| 30 окт 2025 — 7:12 вечера PT
9to5Mac Security Bite эксклюзивно для вас представляет Mosyle, единственную унифицированную платформу Apple. Мы делаем устройства Apple готовыми к работе и безопасными для предприятий. Наш уникальный интегрированный подход к управлению и безопасности сочетает современные решения безопасности, специфичные для Apple, для полностью автоматизированного укрепления и соответствия требованиям, передовой EDR, основанный на ИИ нулевой доверие и эксклюзивное управление привилегиями с самым мощным и современным MDM для Apple на рынке. Результат – полностью автоматизированная унифицированная платформа Apple, которой доверяют более 45 000 организаций, делающая миллионы устройств Apple готовыми к работе без усилий и по доступной цене. Запросите БЕСПЛАТНЫЙ ПРОДЛЕННЫЙ ТЕСТ-ДРАЙВ сегодня и поймите, почему Mosyle – это все, что вам нужно для работы с Apple.
Примерно два года назад невероятно популярный API GPT-4 от OpenAI распространялся как лесной пожар по всему App Store. Вскоре после этого приложения для повышения производительности на базе ИИ, чат-боты-компаньоны, трекеры питания и, по сути, все, что вы могли себе представить, захватили верхние строчки, набрав миллионы загрузок. Прошло два года, и многие из этих быстро появившихся, оппортунистических приложений исчезли, отчасти из-за охлаждения ажиотажа, но также и из-за более жесткой позиции Apple против подделок и вводящих в заблуждение приложений.
Однако на этой неделе исследователь безопасности Алекс Клебер заметил, что один вводящий в заблуждение ИИ-чат-бот, выдающий себя за бренд OpenAI, сумел занять верхние места в категории «Бизнес». Хотя это и произошло в менее популярном Mac App Store, это все равно значительно и требует информирования о необходимости быть осторожным при передаче личной информации этим приложениям.
«ИИ-чат-бот» №1 в категории «Бизнес» для macOS, по всей видимости, имитирует бренд OpenAI в своем логотипе, названии, дизайне и логике. Расследование показывает, что он создан тем же разработчиком, что и другое почти идентичное приложение. Оба имеют схожие названия, одинаковые интерфейсы и скриншоты, и даже один и тот же сайт поддержки, который ведет на бесплатную страницу Google. Они также представлены под одной учетной записью разработчика и адресом компании, расположенной в Пакистане.
Несмотря на удаление Apple большинства подражающих OpenAI приложений, эти два проскользнули через проверку и теперь входят в число самых скачиваемых в американском Mac App Store.
Само собой разумеется, что отзывы, рейтинг или даже одобрение приложения в магазине не гарантируют безопасность в отношении конфиденциальности данных.
Недавний отчет, опубликованный Private Internet Access (PIA), выявил тревожные примеры низкой прозрачности во многих из этих персональных приложений для повышения производительности. Один популярный ИИ-ассистент, использующий API ChatGPT, незаметно собирал гораздо больше пользовательских данных, чем было указано в описании в App Store. В списке утверждалось, что он собирает только сообщения и идентификаторы устройств для улучшения функциональности и управления учетными записями. Его политика конфиденциальности показала, что он также собирает имена, адреса электронной почты, статистику использования и информацию об устройстве, которые часто продаются таким компаниям, как брокеры данных, или используются в злонамеренных целях.
Любое приложение-клон GPT, которое собирает пользовательские данные, связанные с реальными именами, — это рецепт катастрофы. Представьте себе огромный массив разговоров, где каждое сообщение связано с человеком, который его отправил, и находится в подозрительной базе данных, управляемой подставной компанией с сгенерированной ИИ политикой конфиденциальности, которая не имеет никакой юридической силы в стране их проживания. Это где-то происходит прямо сейчас.
Можно было бы предположить, что именно для этого в App Store есть этикетки конфиденциальности. Хотя Apple ввела их, чтобы помочь пользователям понять, какие данные собирает приложение и как оно их использует, эти этикетки предоставляются самими разработчиками. Apple полагается на их честность. Разработчики могут приукрашивать правду, а у Apple нет системы для ее проверки.
Я думаю, важно продолжать распространять информацию о том, что эти приложения все еще существуют, собирая неизвестно какую информацию и данные у ничего не подозревающих пользователей. Это, несомненно, представляет огромный риск для конфиденциальности. Распространяйте информацию!