一项网络安全调查揭示，谷歌Play商店中上架的众多AI应用存在严重安全隐患，导致大量用户个人数据和媒体文件泄露。这些应用包括用于身份验证、图像编辑和视频生成等功能的工具。专家指出，许多未经充分安全审核或未获适当许可的AI应用，已成为用户隐私的“赌注”。

调查发现，一款名为“Video AI Art Generator & Maker”的应用因谷歌云存储桶配置错误，泄露了海量用户生成的图像、视频及AI媒体文件。另一款名为IDMerit的应用则泄露了来自多个国家用户的“了解你的客户”数据及个人身份信息，包括姓名、地址、出生日期、身份证件和联系方式等敏感内容。

尽管相关开发者在收到通知后修复了漏洞，但网络安全专家警告，此类AI应用普遍存在松懈的安全措施，对用户构成广泛风险。许多应用在存储用户上传文件及AI生成内容的同时，采用了备受批评的“硬编码密钥”做法，即将API密钥、密码等敏感信息直接嵌入应用源代码中，极易被攻击者获取。

调查分析指出，在谷歌Play商店中被检查的数百款AI应用中，存在类似安全漏洞的比例很高。这凸显了在快速发展的AI应用市场中，用户隐私保护与数据安全面临严峻挑战。专家建议用户在下载和使用AI工具时，应谨慎评估其隐私政策与安全记录。