Найти в Дзене
NaHitechTrasse
17,7 тыс подписчиков

ИИ-приложение для «улучшения» фото и видео слило 8,27 млн файлов из открытого Google Cloud

2 мин
Специалисты Cybernews наткнулись на очередной пример халатной настройки облачного хранилища. На этот раз под удар попало Android-приложение Video AI Art Generator & Maker, которое обещало пользователям «улучшать» фото и ролики при помощи нейросетей. Как выяснилось, его хранилище в Google Cloud было открыто для посторонних: доступ мог получить любой, кто знал, куда смотреть. Читать на сайте: ИИ-приложение для «улучшения» фото и видео слило 8,27 млн файлов из открытого Google Cloud Масштаб находки впечатляет. В открытой корзине лежали не только результаты работы ИИ, но и исходники, которые люди загружали для обработки. В сумме исследователи насчитали 8,27 млн медиафайлов. Из них около 2 млн — личные фотографии и видео пользователей. Остальное — массивы сгенерированного контента: свыше 2,87 млн ИИ-видео, примерно столько же ИИ-изображений, а также более 386 тысяч аудиофайлов, созданных алгоритмами. Отдельно упоминается и объем пользовательских загрузок: более 1,5 млн изображений и свыше 3

Специалисты Cybernews наткнулись на очередной пример халатной настройки облачного хранилища. На этот раз под удар попало Android-приложение Video AI Art Generator & Maker, которое обещало пользователям «улучшать» фото и ролики при помощи нейросетей. Как выяснилось, его хранилище в Google Cloud было открыто для посторонних: доступ мог получить любой, кто знал, куда смотреть.

Читать на сайте: ИИ-приложение для «улучшения» фото и видео слило 8,27 млн файлов из открытого Google Cloud

Масштаб находки впечатляет. В открытой корзине лежали не только результаты работы ИИ, но и исходники, которые люди загружали для обработки. В сумме исследователи насчитали 8,27 млн медиафайлов. Из них около 2 млн — личные фотографии и видео пользователей. Остальное — массивы сгенерированного контента: свыше 2,87 млн ИИ-видео, примерно столько же ИИ-изображений, а также более 386 тысяч аудиофайлов, созданных алгоритмами. Отдельно упоминается и объем пользовательских загрузок: более 1,5 млн изображений и свыше 385 тысяч видеороликов.

Приложение, по данным Cybernews, стартовало в середине июня 2023 года и с того времени накапливало загружаемые материалы. При этом с идентификацией разработчика возникла странность: продукт приписывают турецкой компании Codeway Dijital Hizmetler Anonim Sirketi, но найти его ни в Play Store, ни на официальном сайте не удалось. В витрине Codeway в Google Play отображаются лишь три приложения.

Интересно, что у Codeway уже находили похожие проблемы. На сайте компании фигурирует Chat & Ask AI, и у него ранее обнаружили некорректно настроенный сервер на Google Firebase. В начале февраля 2026 года независимый исследователь сообщал о передаче 300 млн сообщений, связанных с 25 млн пользователей.

В этот раз, как утверждает Cybernews, связаться с разработчиками получилось, и после огласки доступ к базе Video AI Art Generator & Maker закрыли. Исследователи подчеркивают, что подобные утечки показывают типичную беду ИИ-приложений: погоню за быстрым запуском, когда базовые меры защиты, вроде включенной аутентификации для критичного облачного хранилища с фото и видео, попросту игнорируются.

Популярные статьи:

-2

Автодилер рассказал, почему дизельные машины больше никто не хочет покупать

-3

В Россию привезли новую Hyundai Creta 2026 года: опубликованы цены и оснащение

-4

Моторист рассказал о всех возможностях кнопки сброса суточного пробега в авто: о них не догадываются водители

-5

Инженер объяснил, почему моторы от Toyota, Hyundai и других брендов стали страдать от задиров

-6

Почему внедорожник ГАЗ-69 нельзя было эксплуатировать на плохих дорогах: все минусы "Козлика"

-7