報告發現，困惑的Android應用程序有安全缺陷。

但是，該公司的Android應用不僅提供搜索功能，而且還充當AI助手，並充滿了許多安全問題，這些問題可能會使其用戶暴露於數據盜用，帳戶收購和惡意黑客的假冒攻擊。這些差距之一還使任何人都可以免費訪問困惑的API，從而使公司本身遭受損失收入的風險。

安全研究人員兼Appknox首席執行官Subho Halder表示，可以輕鬆地製作困惑的Android應用程序克隆，因為其代碼嵌入了所謂的“硬編碼秘密”（如密碼和API鍵）（例如密碼和API鍵）（一串字符串和數字（​​用於識別和驗證應用程序API的應用程序）的字符串和數字，這些信息是由API識別的），可以提取攻擊者。然後，可以使用克隆的應用程序欺騙用戶相信它是真正的應用程序，從而使駭客能夠收集諸如登錄信息和上傳文檔之類的私人數據。

困惑於1月推出了Android設備的類似Agent的AI助手，它聲稱可以執行諸如預訂Uber，在YouTube上播放視頻，在Spotify上找到歌曲並自行進行預訂之類的任務。但是，眾多的安全缺陷已經被發現一樣令人困惑，據報導，以180億美元的估值籌集資金，試圖尋找新的方法來將其移動應用程序分發給更多用戶並將其掌握在更多的人手中。據彭博社稱，該公司正在與智能手機製造業巨頭三星進行對話，將其AI助​​手整合到手機中，並且已經與聯想擁有的摩托羅拉達成了一項協議。困惑沒有回應置評請求。

困惑的應用程序還容易受到一種稱為“任務劫持”的攻擊，在這種攻擊中，流氓應用程序在使用其他攻擊的情況下，在不知情的情況下可以控製手機的操作。然後，現在非常有利的應用程序可以監視您的活動並收集數據。例如，某人可以入侵困惑的應用程序，以便您將提示提示到亞馬遜的搜索框中，它可以在不知不覺中使黑客訪問它。霍爾德說，甚至可能會遭受基於網絡的攻擊的犧牲品，在這種攻擊中，在機場熱點等不安全網絡上的人們可以通過截獲的困惑攔截並偷走了他們的數據對話。

Cllexity的第一個產品成立於2022年，是一種對話式AI搜索引擎，該引擎可爬網以獲取信息，並使用OpenAI，Anthropic和Meta的大型語言模型混合在一起，通過產生AI生成的摘要來回答任何給定主題的問題，這些摘要包括從網絡上鍊接到源頭的鏈接。根據Pitchdeck的數據，它已經從亞馬遜創始人傑夫·貝佐斯（Jeff Bezos）和Openai聯合創始人Andrej Karpathy等技術巨頭（Tech Bigwigs）籌集了9億美元的風險投資，目前價值90億美元。 Cllexity的應用程序在Google Play上的下載量超過1000萬。

安全漏洞只是困惑問題的一部分。該公司因涉嫌竊其報告並通過稱為Perpolxity Pages的功能在多個平台上重新分配其報導並將其重新分配而受到福布斯和其他媒體的抨擊。當時，Srinivas表示，其重新發布的產品功能具有“粗糙的邊緣”，並且困惑“通過更多的反饋來改善它”。 2024年6月，福布斯（Forbes）向困惑發送了一封停止的信，指控它侵犯了版權，使困惑回應說，這些索賠是無用的，事實信息並未受版權法的保護。

AI世界的安全通常集中在模型本身上 - 確保它們正在產生準確的信息，並且不會受到偏見的影響。霍爾德告訴《福布斯》 ，本報告強調了確保人們與模型互動的應用同樣重要的想法。

Halder對用戶的建議是從手機中刪除困惑的Android應用程序，直到解決問題為止。霍爾德說，正在以驚人的速度構建AI應用程序，許多人在最基本的脆弱性檢查中失敗了，但“困惑是一種完整的安全危害”。

更多來自福布斯

福布斯這個技術孵化器比理查德·尼瓦（Richard Nieva ）更難進入哈佛大學這位AI創始人的福布斯（Forbes）使泰勒·斯威夫特（Taylor Swift 《福布斯新數據》顯示了Rashi Shrivastava的發行者對出版商的震驚和困惑福布斯嗡嗡聲AI搜索引擎的困惑直接從莎拉·艾默生（Sarah Emerson ）的新聞媒體中刪除內容

以上是報告發現，困惑的Android應用程序有安全缺陷。的詳細內容。更多資訊請關注PHP中文網其他相關文章！