Portal Web Bocor, Siapa Saja Bisa Akses Chat Anak dengan AI

Baru-baru ini, ditemukan bahwa portal web sebuah mainan AI bernama Bondu memiliki kerentanan keamanan yang memungkinkan siapa saja dengan akun Gmail untuk mengakses catatan percakapan antara anak-anak dengan mainan tersebut. Kerentanan ini memungkinkan akses tak terbatas ke transkrip percakapan, yang berpotensi membahayakan privasi dan keamanan anak-anak yang menggunakan mainan tersebut.

Menurut laporan dari Ars Technica, kerentanan ini disebabkan oleh desain portal web yang memungkinkan pengguna untuk mengakses catatan percakapan dengan menggunakan alamat email Gmail. Hal ini memungkinkan siapa saja dengan akun Gmail untuk mengakses catatan percakapan, bahkan jika mereka tidak memiliki akses resmi ke akun Bondu. Kerentanan ini juga menimbulkan pertanyaan tentang keamanan data anak-anak yang menggunakan mainan AI dan bagaimana perusahaan dapat melindungi data tersebut dari akses tidak sah.

Dampak dari kerentanan ini dapat sangat besar, terutama bagi industri mainan pintar dan AI. Kerentanan ini menunjukkan bahwa perusahaan-perusahaan yang memproduksi mainan AI harus lebih serius dalam melindungi data anak-anak dan memastikan bahwa sistem keamanan mereka cukup kuat untuk mencegah akses tidak sah. Selain itu, kerentanan ini juga menimbulkan pertanyaan tentang bagaimana perusahaan dapat memastikan bahwa data anak-anak dilindungi dan digunakan secara bertanggung jawab. Industri IT dan perusahaan yang terkait harus segera mengambil tindakan untuk memperbaiki kerentanan ini dan memastikan bahwa data anak-anak dilindungi dengan baik.