Vyro AI 服务器配置失误导致大规模数据外泄

泄露事件涉及巴基斯坦公司 Vyro AI，该公司旗下拥有多款热门应用，包括下载量超过 1000 万次的 ImagineArt、聊天应用 Chatly 以及网页版聊天工具 Chatbotx。研究人员发现，该公司一个未受保护的 Elasticsearch 实例，正在实时泄露 116GB 用户日志，覆盖生产和开发环境，内容包括：

• 用户输入的 AI 对话提示词（prompts）

• Bearer 身份验证令牌

• 用户代理信息（User-Agent）

泄露的数据量涉及约 2–7 天的实时日志。研究团队指出，该数据库最早在 2 月中旬被物联网搜索引擎索引，这意味着攻击者可能在数月内就能访问这些敏感数据

泄露风险触目惊心。凭借暴露的令牌，攻击者不仅可以劫持账户、访问完整聊天记录，还可能非法购买 AI 服务积分，并进一步滥用生成的内容。更严重的是，许多用户在与 AI 聊天时输入了高度私密的信息，一旦泄露，后果不堪设想。

研究人员警告称，ImagineArt 这一款应用就有 超过 3000 万活跃用户，泄露数据对攻击者而言是一个“金矿”。

此次事件也再次凸显出 AI 行业的安全隐患。为了快速抢占市场份额，许多 AI 创企在安全防护上存在明显短板。而随着生成式 AI 被越来越多人用于思想交流、创意构思甚至机密数据处理，安全风险愈发不可忽视。

事实上，这并非孤例。今年 8 月，用户在 Google 搜索中意外发现了 ChatGPT 和 Grok 的部分对话记录，原因是分享功能存在漏洞，导致对话内容被搜索引擎抓取。尽管 OpenAI 随后修复了问题，但事件已引发轩然大波。

研究人员呼吁，AI 企业必须在产品上线之前强化安全审计，避免因配置疏漏导致大规模数据泄露。否则，随着用户规模的增长，安全漏洞将带来更严重的 法律、财务与声誉风险。