Ébresztő – mondja az a két, Harvardon tanuló egyetemista, aki egy nem mindennapi (ám viszonylag egyszerűen leutánozható) hackkel arra próbálja felhívni a figyelmet, hogy itt az ideje, hogy a világ a mesterséges intelligencia korában végre komolyabban vegye a magánélet védelmét.

AnhPhu Nguyen és Caine Ardayfio fejlesztők I-XRAY névre keresztelték a projektjüket, de persze nem arról van szó, hogy bárkit is röntgensugárral világítanának át. Ehelyett feltunningolták egy Meta Ray Ban okosszemüveg kameráját, végül a szemüveg képes automatikusan azonosítani bárkit, aki viselője szeme elé kerül, egy mesterséges intelligencia által összeállított dossziéval.

I-XRAY

X/AnhPhu Nguyen

De hogyan történik mindez? Az átalakított szemüveg videókat streamel az Instagramra. A szemüveg által felvett arcokat olyan szolgáltatásoknak lehet elküldeni, mint például a PimEyes. A mesterséges intelligencia segítségével működő PimEyes egy nagytudású online keresőmotor, amely átfésüli az internetet, hogy a feltöltött arccal egyezőt találjon, majd ha rálelt ilyenre visszaküldi az oldal URL-jét.

Ha már legalább egy nevet talál a rendszer, akkor az I-XRAY kereszthivatkozásokat végezhet ezekre az adatokra a személykereső webhelyek segítségével, hogy címeket és egyéb részleteket találjon, akár hiányos társadalombiztosítási számokat is, amelyeket különböző, SSN (Social Security Number) töredékeket megjelenítő webhelyekről gyűjtöttek össze. Ez utóbbi annyiban is veszélyes, hogy bizonyos esetekben az ilyen számtöredékek is elegendőek lehetnek egy személy azonosításához, különösen, ha más adatokkal kombinálják ezeket.

Az egyetemisták által Pythonban fejlesztett szerveroldali rendszer elküldi a mesterséges intelligencia által összegzett adatokat a JavaScriptben felépített alkalmazásnak, és máris ott van bárkiről a mini önéletrajz. Az alkalmazás, a fejlesztők szerint, kicsit még lassú, ez az ő olvasatukban azt jelenti, hogy nagyjából egy percet kell várni az „eredményre”. Valójában semmi tiltottat nem csináltak, hiszen a felhasznált adatok nyilvánosan elérhetők voltak a neten.

Az, hogy okosszemüveget használtak a projekthez, tulajdonképpen lényegtelen volt, inkább csak azért történt, hogy jobban felhívják a figyelmet – írta a páros egy e-mailben a The Registernek. Ugyanígy lehetett volna feltűnésmentesen fényképezőgépet használni, a jobb modellek ma már 50-szeres zoomot is kínálnak.

A legijesztőbb talán mégis az, hogy a projekthez nem is kell túl sok kódolási ismeret: mindössze két-három napos kódolásra, körülbelül napi négy-hat órára volt szükség ahhoz, hogy a projekt futhasson- állítja Nguyen. Ardayfio kilenc év kódolási tapasztalattal rendelkezik, Nguyen pedig három éve kódol, azonban szerintük ez nem számít. „Bárki, aki tud néhány egyszerű webes automatizálást futtatni a ChatGPT-vel, meg tudja építeni ezt” – véli Nguyen.

A programozók a helyi metróban tesztelték a rendszert, és a lenti videó tanúsága szerint sikerrel.

Are we ready for a world where our data is exposed at a glance? @CaineArdayfio and I offer an answer to protect yourself here:https://t.co/LhxModhDpk pic.twitter.com/Oo35TxBNtD

— AnhPhu Nguyen (@AnhPhuNguyen1) September 30, 2024

A fiúk természetesen nem kívánják kiadni a kódot, elsősorban a visszaélés lehetősége miatt. Céljuk ugyanis nem az adatokhoz való illetéktelen hozzáférés volt, hanem az, hogy megmutassuk, mennyi mindent raknak fel magukról a felhasználók a netre, és hogy ezzel mennyire sebezhetővé válnak.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.