ИИ стерпит всё, а жена вряд ли. Украденная база откровенных чатов MyLovelyAI — идеальное оружие для кибершантажа
Конец анонимного флирта…
Утечка из сервиса MyLovelyAI может оказаться одной из самых неприятных историй на стыке ИИ и приватности. На хакерском форуме выставили на продажу якобы украденную базу платформы для общения с ИИ–компаньонами. Если информация подлинная, под удар могли попасть данные более чем 100 тысяч пользователей, причем речь идет не только об адресах почты и служебных записях, но и о куда более чувствительном содержимом: личных сексуализированных запросах и фрагментах интимных диалогов с ИИ.
Обычная утечка с именами, почтой и другой персональной информацией сама по себе уже серьезная проблема. В случае с MyLovelyAI риск заметно выше из–за специфики самого сервиса. Пользователи таких платформ часто оставляют не просто контактные данные, а очень личные тексты, фантазии, ролевые сценарии и эмоционально откровенные сообщения, которые в другой ситуации не доверили бы почти никому. Если такие записи действительно ушли наружу, злоумышленники получают не просто базу для спама, а готовый материал для шантажа, психологического давления и точечных атак.
Cybernews сообщает, что исследователи изучили образцы файлов, которые выложил предполагаемый взломщик, чтобы проверить правдоподобность заявления. По этим образцам выходит, что в одной части набора было около 106 тысяч записей с именами пользователей, адресами электронной почты и сведениями о тарифах и подписке. Такой объем позволяет предположить, что число затронутых аккаунтов может быть примерно тем же.
Но самый чувствительный пласт связан не с подписками, а с содержанием запросов. В двух наборах данных исследователи обнаружили в общей сложности 113 тысяч записей с откровенными сообщениями и NSFW–промптами. Особую опасность создает то, что почти 70 тысяч таких сообщений, по их оценке, были напрямую привязаны к уникальным идентификаторам пользователей. Иначе говоря, речь может идти не о безличной свалке текстов, а о базе, где интимные запросы можно связать с конкретной учетной записью.
Кроме этого, в выборке нашли сотни записей с обращениями в поддержку, метаданными и описаниями технических проблем. В выгруженных образцах также было около 500 записей, связанных с рекламными материалами и промокодами.
История особенно неприятна еще и потому, что для рынка ИИ–компаньонов она совсем не выглядит исключением. Популярность виртуальных собеседников и романтических ИИ–сервисов быстро растет. По данным опроса, на который ссылается исходный материал, каждый пятый мужчина признавался, что флиртовал с ИИ, а 47 процентов мужчин считают, что виртуальные свидания с ИИ могут закрывать эмоциональные потребности.
В прошлом году внутреннее исследование Cybernews показало, что два приложения одного разработчика - Chattee Chat и GiMe Chat, открыли доступ к миллионам интимных переписок, более чем 600 тысячам изображений и другим приватным данным. Еще раньше, в 2024 году, утечка из Muah.ai затронула более 1,9 млн записей, включая адреса электронной почты и промпты для генерации ИИ–изображений. Судя по всему, индустрия ИИ–подруг и ИИ–компаньонов уже успела накопить длинную историю инцидентов, где главной валютой становятся не только аккаунты, но и человеческая уязвимость.
Если история с MyLovelyAI подтвердится, очередная утечка снова покажет неприятную вещь: интимный разговор с ИИ почти никогда не бывает по–настоящему приватным по умолчанию. Пока такие платформы собирают и хранят откровенные запросы, а защита данных остается слабым местом, любой роман с цифровым собеседником рискует однажды превратиться в инструмент шантажа.