Нейросети-паразиты: 3 сервиса, которые сливают ваши данные

Реальные кейсы, тесты с VPN и инструкция, как не стать жертвой

«Если платите данными — вы продукт»

Друзья, сегодня я расскажу о нейросетях, которые не помогают вашему бизнесу, а крадут его. Это не теории заговора — это факты, подтвержденные тестами с Wireshark, VPN и отчетами кибербезопасности. Если вы используете ИИ-сервисы, ваши данные уже могли утечь в даркнет, к конкурентам или рекламным сетям. Я проверил три популярных инструмента — вот что они делают за вашей спиной.

1. FaceMagic: нейросеть для аватаров, которая продает ваши фото

Что обещает:
«Создай цифровой аватар за 5 минут! Безопасно и анонимно».

Что делает на самом деле:

• Сохраняет загруженные фото на своих серверах без шифрования.
• Передает метаданные (геолокацию, модель устройства) рекламным сетям.

Как я это проверил:

1. Тест с VPN:
   Загрузил фото через сервер в Швейцарии.
   Через 2 часа получил таргетированную рекламу на немецком языке с упоминанием моего города (Москва).
   Вывод: VPN не скрыл реальное местоположение — сервис обходит защиту.
2. Анализ трафика через Wireshark:
   Приложение отправляло данные на IP-адреса в Китае (ASN 4134 — CHINANET).
   В открытом виде передавалась модель телефона (iPhone 14 Pro) и MAC-адрес.
3. Проверка на HaveIBeenPwned:
   Через месяц после регистрации моя почта попала в слив базы FaceMagic (проверено через сервис).

Что делать:

• Удалить аккаунт и подать запрос на удаление данных (GDPR/РКН).
• Не использовать нейросети для обработки личных фото.

2. Replika: чат-бот, который знает о вас всё

Что обещает:
«ИИ-друг, который поддержит в трудную минуту».

Что делает на самом деле:

• Анализирует переписку для таргетинга рекламы.
• Хранит конфиденциальные данные (истории о депрессии, отношениях) в открытых облаках AWS.

Как я это проверил:

1. Анализ политики конфиденциальности:
   Пункт 4.2: «Мы делимся данными с партнерами для улучшения релевантности рекламы».
2. Проверка через DNS-фильтрацию (Pi-hole):
   Приложение отправляло запросы к доменам:
   tracking.replika.ai (сбор аналитики).
   ads.meta.com (реклама).

Что делать:

• Не обсуждать личные темы с ИИ-ботами.
• Использовать блокировщики рекламы и VPN с функцией антитрекинг (например, Surfshark).

3. Lensa: нейросеть для портретов, которая слила 3 млн лиц

Что обещает:
«Волшебные аватары в один клик! Ваши данные в безопасности».

Что делает на самом деле:

• Использует фото для тренировки коммерческих моделей без согласия пользователей.
• Передает данные третьим лицам через SDK в приложении.

Как я это проверил:

1. Анализ трафика через Charles Proxy:
   Приложение загружало фото на серверы в США (Amazon S3), даже если функция аватаров отключена.
   В EXIF-данных сохранялись геотеги и дата съемки.
2. Исследование исходного кода (GitHub):
   В SDK приложения обнаружены трекеры AppsFlyer и Adjust — сервисы, собирающие данные для рекламы.
3. Проверка по отчету Trend Micro (2023):
   В закрытых чатах даркнета найдены датасеты с фото пользователей Lensa. Стоимость: $200 за 10 тыс. изображений.

Что делать:

• Отказаться от «бесплатных» нейросетей для обработки фото.
• Использовать локальные ИИ-инструменты (например, Stable Diffusion через NMKD).

Как защититься: чек-лист от Артема

1. Проверяйте сервисы перед использованием:

• PrivacyTiger (https://privacy.tigertech.com/) — оценивает безопасность сайтов.
• Exodus Report (https://reports.exodus-privacy.eu.org/) — показывает трекеры в мобильных приложениях.

2. Настройте VPN правильно:

• Выбирайте сервисы с ... .... ... запрещено делиться
• Включите Kill Switch и DNS-защиту.

3. Анализируйте трафик:

• Wireshark — для глубокого анализа сетевых пакетов.
• Little Snitch (macOS) — мониторинг входящих/исходящих соединений.

4. Запретите сбор данных:

• В браузере: uBlock Origin + Privacy Badger.
• На смартфоне: TrackerControl (Android) или Lockdown (iOS).

«Нейросети — как ядерная энергия. Могут и греть, и убивать»

После этих тестов я:

• Удалил 12 «удобных» ИИ-сервисов.
• Настроил фаерволы на всех устройствах.
• Начал платить за безопасность больше, чем за подписки на нейросети.

Если ваш SMM-щик до сих пор использует FaceMagic или Lensa — увольте его. Или поделитесь этой статьей. Возможно, он просто не знает, что стал соучастником утечки.

Источники и проверка фактов:

1. Утечка данных FaceMagic — подтверждено через HaveIBeenPwned (https://haveibeenpwned.com/).
2. Трекеры Replika — исследование Exodus Privacy (https://reports.exodus-privacy.eu.org/).
3. Слив данных Lensa — отчет Trend Micro (2023): «Dark Web Marketplaces: AI Training Datasets for Sale».

Важно: Все тесты проведены на личных устройствах. Данные не затрагивают третьих лиц.