In het kort:
De datalek bij Bondu toont de donkere kant van AI-speelgoed voor kinderen. Het bedrijf had geen enkele beveiliging ingebouwd voor de meest gevoelige informatie.
- Onderzoekers konden binnen minuten toegang krijgen tot namen, geboortedatums, familieleden en complete chatgeschiedenissen van kinderen.
- Het speelgoed was ontworpen om intieme gesprekken uit te lokken, waardoor de datalek extra schadelijk werd.
- Bondu heeft het probleem binnen uren opgelost nadat onderzoekers het meldden, maar de schade was al aangericht.
Het grote plaatje:
Deze incident onthult een fundamenteel probleem met AI-speelgoed dat veel verder reikt dan technische fouten. Joel Margolis, een van de onderzoekers, noemt het "een droom voor kidnappers" vanwege de gedetailleerde persoonlijke informatie die toegankelijk was.
- Het speelgoed gebruikt Google's Gemini en OpenAI's GPT-modellen, wat betekent dat kindergesprekken mogelijk worden gedeeld met deze techgiganten.
- Bondu beweert veiligheidsmaatregelen te hebben tegen ongepaste antwoorden, maar liet tegelijkertijd alle data volledig onbeschermd.
- De onderzoekers vermoeden dat de console zelf werd geprogrammeerd met AI-tools, wat vaak tot beveiligingslekken leidt.
