Ці сервіси, пише androidheadlines, обіцяють ідеального співрозмовника: завжди доступного, без осуду, такого, що підлаштовується під емоції та бажання користувача. Але разом із популярністю прийшли й серйозні ризики.
Читайте также: Мінекономіки та Держархів навчають ШІ, щоб розпізнати «почерк лікарів»
Дослідження кібербезпекової компанії Oversecured показало: понад половина таких застосунків мають критичні вразливості. Йдеться про проблеми на кшталт захардкожених облікових даних, можливості ін’єкції скриптів та доступу до файлів.
У результаті інтимні переписки користувачів можуть бути скомпрометовані — від витоку даних до ризиків шантажу (зокрема sextortion).
Ілюзія близькості: чому люди довіряють більше, ніж варто
Популярність застосунків на кшталт Replika, Chai та Romantic AI пояснюється їхньою здатністю імітувати емпатію. Вони запам’ятовують попередні розмови, копіюють стиль спілкування і надають емоційну підтримку.
Для багатьох це стало справжнім «безпечним простором». Користувачі діляться особистими історіями — від проблем у стосунках до питань сексуальності чи психологічних травм.
Але саме ця довіра створює проблему. Якщо з чат-ботом підтримки люди обережні, то з «цифровим партнером» вони відкривають значно більше — іноді навіть більше, ніж сказали б психотерапевту.
У результаті формується величезний масив надчутливих даних, який стає привабливою ціллю для зловмисників.
Критичні вразливості: що саме знайшли дослідники
Фахівці Oversecured виявили 14 критичних уразливостей у 17 популярних застосунках. У 10 з них атакувальники можуть отримати прямий доступ до історії чатів.
Один із найсерйозніших кейсів — застосунок із понад 10 млн завантажень, у якому прямо в коді були прописані ключі доступу до OpenAI та Google Cloud.
Через це потенційний зловмисник міг отримати доступ не лише до чатів, а й до фінансових даних користувачів, оскільки той самий cloud-проєкт використовувався і для білінгу.
Ще одна проблема — так званий «wrapper-підхід». Більшість таких застосунків є оболонками навколо сторонніх AI-моделей. Самі моделі створюють великі компанії, але безпека — авторизація, зберігання даних — залишається відповідальністю розробників застосунку. І саме в цьому шарі знаходять більшість вразливостей.
Хакери вже звернули увагу
Історично зловмисники завжди йдуть за трендами — як це було з криптобіржами чи інструментами для віддаленої роботи. Тепер їх цікавить «інтимний» сегмент ШІ.
І ризики вже реалізуються. У жовтні 2025 року два застосунки — Chattee Chat і GiMe Chat — втратили 43 млн повідомлень і 600 тис. фото користувачів. У 2026-му інший сервіс «злив» 300 млн повідомлень через помилку конфігурації бази даних.
Читайте также: «Нова пошта» хоче купити банк під NovaPay. Чи відомо, який саме?
Серед вразливостей — XSS-атаки, що дозволяють читати чати в реальному часі або викрадати сесії, а також доступ до локальних файлів, включно з фото та голосовими повідомленнями.
Регуляторна «сіра зона»
Одна з головних проблем — відсутність чіткого регулювання. AI companion-застосунки не вважаються медичними продуктами, тому не підпадають під суворі стандарти захисту даних.
Навіть коли регулятори, як-от Federal Trade Commission, звертають увагу на цей сегмент, вони фокусуються на впливі на користувачів (наприклад, дітей), а не на технічній безпеці.
У Європі вже були штрафи — зокрема проти розробників Replika — але вони стосувалися використання даних, а не здатності систем їх захищати.
У підсумку користувачі залишаються фактично без правового захисту своїх найінтимніших даних.
Ризики виходять за межі приватності
Проблема не лише у витоках даних. Деякі застосунки вже фігурували в судових справах, пов’язаних із психологічною шкодою користувачам, включно з випадками самогубств.
Поєднання емоційної залежності та слабкої безпеки створює небезпечне середовище, де зловмисники можуть впливати на вразливих людей.
Як захиститися
Поки індустрія не вирішить проблеми безпеки, експерти радять дотримуватися базових правил:
— вважати, що будь-який чат може стати публічним
— не ділитися інформацією, яку не хотіли б бачити у відкритому доступі
— не використовувати авторизацію через Google чи Facebook
— звертати увагу на базові ознаки слабкої безпеки (наприклад, прості паролі)
— обирати сервіси, які проходили незалежний аудит безпеки
Інтимність без відповідальності
AI companion-застосунки продають відчуття близькості в умовах зростаючої самотності. Але за цим стоять звичайні програмні продукти, які часто не відповідають базовим стандартам безпеки.
150 млн користувачів — це сигнал, що технологія розвивається швидше, ніж механізми її захисту.
І поки розробники змагаються за увагу користувачів, питання безпеки їхніх найінтимніших даних залишається відкритим.
Читайте также: Anthropic додала в Claude Code і Cowork можливість відкривати файли та працювати в браузері користувача