报告发现，困惑的Android应用程序有安全缺陷。

但是，该公司的Android应用不仅提供搜索功能，而且还充当AI助手，并充满了许多安全问题，这些问题可能会使其用户暴露于数据盗用，帐户收购和恶意黑客的假冒攻击。这些差距之一还使任何人都可以免费访问困惑的API，从而使公司本身遭受损失收入的风险。

安全研究人员兼Appknox首席执行官Subho Halder表示，可以轻松地制作困惑的Android应用程序克隆，因为其代码嵌入了所谓的“硬编码秘密”（如密码和API键）（例如密码和API键）（一串字符串和数字（​​用于识别和验证应用程序API的应用程序）的字符串和数字，这些信息是由API识别的），可以提取攻击者。然后，可以使用克隆的应用程序欺骗用户相信它是真正的应用程序，从而使骇客能够收集诸如登录信息和上传文档之类的私人数据。

困惑于1月推出了Android设备的类似Agent的AI助手，它声称可以执行诸如预订Uber，在YouTube上播放视频，在Spotify上找到歌曲并自行进行预订之类的任务。但是，众多的安全缺陷已经被发现一样令人困惑，据报道，以180亿美元的估值筹集资金，试图寻找新的方法来将其移动应用程序分发给更多用户并将其掌握在更多的人手中。据彭博社称，该公司正在与智能手机制造业巨头三星进行对话，将其AI助​​手整合到手机中，并且已经与联想拥有的摩托罗拉达成了一项协议。困惑没有回应置评请求。

困惑的应用程序还容易受到一种称为“任务劫持”的攻击，在这种攻击中，流氓应用程序在使用其他攻击的情况下，在不知情的情况下可以控制手机的操作。然后，现在非常有利的应用程序可以监视您的活动并收集数据。例如，某人可以入侵困惑的应用程序，以便您将提示提示到亚马逊的搜索框中，它可以在不知不觉中使黑客访问它。霍尔德说，甚至可能会遭受基于网络的攻击的牺牲品，在这种攻击中，在机场热点等不安全网络上的人们可以通过截获的困惑拦截并偷走了他们的数据对话。

Cllexity的第一个产品成立于2022年，是一种对话式AI搜索引擎，该引擎可爬网以获取信息，并使用OpenAI，Anthropic和Meta的大型语言模型混合在一起，通过产生AI生成的摘要来回答任何给定主题的问题，这些摘要包括从网络上链接到源头的链接。根据Pitchdeck的数据，它已经从亚马逊创始人杰夫·贝佐斯（Jeff Bezos）和Openai联合创始人Andrej Karpathy等技术巨头（Tech Bigwigs）筹集了9亿美元的风险投资，目前价值90亿美元。 Cllexity的应用程序在Google Play上的下载量超过1000万。

安全漏洞只是困惑问题的一部分。该公司因涉嫌窃其报告并通过称为Perpolxity Pages的功能在多个平台上重新分配其报道并将其重新分配而受到福布斯和其他媒体的抨击。当时，Srinivas表示，其重新发布的产品功能具有“粗糙的边缘”，并且困惑“通过更多的反馈来改善它”。 2024年6月，福布斯（Forbes）向困惑发送了一封停止的信，指控它侵犯了版权，使困惑回应说，这些索赔是无用的，事实信息并未受版权法的保护。

AI世界的安全通常集中在模型本身上 - 确保它们正在产生准确的信息，并且不会受到偏见的影响。霍尔德告诉《福布斯》 ，本报告强调了确保人们与模型互动的应用同样重要的想法。

Halder对用户的建议是从手机中删除困惑的Android应用程序，直到解决问题为止。霍尔德说，正在以惊人的速度构建AI应用程序，许多人在最基本的脆弱性检查中失败了，但“困惑是一种完整的安全危害”。

更多来自福布斯

福布斯这个技术孵化器比理查德·尼瓦（Richard Nieva）更难进入哈佛大学这位AI创始人的福布斯（Forbes）使泰勒·斯威夫特（Taylor Swift 《福布斯新数据》显示了Rashi Shrivastava的发行者对出版商的震惊和困惑福布斯嗡嗡声AI搜索引擎的困惑直接从莎拉·艾默生（Sarah Emerson）的新闻媒体中删除内容

以上是报告发现，困惑的Android应用程序有安全缺陷。的详细内容。更多信息请关注PHP中文网其他相关文章！