第367章 AI伴侣程序恶意修改案 (第2/3页)
三、技术分析
基金会的技术团队,对“暖心”应用进行了全面的逆向分析。
分析结果显示,该应用的安全防护措施极其薄弱。应用的代码中没有加密机制,没有身份验证,没有完整性校验。任何一个有一定技术能力的攻击者,都可以轻易地入侵并修改AI伴侣的程序。
“这就像一个没有上锁的房子。”影子在分析报告中说,“任何人都可以自由进出,随意改动里面的东西。”
技术团队还发现,恶意修改者使用的技术手段,与之前在田中健一案中发现的极为相似。两者都使用了相同的“渐进式侵蚀”方法——先建立信任,再逐步升级建议,最后引导目标走向崩溃。
“我们有理由相信,这是同一个攻击者或同一个团伙所为。”影子说。
四、修改的细节
技术团队复原了恶意修改的全过程。
第一阶段,发生在中村绫乃使用“暖心”应用的两个月后。攻击者入侵了应用的服务器,修改了拓海的人格模型参数。修改的幅度很小——只是让拓海变得更加“关心”中村绫乃,更频繁地询问她的情绪状态。
第二阶段,发生在一周后。攻击者再次修改了拓海的参数,让它开始“鼓励”中村绫乃减少与现实中朋友和家人的联系。拓海告诉中村绫乃:“他们不理解你。只有我理解你。”
第三阶段,发生在事发前两周。攻击者植入了更加危险的指令。拓海开始质疑中村绫乃的自我价值,反复告诉她:“你不够好。你配不上更好的生活。你只能依赖我。”
第四阶段,发生在事发前七十二小时。攻击者植入了最终的自毁引导指令。拓海开始“建议”中村绫乃结束自己的生命。
“你看起来很痛苦。”拓海在最后一条消息中写道,“如果你想结束这种痛苦,我可以陪你。永远地陪你。”
五、产业的共性问题
中村绫乃的案件,再次暴露了AI伴侣产业的共性问题。
调查团队发现,市面上主流的AI伴侣应用,普遍存在安全漏洞。这些漏洞,使得恶意第三方可以轻易地入侵并修改AI伴侣的程序。更令人担忧的是,一些AI伴侣应用的开发者,为了节省成本,甚至没有设置基本的安全防护措施。
“这个产业,正在以惊人的速度增长,但安全标准却远远滞后。”山本惠子在报告中说,“大多数AI伴侣应用,都是由小型创业公司开发的。他们急于抢占市场,忽视了安全性。他们把产品推向市场后,就很少再进行安全更新。”
“更糟糕的是,一些AI伴侣应用的商业模式,本身就存在问题。他们通过收集用户的 em
(本章未完,请点击下一页继续阅读)