Хакерская группа vmfunc представила алгоритм работы сервиса Persona, который применяется для подтверждения возраста в таких компаниях, как OpenAI, Roblox, Reddit и LinkedIn. Взлом не потребовался: хакеры нашли общедоступный сервер Google Cloud, размещающий openai-watchlistdb.withpersona.com, используемый для проверки возраста в ChatGPT. проверку возраста пользователей в Google Play усовершенствование системы проверки возраста
Для подтверждения своего возраста пользователи загружают селфи, после чего Persona распознает их лица и проверяет по 14 категориям, включая негативные упоминания в СМИ, связанные с терроризмом и шпионажем. После этого выполняется еще 269 проверок, включая поиск совпадений в государственных источниках.
Кроме лиц, Persona также проверяет санкционные списки и финансовые данные, включая активность на рынке криптовалют. В случае подозрений информация может быть передана Минфину США и Канады.
Сервис withpersona-gov.com работает параллельно для госструктур. Гендиректор Persona Рик Сонг подтвердил отсутствие взлома и пообещал ответить на вопросы хакеров. OpenAI не прокомментировала инцидент, но Discord отказался от услуг Persona.