Đồ Chơi Khủng Long AI 'Bondu' Lộ Dữ Liệu Nhạy Cảm Của Hàng Chục Ngàn Trẻ Em

WASHINGTON – Một lỗ hổng bảo mật nghiêm trọng trong đồ chơi khủng long tích hợp AI (Trí tuệ nhân tạo) có tên 'Bondu' đã làm lộ thông tin cá nhân và bản ghi cuộc trò chuyện của hơn 50.000 người dùng trẻ em. Các nhà nghiên cứu bảo mật Joseph Thacker và Joel Margolis đã phát hiện ra vụ việc. Họ nhận thấy cổng thông tin trực tuyến của công ty cho phép bất kỳ ai có tài khoản Google truy cập vào dữ liệu mà không cần xác thực. Các dữ liệu bị lộ bao gồm tên, ngày sinh của trẻ, tên thành viên gia đình, và toàn bộ bản ghi các cuộc trò chuyện riêng tư giữa trẻ và đồ chơi. Các cuộc trò chuyện này chứa nhiều chi tiết cá nhân như món ăn vặt và điệu nhảy yêu thích của trẻ. Sau khi được các nhà nghiên cứu thông báo, Bondu đã gỡ bỏ cổng thông tin trong vài phút để khắc phục. Giám đốc điều hành Fateen Anam Rafid cho biết vấn đề đã được giải quyết trong vòng vài giờ và công ty "không tìm thấy bằng chứng nào về việc truy cập ngoài các nhà nghiên cứu liên quan". Công ty cũng cam kết tăng cường các biện pháp an ninh và đã thông báo cho người dùng về các giao thức bảo mật mới.

Vụ việc của Bondu không chỉ là một lỗi kỹ thuật đơn thuần, mà là một minh chứng đáng báo động về rủi ro trong xu hướng tích hợp AI (Trí tuệ nhân tạo) vào sản phẩm tiêu dùng, đặc biệt là sản phẩm dành cho trẻ em. Việc thiếu vắng một cơ chế xác thực cơ bản nhất – điều mà bất kỳ dịch vụ web nào cũng phải có – cho thấy một sự vội vã trong việc đưa sản phẩm ra thị trường mà xem nhẹ các quy trình an ninh cốt lõi. Chúng tôi nhận thấy vấn đề nằm ở bản chất của dữ liệu. Các đồ chơi AI được thiết kế để tạo mối quan hệ thân thiết, khuyến khích trẻ em chia sẻ những suy nghĩ và thông tin riêng tư nhất. Do đó, kho dữ liệu mà chúng thu thập có mức độ nhạy cảm cao hơn nhiều so với dữ liệu người dùng thông thường. Việc lưu trữ toàn bộ lịch sử trò chuyện để "cải thiện" các tương tác trong tương lai tạo ra một mỏ vàng cho những kẻ có ý đồ xấu. Phản ứng nhanh chóng của Bondu là một điểm tích cực, nhưng nó không thể xóa đi thực tế rằng dữ liệu đã bị phơi bày. Lời khẳng định 'không có bằng chứng' về các truy cập khác khó có thể trấn an các bậc phụ huynh. Vụ việc này là một lời cảnh tỉnh cho cả người tiêu dùng và các nhà sản xuất: sự tiện lợi của công nghệ thông minh đi kèm với một cái giá về quyền riêng tư. Khi thị trường đồ chơi AI tiếp tục phát triển, áp lực từ các cơ quan quản lý và các nhóm bảo vệ người tiêu dùng chắc chắn sẽ gia tăng.