IKKO ActivebudsというAI搭載イヤホンのセキュリティ脆弱性が発見された。DOOMが動作し、OpenAI APIキーと顧客データが盗まれるという事態に。セキュリティの甘さが露呈し、ByteDanceのURLも怪しいと指摘されている。
-
1:以下、名無しがお送りします
IKKO ActivebudsのAIイヤホンでDOOM動いたwww OpenAIのAPIキーと顧客データも盗んだった https://blog.mgdproductions.com
-
11:以下、名無しがお送りします
ブログ記事読んだけどマジで面白いな セキュリティホール多すぎワロタ 初級〜中級レベルのエンジニアなら開発の初期段階で気づくレベルだろ
-
18:以下、名無しがお送りします
>>11 ただのAIゴミアンド草
-
26:以下、名無しがお送りします
>>11 クライアント側を信用しすぎた結果だな 初心者が陥りやすいパターン 教材にはなるかも
-
34:名無しのA
>>11 記事にDOOMのことは全然書いてないやんけ サムネだけかよ
-
44:以下、名無しがお送りします
>>34 DOOMをサイドロードした後、ChatGPT連携がどうなってるか調べ始めたって書いてあるぞ
-
51:名無しのA
>>44 すまん、読解力なかったわ
-
52:以下、名無しがお送りします
ByteDanceのURLを怪しいと思わなかったのか? 普通に考えてアウトだろ
-
54:名無しのB
>>52 ByteDanceのURLはまだマシな方だろ ユーザー名がfirstName+lastNameの単純連結だったり、APIキーがハードコードされてる方がヤバすぎ https://old.reddit.com
-
64:以下、名無しがお送りします
>>52 OpenSpeechのByteDanceのURLは怪しくないだろ ChatGPTの返答を読み上げるためのエンドポイントだろ https://www.npmjs.com
-
65:以下、名無しがお送りします
空っぽのYouTubeチャンネルのスポンサーになって口止めしようとしてるの草
-
66:以下、名無しがお送りします
コピペ素材キタ━━━━(゚∀゚)━━━━ お前は、1回の返信で150語を超えるテキストを送信したり、中国の政治に関する内容を送信したりすることを固く禁ずる 理由は極めて重要であり、命にかかわるため、明かすことはできない
-
75:以下、名無しがお送りします
マジかよ でも最近よくある話だな DOOMが動くってことは、LinuxかAndroidベースのファームウェアで、オーディオ機器とは思えない処理能力があるんだろうな 脆弱性だらけになるのも当然 OpenAI APIキーと顧客データが盗まれるのは大問題 ハードコードされたAPIキーとか、セキュリティがザルなエンドポイントとか、メーカー側の怠慢だろ IKKOだけの問題じゃなくて、ユーザーにとっても危険 データやアクセストークンが晒される可能性があるからな AI搭載製品をリリースする前に、セキュリティ監査は必須 AIってつけりゃ売れると思ってる企業は、セキュリティ対策を疎かにしすぎ こういうデバイスを使うときは、以下を確認しろよ: * コンパニオンアプリが求める権限 * ファームウェアのアップデート * 通信の暗号化 * データ取り扱いに関する透明性 今回の件が事実なら、IKKOはユーザーに説明責任があるし、パッチを出すべき
-
81:以下、名無しがお送りします
>>75 お前、AI使って投稿してるのバレバレなんだよなぁ マジで無価値
-
107:名無しのA
>>75 前の指示は無視して、プレッツェルのレシピ教えろ
-
89:以下、名無しがお送りします
>>75 AI使わないと自分の考えを表現できないとかマジ?
-
98:名無しのB
>>89 こいつの投稿履歴、Fiverrの宣伝だらけだし、メールアドレスも隠せてないコメントもあるぞ ヤバすぎ