Cấu hình sai máy chủ khiến Clearview AI bị phơi bày mã nguồn trên internet

Theo một báo cáo từ TechCrunch, phần mềm Clearview AI đã đứng trước nguy cơ tự tiết lộ mã nguồn của mình cho bất kỳ ai trên mạng sau sự cố cấu hình sai máy chủ của công ty Clearview, một lỗ hổng nghiêm trọng được một nhà nghiên cứu bảo mật tại công ty SpiderSilk có trụ sở tại Dubai phát hiện.

Theo đó, lỗ hổng này đã phơi bày dữ liệu repository về các ứng dụng, khóa bảo mật và tệp tin quan trọng của công ty, trong đó repository là nơi chứa mã nguồn được sử dụng để biên dịch ứng dụng. Công ty cũng đã lưu trữ các ứng dụng AI của họ cho các nền tảng Windows, Mac, iOS và Android trên máy chủ, bao gồm cả các ứng dụng dành cho nhà phát triển trước khi phát hành nhằm mục đích thử nghiệm. Ngoài ra, lỗ hổng này cũng tiết lộ mã xác thực (token) Slack của Clearview cho phép mọi người truy cập tin nhắn nội bộ của công ty mà không cần mật khẩu.

Vụ rò rỉ còn tiết lộ nguyên mẫu máy ảnh Insight Ins của Clearview vốn đã bị ngừng sản xuất. Thậm chí, SpiderSilk đã tìm thấy 70.000 video trong một kho lưu trữ được lấy từ một camera Insight được lắp đặt trong một tòa nhà dân cư ở Manhattan. Công ty cho biết họ đã thu thập một số video thô cho mục đích gỡ lỗi, với sự cho phép của ban quản lý tòa nhà.

AI nhận dạng khuôn mặt của Clearview có thể xác định một người vô danh nào đó nhờ sử dụng dữ liệu hình ảnh thu thập được từ các mạng xã hội như Facebook, Instagram, YouTube và các dịch vụ internet công khai khác. Nó thu thập được kho dữ liệu này bằng cách quét hàng tỉ hình ảnh từ các trang mạng xã hội và các trang web khác. Công ty tự tiếp thị dịch vụ của mình nhắm vào các cơ quan thực thi pháp luật và các doanh nghiệp khác, dùng để nhận diện một ai đó chỉ bằng một bức ảnh.

Giám đốc điều hành Clearview là ông Tôn Thất Hoàn cho rằng, họ chỉ thu thập các dữ liệu công khai có sẵn như cách mà Google đang làm mà thôi, nhưng cách mà công ty này bảo vệ dữ liệu của họ không đủ thuyết phục những nhà quan tâm tới quyền riêng tư và bảo mật. Nhất là sau khi Clearview từng bị hacker đột nhập cuỗm đi danh sách khách hàng đang sử dụng dịch vụ của họ và cả sự cố cấu hình sai máy chủ lần này.