяч записей с откровенными сообщениями и NSFW–промптами. Особую опасность создает то, что почти 70 тысяч таких сообщений, по их оценке, были напрямую привязаны к уникальным идентификаторам пользователей. Иначе говоря, речь может идти не о безличной свалке текстов, а о базе, где интимные запросы можно связать с конкретной учетной записью.

Кроме этого, в выборке нашли сотни записей с обращениями в поддержку, метаданными и описаниями технических проблем. В выгруженных образцах также было около 500 записей, связанных с рекламными материалами и скидочными кодами. По отдельности такие данные выглядят второстепенными, но вместе они помогают лучше понять внутреннюю структуру сервиса и упростить подготовку целевых атак под конкретных пользователей.

Главная опасность в такой истории выходит далеко за рамки кражи личности в привычном смысле. Если злоумышленники получают связку из почты, внутреннего идентификатора, сведений о платной подписке и интимных текстов, у них появляется удобная база для адресного фишинга и вымогательства. В худшем случае возможны схемы сексторшна, когда жертве угрожают публикацией личных фантазий, сообщений или сексуализированных запросов. Для части пользователей даже сам факт пользования платформой подобного типа уже может стать уязвимой точкой.

На момент публикации Cybernews направил запрос в MyLovelyAI, но ответа от компании еще не получил. Из–за этого пока нет публичного подтверждения масштаба инцидента со стороны самого сервиса, нет и разъяснений о том, какие именно данные могли быть затронуты, как давно произошла компрометация и уведомляли ли пользователей напрямую.

История особенно неприятна еще и потому, что для рынка ИИ–компаньонов она совсем не выглядит исключением. Популярность виртуальных собеседников и романтических ИИ–сервисов быстро растет. По данным опроса, на который ссылается исходный материал, каждый пятый мужчина признавался, что флиртовал с ИИ, а 47 процентов мужчин считают, что виртуальные свидания с ИИ могут закрывать эмоциональные потребности. На таком фоне пользователи все чаще несут в подобные сервисы очень личные переживания, сексуальные фантазии и то, что раньше оставалось только в частной переписке или вообще в голове.

Проблема в том, что рынок таких приложений пока не выглядит зрелым с точки зрения безопасности. В исследовании, о котором говорится в исходном тексте, у 17 популярных приложений–компаньонов для Android, суммарно скачанных более 150 млн раз, нашли критические уязвимости. Такие дыры ставили пользователей под риск кражи данных. Иными словами, речь уже идет не об одном неудачном сервисе, а о целом классе платформ, где интимность стала продуктом раньше, чем туда пришла нормальная инженерная дисциплина.

Прошлые инциденты только усиливают это ощущение. В прошлом году внутреннее исследование Cybernews сообщало, что два приложения одного разработчика, Chattee Chat и GiMe Chat, открыли доступ к миллионам интимных переписок, более чем 600 тысячам изображений и другим приватным данным. Еще раньше, в 2024 году, утечка из Muah.ai затронула более 1,9 млн записей, включая адреса электронной почты и промпты для генерации ИИ–изображений. Судя по всему, индустрия ИИ–подруг и ИИ–компаньонов уже успела накопить длинную историю инцидентов, где главной валютой становятся не только аккаунты, но и человеческая уязвимость.

Если история с MyLovelyAI подтвердится, очередная утечка снова покажет неприятную вещь: интимный разговор с ИИ почти никогда не бывает по–настоящему приватным по умолчанию. Пока такие платформы собирают и хранят откровенные запросы, а защита данных остается слабым местом, любой роман с цифровым собеседником рискует однажды превратиться в инструмент шантажа.