当地时间10月8日，网络安全研究机构Cybernews曝光了一起严重的数据泄露事件，涉事的两款AI陪伴应用分别名为Chattee Chat和GiMe ChatAI。此次事件导致了超40万名用户信息被公开，泄露内容包括4300余万条用户与AI的私密对话，以及60余万张图片和视频等。目前导致数据泄露的漏洞已修复。

据了解，Chattee Chat和GiMe Chat系主打情感陪伴、虚拟社交、娱乐互动的AI陪伴软件，主要功能包括多语言对话、AI角色生成、社交分享等，用户可自由创建可视化虚拟AI角色，并为角色设置性别、人格特征、语音风格、相处模式等，通过文字、语音等形式与角色互动，从而形成稳定的长期陪伴关系。Chattee曾一度在苹果App Store娱乐类榜单排名121位，下载量超30万次。

据Cybernews披露，日前，该机构发现支撑前述两款应用用户交互数据传输的服务器Kafka Broker被直接暴露于公网，且未设置任何身份验证或访问权限控制机制。这意味着，任何知道链接的人都可以直接访问服务器中的所有内容，包括用户在安卓和iOS设备上与AI伴侣分享的消息、媒体文件和活动日志等。

Cybernews指出，Kafka Broker这一漏洞或导致超过40万用户数据泄露，包括4300余万条用户与AI的私密对话、60万张图片及视频等。虽然泄露内容不包括用户姓名、电子邮箱等可以直接追溯至个人的信息，但暴露了用户IP地址和唯一设备标识符等。一旦将这些信息与其他数据泄露事件中已公开的信息关联起来，就可能实现对个人身份的精准识别，带来巨大的隐私安全风险。

Cybernews展示的部分泄露数据

据悉，Cybernews研究人员指出，从泄露的数据来看，两款AI陪伴应用的用户活跃度很高，平均每位用户向他们的AI伴侣发送了107条消息。这些私密信息或被黑客用于身份识别、诋毁和骚扰用户，同时泄露的身份验证tokens也令用户面临账户被劫持和应用内资金被盗的风险。值得一提的是，泄露数据还显示，部分用户在AI伴侣身上花费了超过18000美元，开发商的总收入或超过100万美元。

据南都N视频记者了解，目前AI陪伴是人工智能领域增长最快的赛道之一。公开数据显示，截至2025年7月，AI陪伴应用在苹果App Store和谷歌Play商店的全球下载量已达2.2亿次；2025年上半年，下载量同比增长88%，达到6000万次。不过，强劲的市场表现背后，AI陪伴产品的数据安全问题也应受到更多重视。

全国政协委员、中国科学院计算技术研究所研究员张云泉曾在接受媒体采访时表示，“AI陪伴产品的核心竞争力在于‘懂用户’，而这依赖于对海量个人数据的收集与分析。用户的聊天记录、语音特征、作息习惯甚至情绪波动，都可能被系统存储和处理。”他谈道，若这些数据存储不当或遭遇黑客攻击，可能导致诈骗，骗子可利用AI模拟用户亲友的声音和语气，实施“量身定制”的骗局。

编译·综合：南都N视频记者 樊文扬

编辑：李玲