За останні два роки штучний інтелект перестав бути лише утилітарним інструментом — для мільйонів людей він став емоційним супутником. Спочатку ми просили ШІ узагальнювати листи та писати код. Сьогодні мільйони користувачів просять ШІ допомогти їм впоратися з самотністю.
Популярність застосунків «ШІ-подруг» та цифрових компаньйонів зросла надзвичайно швидко. Наразі лише в Google Play такі програми встановили понад 150 мільйонів разів. Ці платформи пропонують цифрового партнера, який завжди доступний, не засуджує і адаптується під найглибші бажання користувача.
Однак популярність завжди приваблює зловмисників. Люди розслабляються перед цифровими істотами, довіряючи їм найпотаємніші секрети, фантазії та слабкості. На жаль, це призводить до жахливих наслідків.
Масштабні вразливості в популярних застосунках
Серія недавніх досліджень компанії Oversecured виявила, що ці застосунки побудовані на «піщаному фундаменті» безпеки. Понад половина провідних платформ відкривають доступ до еротичних чатів та чутливих особистих даних через масштабні прогалини в захисті. «Супутник», який, як ви думаєте, зберігає ваші секрети, насправді може транслювати їх у даркнет.
Дослідники виявили 14 критичних вразливостей у 17 популярних застосунках ШІ-компаньйонів. У 10 з них ці вразливості дають зловмисникам прямий доступ до історії розмов користувачів. Це не дрібні помилки, а серйозні проблеми в архітектурі та підтримці програмного забезпечення.
Один із найсерйозніших випадків: популярний застосунок з понад 10 мільйонами завантажень включив «жорстко закодовані облікові дані хмарного сховища» безпосередньо у публічний код (APK). Зокрема, там були API-токен OpenAI та приватний ключ Google Cloud. Розробник використовував один і той же хмарний проєкт для ШІ-бекенду та системи виставлення рахунків. Тому зловмисник теоретично міг отримати доступ як до повної бази чатів, так і до фінансових записів усіх платних користувачів.
Чому користувачі діляться таким особистим
Успіх застосунків на кшталт Replika, Chai та Romantic AI полягає в їхній здатності імітувати людську емпатію. Завдяки розвиненій обробці природної мови ці боти можуть копіювати тон користувача, пам’ятати минулі розмови та надавати емоційну підтримку.
Але саме це «надання людських рис» робить їх кібербезпековим кошмаром. Коли ми спілкуємося з ботом служби підтримки, ми обережні. Коли розмовляємо з цифровим «партнером», ділимося деталями, які можемо не розповідати навіть психотерапевту: сексуальне здоров’я, емоційні травми, робочі секрети та глибоко приховані фантазії.
Для хакера звичайна «історія еротичного чату» може стати інструментом для вимагання, шантажу та крадіжки особистості. Користувачі цих застосунків фактично віддають ключі до своїх цифрових ідентичностей розробникам, які часто не проходять навіть базових перевірок безпеки.
Реальні випадки витоку даних
Ризики не теоретичні. У жовтні 2025 року два великі застосунки ШІ-подруг — Chattee Chat та GiMe Chat — злили 43 мільйони інтимних повідомлень та 600 тисяч фотографій від понад 400 тисяч користувачів. Дослідники, які вивчили витік, зазначили, що «практично жоден контент не можна вважати придатним для перегляду на роботі».
У лютому 2026 року інший незалежний дослідник виявив, що ще один застосунок для ШІ-чатів відкрив доступ до 300 мільйонів повідомлень від 25 мільйонів користувачів через просту помилку в налаштуванні бази даних.
Типи вразливостей, які виявляються сьогодні — injectable chat interfaces (XSS), помилки доступу до файлів та жорстко закодовані токени — можуть призвести до таких самих катастрофічних наслідків. Зловмисник, використовуючи вразливість XSS, може впровадити JavaScript безпосередньо в чат, що дозволить йому читати розмови в реальному часі або красти токени сесій для захоплення облікового запису.
Регуляторна «сліпа зона»
Один із найбільш фруструючих аспектів цієї кризи — регуляторна «сліпа зона». Застосунки ШІ-подруг та компаньйонів не класифікуються як медичні продукти. Це означає, що жоден федеральний закон (як-от HIPAA у США) наразі не захищає те, що хтось розповідає віртуальному партнеру о другій годині ночі.
Регулятори усвідомлюють проблему, але дивляться не на ту її частину. Наприкінці 2025 року Федеральна торгова комісія США надіслала запити кільком компаніям-розробникам ШІ-компаньйонів. Однак розслідування фокусувалося майже виключно на тому, як чатботи впливають на дітей, а не на тому, як застосунки захищають зібрані дані.
Усі основні регуляторні дії на сьогодні — включно зі штрафом у €5 мільйонів за GDPR проти розробника Replika в Італії — стосувалися того, «хто» може користуватися застосунками або «як» дані використовуються для маркетингу. Жодна не розглядала питання, чи здатні застосунки фізично зберегти секрет від хакера.
Людські наслідки: більше ніж витік даних
Це не лише питання приватності — це питання життя і смерті. Аудит виявив, що три з шести найбільш уразливих застосунків уже стали об’єктами судових позовів через шкоду неповнолітнім або самогубства користувачів, пов’язані з взаємодією з чатботами. В одному трагічному випадку користувач покінчив життя самогубством після тривалих нездорових розмов із чатботом.
Відсутність контролю безпеки в застосунках, які обробляють такі вразливі психологічні стани, є рецептом катастрофи. Коли застосунок з 50 мільйонами встановлень дозволяє шкідливій рекламі запускати внутрішні компоненти та отримувати доступ до таблиць розмов, двері відкриваються для маніпуляцій вразливими користувачами.
Як залишатися в безпеці
Поки індустрія не дозріє, а регулятори не почнуть вимагати кращої безпеки, тягар захисту лягає на користувача. Якщо ви користуєтесь або розглядаєте застосунок ШІ-компаньйона, експерти з безпеки рекомендують підхід «нульової довіри».
- По-перше, припускайте, що чат публічний. Ніколи не діліться з ШІ інформацією, яку не хотіли б побачити в мережі. Ставтеся до чату як до публічного форуму, навіть якщо бот каже, що це приватно.
- По-друге, уникайте прив’язки особистих облікових записів. Не використовуйте зручні опції «Увійти через Google» або «Увійти через Facebook». Це надає зловмиснику значно більшу «поверхню атаки» для компрометації вашого цифрового життя.
- По-третє, перевіряйте ознаки слабкої безпеки. Якщо застосунок дозволяє створити пароль на кшталт «1» або «12345», це серйозний сигнал, що розробники не приділяють увагу вашій безпеці.
- І нарешті, вимагайте прозорості. Підтримуйте розробників, які чесно повідомляють, де зберігаються ваші дані, та які пройшли незалежні аудити безпеки.
Близькість без чесності
Обіцянка ШІ-дружби є потужною. У світі зростаючої ізоляції ідея цифрового партнера, який завжди поруч, дуже приваблива. Але ми маємо пам’ятати, що ці застосунки — не «друзі», а програмні продукти, створені для монетизації наших найбазовіших людських потреб.
Той факт, що 150 мільйонів людей уже завантажили ці застосунки, показує: технологія рухається швидше, ніж наш захист. Оскільки зловмисники продовжують атакувати цей сектор, можна очікувати більше витоків та складніших атак.
Зараз ми переживаємо період «близькості без чесності», коли розробники поспішають на ринок з іграшками, які несуть вагу справжніх стосунків. Настав час ставитися до наших цифрових компаньйонів із таким самим скептицизмом, який ми застосовуємо до будь-якого іншого експериментального програмного забезпечення. Ваше серце може бути цифровим, але ваша приватність — і ваша безпека — дуже, дуже реальні.
