История началась с простой соседской просьбы. Когда знакомая исследователя безопасности Joseph Thacker поинтересовалась его мнением об ИИ-игрушке-динозавре Bondu, которую она заказала для своих детей, он решил провести быструю проверку. То, что он и его коллега Joel Margolis обнаружили за считанные минуты, оказалось настоящим кошмаром для любого родителя. Критическая уязвимость Bondu, где любой аккаунт Gmail открывал доступ к данным, привела к утечке более чем 50 000 чатов с детьми. Исследователи безопасности, Joseph Thacker и Joel Margolis, обнаружили, что веб-портал Bondu позволял любому, у кого есть аккаунт Gmail, получить доступ к расшифровкам разговоров [2]. Для получения доступа к самым сокровенным детским секретам, именам и предпочтениям даже не потребовался взлом — достаточно было просто войти в систему.

• Анатомия утечки: какие секреты детей оказались под угрозой
• Реакция Bondu: быстрое исправление или попытка скрыть масштаб проблемы?
• За кулисами ИИ-игрушки: скрытые риски и передача данных IT-гигантам
• Safety vs. Security: фатальная ошибка в приоритетах разработчиков ИИ
• «Мечта похитителя» и будущее умных игрушек

Анатомия утечки: какие секреты детей оказались под угрозой

Уязвимость, обнаруженная в системе Bondu, открыла доступ не просто к сухим строкам данных, а к сокровенному миру детских мыслей и секретов. Анализ утечки показывает, что скомпрометированная информация носила чрезвычайно личный и многогранный характер, создавая серьезную угрозу для безопасности детей. В первую очередь, в открытом доступе оказались базовые идентификационные данные: полные имена и точные даты рождения детей. К этому добавлялась информация о членах их семей, а также специфические «цели развития», которые родители устанавливали для своих малышей через приложение. Однако самой тревожной частью утечки стали полные расшифровки разговоров детей с их ИИ-игрушками — диалоги, которые по своей природе должны были оставаться абсолютно конфиденциальными.

Поразительно, но для получения доступа к этой базе данных не требовалось никаких хакерских навыков или сложных манипуляций. Исследователи обнаружили, что веб-портал компании был настроен таким образом, что войти в систему и просмотреть всю информацию мог любой пользователь, аутентифицировавшийся через произвольную учетную запись Google. Это означало, что тысячи интимных детских бесед были отделены от всего мира лишь иллюзией безопасности.

Содержание этих разговоров раскрывало самые трогательные и уязвимые детали детской жизни. В расшифровках фигурировали любимые лакомства, забавные танцевальные движения, которые дети описывали своему плюшевому другу, и ласковые имена, которыми они его называли. По сути, игрушка, созданная для установления доверительных отношений, превратилась в невольного информатора, записывающего все, чем с ней делился ребенок. Исследователь Джозеф Такер, одним из первых обнаруживший утечку, описал свои ощущения от увиденного как нечто «жуткое и очень странное», подчеркивая, насколько глубоко этот инцидент нарушил личное пространство детей.

Масштаб проблемы оказался колоссальным. В ходе общения с исследователями компания-производитель признала уязвимость и подтвердила ее размах: Bondu подтвердила в беседах с исследователями, что через открытый веб-портал было доступно более 50 000 расшифровок чатов [1]. Этот объем данных охватывал практически все диалоги, которые когда-либо велись с игрушками, за исключением тех, что были удалены вручную. Таким образом, под угрозой оказались не единичные случаи, а весь массив накопленной информации о самых юных пользователях продукта.

Реакция Bondu: быстрое исправление или попытка скрыть масштаб проблемы?

Столкнувшись с сообщением об уязвимости, компания Bondu продемонстрировала впечатляющую оперативность. По словам исследователей, веб-консоль была отключена в течение нескольких минут после уведомления, а на следующий день перезапущена с надлежащими мерами аутентификации. Вскоре последовало и официальное заявление. Генеральный директор Bondu Fateen Anam Rafid написал в заявлении, что исправления безопасности «были завершены в течение нескольких часов» [4]. Он также подчеркнул, что компания «серьезно относится к конфиденциальности пользователей» и уже предприняла шаги для усиления защиты, включая наем сторонней охранной фирмы для проведения аудита и мониторинга систем.

С одной стороны, такая быстрая реакция Bondu и немедленное исправление уязвимости свидетельствуют о готовности компании к устранению критических проблем, что может смягчить потенциальные регуляторные последствия. Это демонстрирует наличие отлаженных процессов реагирования на инциденты. Однако, с другой стороны, некоторые заявления вызывают вопросы. Компания утверждает, что не обнаружила доказательств доступа к данным, кроме доступа самих исследователей, что потенциально ограничивает фактический ущерб от утечки. Это утверждение выглядит попыткой минимизировать масштаб катастрофы. Учитывая, что для доступа к 50 000 записей детских разговоров требовался лишь любой аккаунт Gmail, невозможно с полной уверенностью заявить, что никто другой не воспользовался этой дырой в безопасности до того, как ее обнаружили этичные хакеры. Сами исследователи, к счастью, действовали ответственно и не сохраняли никаких данных, кроме нескольких скриншотов для подтверждения своих выводов, но кто может поручиться за остальных?

За кулисами ИИ-игрушки: скрытые риски и передача данных IT-гигантам

Помимо вопиющей уязвимости в системе аутентификации, более глубокий анализ закулисной работы Bondu выявил системные риски, характерные для многих современных ИИ-стартапов, стремящихся быстро вывести продукт на рынок. Расследование показало, что для генерации ответов игрушки компания прибегает к помощи IT-гигантов. Как отмечают исследователи, «Bondu, судя по тому, что они видели внутри ее админ-консоли, также, по-видимому, использовала Gemini от Google и GPT5 от OpenAI» [3].

Это означает, что Bondu применяет так называемые сторонние корпоративные ИИ-сервисы — это коммерческие платформы (например, Google Gemini или OpenAI GPT), которые компании используют для обработки данных и генерации ответов в своих продуктах. Использование таких сервисов требует безопасной передачи данных, что создает риски конфиденциальности. По сути, каждый разговор ребенка с игрушкой потенциально передавался для обработки на серверы Google и OpenAI, что представляет собой риск для цепочки поставок данных: неконтролируемая или скрытая передача конфиденциальной информации детей крупным ИИ-провайдерам, даже при наличии договорных ограничений.

Генеральный директор Bondu подтвердил использование сторонних сервисов, однако поспешил заверить, что компания принимает меры предосторожности. По его словам, применяются «контрактные и технические средства контроля», а работа ведется в рамках корпоративных конфигураций, где провайдеры заявляют, что данные не используются для обучения их глобальных моделей. Хотя такие заявления могут снизить долгосрочные риски для конфиденциальности, сам факт передачи данных остается критической точкой уязвимости.

Но риски не ограничиваются только передачей данных. Исследователи высказали еще одно тревожное предположение, касающееся самого процесса разработки. Они подозревают, что незащищенная веб-консоль, ставшая причиной утечки, была создана с помощью генеративных ИИ-инструментов программирования. Но что такое vibe-coded код, которым, вероятно, и является эта консоль? Это программные средства, использующие большие языковые модели (LLM) для автоматической генерации, дополнения или исправления программного кода. Они значительно ускоряют разработку, но могут непреднамеренно создавать код с уязвимостями безопасности. В профессиональной среде такой подход иногда называют «vibe-coded» — это жаргонный термин, описывающий программный код, который был создан очень быстро, часто с помощью генеративных ИИ-инструментов, без должного внимания к безопасности, тестированию или соблюдению строгих стандартов кодирования. Этот технический риск указывает на системные проблемы в культуре разработки новых стартапов, где скорость вывода продукта на рынок может превалировать над его безопасностью.

Safety vs. Security: фатальная ошибка в приоритетах разработчиков ИИ

Инцидент с Bondu вскрыл фундаментальную и, как оказалось, фатальную ошибку в подходе многих разработчиков к созданию «ответственного» ИИ. Речь идет о подмене понятий и непонимании, в чем заключается разница между AI safety и security. В контексте ИИ, «безопасность» (safety) относится к предотвращению вреда, который может нанести сама модель (например, неприемлемые ответы). «Защищенность» (security) относится к защите данных и систем от внешних угроз, взломов и несанкционированного доступа. Компания Bondu стала хрестоматийным примером того, как погоня за одним аспектом приводит к полному провалу в другом.

Производитель игрушек активно инвестировал ресурсы именно в AI safety. На своем сайте Bondu с гордостью заявляла о программе вознаграждений в 500 долларов за обнаружение «неподобающего ответа» от игрушки, хвастаясь, что за год никто так и не смог заставить динозавра сказать что-то предосудительное. Этот фокус на безопасности контента, безусловно, является важным аспектом ответственного ИИ, но в данном случае он создавал лишь иллюзию надежности, усыпляя бдительность родителей. За этим маркетинговым фасадом скрывался полный провал в области базовой защищенности данных.

Пока инженеры Bondu оттачивали фильтры контента, вся база данных с личными разговорами детей, их именами и предпочтениями оставалась практически в открытом доступе. Таким образом, инцидент выявил критический разрыв между усилиями по «безопасности ИИ» и элементарной «защищенностью данных». Исследователь безопасности Джозеф Такер, обнаруживший уязвимость, метко охарактеризовал ситуацию: «Это идеальное смешение понятий безопасности (safety) и защищенности (security)… Имеет ли смысл говорить о «безопасности ИИ» (AI safety), если все данные полностью открыты?».

Этот риторический вопрос становится центральным в более широкой дискуссии о том, что на самом деле означает комплексная ИИ безопасность, как это было подробно рассмотрено в нашей статье «Регулирование ИИ в США: Война штатов и федерального центра» [1]. Случай Bondu доказывает, что без надежного фундамента кибербезопасности любые достижения в области контроля поведения модели становятся бессмысленными. Это горький урок для всей индустрии: настоящая ответственность начинается не с того, что ИИ *не скажет*, а с надежной защиты того, что ему уже *доверили*.

«Мечта похитителя» и будущее умных игрушек

Инцидент с Bondu наглядно демонстрирует, чем опасны ИИ-игрушки для детей, если их разработка ведется без должного внимания к защите данных. «Откровенно говоря, это мечта похитителя«, — эта резкая оценка исследователя Джоэла Марголиса наиболее точно характеризует последствия утечки данных Bondu и обнажает целый спектр угроз. Социальный риск заключается в том, что интимные данные о детях могут стать инструментом для манипуляций, груминга или похищения. Регуляторный риск — это перспектива жестких штрафов и судебных исков против производителей. Такое нарушение COPPA ИИ-игрушками может привести к многомиллионным взысканиям. Наконец, рыночный риск — это массовая потеря доверия потребителей, способная привести к стагнации или коллапсу всего сегмента умных игрушек.

Дальнейшее развитие событий может пойти по одному из трех сценариев. В позитивном варианте инцидент станет катализатором для внедрения жестких международных стандартов безопасности, восстанавливая доверие. Нейтральный сценарий предполагает, что регуляторы введут более строгие требования, замедлив, но не остановив рынок. В негативном — общественный резонанс и иски приведут к банкротству Bondu, коллапсу сектора и блокировке инноваций из-за чрезмерно сурового законодательства.

Выбор пути зависит от реакции индустрии и общества. Однако личный вывод исследователя Джозефа Такера, который после увиденного отказался от идеи покупать подобные гаджеты своим детям, звучит как предостережение для каждого родителя. Для него эта технология — не что иное, как «кошмар с точки зрения конфиденциальности».

Часто задаваемые вопросы

What kind of data was leaked from the Bondu AI toy?

Утечка раскрыла чрезвычайно личную и многогранную информацию, включая полные имена и точные даты рождения детей. Кроме того, в открытом доступе оказались данные о членах их семей, установленные родителями «цели развития», а также полные расшифровки разговоров детей с их ИИ-игрушками. Эти диалоги содержали такие интимные детали, как любимые лакомства, описания танцевальных движений и ласковые имена, которыми дети называли игрушку.

How did the security vulnerability in the Bondu toy allow access to chat logs?

Критическая уязвимость заключалась в том, что веб-портал Bondu был настроен без надлежащей аутентификации. Любой пользователь, аутентифицировавшийся через произвольную учетную запись Google (Gmail), мог войти в систему и просмотреть всю конфиденциальную информацию. Таким образом, для получения доступа к 50 000 записей не потребовалось никаких хакерских навыков или сложных манипуляций.

How many children’s chat logs were exposed due to the Bondu vulnerability?

Компания-производитель подтвердила исследователям, что через открытый веб-портал было доступно более 50 000 расшифровок чатов. Этот колоссальный объем данных охватывал практически все диалоги, которые когда-либо велись с игрушками, за исключением тех, что были удалены вручную. Таким образом, под угрозой оказался весь массив накопленной информации о самых юных пользователях продукта.

What is the difference between «AI safety» and «data security» in the context of the Bondu incident?

«Безопасность» (safety) в контексте ИИ относится к предотвращению вреда, который может нанести сама модель, например, генерация неприемлемых ответов. В то же время «защищенность» (security) касается защиты данных и систем от внешних угроз и несанкционированного доступа. Bondu сосредоточилась на «safety» (фильтрации контента), но полностью провалилась в области «security», оставив данные открытыми.

Did the Bondu AI toy use third-party services like Google or OpenAI?

Да, расследование показало, что Bondu прибегала к помощи IT-гигантов для генерации ответов игрушки. Исследователи отметили, что компания, по-видимому, использовала Gemini от Google и GPT5 от OpenAI. Это означает, что каждый разговор ребенка потенциально передавался для обработки на серверы этих крупных провайдеров.