أنا محترف في مجال الأمن السيبراني، وإليك سبب استعدادي لحدوث اختراق بيانات متعلق بالذكاء الاصطناعي

كشفت شركة OpenAI مؤخراً عن خرق أمني وقع في أحد مزودي خدمات تحليل البيانات الخارجيين، مما أدى إلى تسريب معلومات شخصية لبعض مستخدمي واجهات برمجة التطبيقات (API) الخاصة بها، بما في ذلك عناوين البريد الإلكتروني وأسماء المستخدمين وتفاصيل المتصفحات. يعكس هذا الحادث استمرار التحديات المرتبطة بسلاسل التوريد وأخطار تعرض البيانات من خلال الأطراف الثالثة، لكنه في الوقت ذاته يرسل رسالة تحذيرية قوية للمجتمع المعني بأمن المعلومات والجمهور بشكل عام.

خطر البيانات الضخم في صناعة الذكاء الاصطناعي

تمتلك شركات الذكاء الاصطناعي مخزونا هائلاً من البيانات، فهي ليست مجرد البيانات التي تُستخدم لتدريب نماذجها أو حقوق الملكية الفكرية المرتبطة بالتقنية، بل يمكن اعتبارها بمثابة مخازن ضخمة لمعلومات العملاء التي تتنوع وتتنوع.

وفي العقود الأخيرة، رأينا تصعيداً من قبل الدول والجهات الخبيثة لاستهداف مزودي خدمات الحوسبة السحابية بهدف تحقيق أرباح أكبر. ومن المتوقع أن نشهد قريباً اختراقات واسعة لمؤسسات الذكاء الاصطناعي، مع تزايد احتمالية تسريب بيانات شخصية وحقوق ملكية فكرية هامة.

البيانات جذابة جداً، والخصائص التقنية لهذه الشركات تجعل من السهل على المخترقين استهدافها. وعلى الرغم من أن برامج الأمان لدى الشركات الكبرى في المجال غالباً ما تكون عالية الجودة ومدعومة بموارد ضخمة، فإن المفارقة تكمن في أن الدفاع يحتاج إلى أن يكون دائمًا على حق، بينما المهاجم يحتاج لمرة واحدة فقط ليحقق هدفه.

الأمان من التصميم

لا تقتصر المخاطر على الثغرات الأمنية الحالية، بل تمتد إلى مشاكل تتعلق بتطوير أدوات الذكاء الاصطناعي نفسها. فبينما تتسارع وتيرة انتشار التقنيات والقدرات، تظهر ثغرات أمنية كبيرة، كما كشف عنها باحثون مستقلون وشركات أمنية مثل Wiz و404 Media، خاصة في أدوات مثل Moltbook التي شهدت اختراقات وثغرات أمنية خطيرة.

وتعود أسباب هذه الثغرات إلى التركيز المفرط على سرعة التنفيذ، والاعتماد المفرط على برمجة غير آمنة، مع غياب تطبيق مبدأ "الأمان من التصميم". وهذه الثغرات تضع البيانات الحساسة أمام خطر كبير، خاصة أن العديد من الشركات لا تدرك أن بعض البيانات الأكثر حساسية قد تكون قد تم مشاركتها عبر موظفيها بشكل غير مقصود.

حجم البيانات الحساسة وخطورتها

بحسب دراسة من Harmonic، فإن 45.4% من البيانات الحساسة التي تقدمها الشركات إلى تطبيقات الذكاء الاصطناعي تأتي من حسابات شخصية، ووجدت شركة Varonis أن 99% من المؤسسات لديها بيانات حساسة مكشوفة على أدوات الذكاء الاصطناعي، بما في ذلك تطبيقات غير مرخصة.

كما يشارك الأفراد معلومات شخصية للغاية مع روبوتات الدردشة، تشمل استفسارات استخدمت لاحقًا في قضايا جنائية أو في مناقشات علاجية ونفسية. ويمكن أن يؤدي هذا إلى مخاطر ابتزاز وتهديدات، خاصة لمن يشعرون بالضغط لعدم استشارة أطباء نفسيين أو إبلاغ الجهات المختصة عن مشاكل صحية نفسية، مثل العاملين في الاستخبارات أو الدفاع أو القوات المسلحة.

التحدي في حماية البيانات الشخصية

يتوهم الكثيرون أن روبوتات الدردشة آمنة وسرية، ولكن الواقع يختلف، خاصة مع استمرار تزايد الاعتماد عليها. لذلك، من الضروري أن يستعد مستخدمو الذكاء الاصطناعي للمخاطر المحتملة، وأن يقيّموا مدى استعدادهم لمشاركة البيانات الحساسة، خاصة أن بعض البيانات قد تُخزن إلى الأبد على خوادم تابعة لأطراف خارجية تعتبر أهدافًا سهلة للاختراق.

نصائح للمستخدمين والشركات

للشركات التي تتبع سياسات تصنيف البيانات، يكون من الأسهل تحديد ما يمكن مشاركته وما لا يمكن. أما الأفراد، فالأمر أكثر تعقيدًا، ويتطلب وعيًا كبيرًا. بعد تقييم المخاطر، ينبغي على الجميع تعديل سلوكهم، سواء على الصعيد الشخصي أو المهني، وفقًا لمدى الراحة مع مشاركة أنواع معينة من البيانات.

كما يُنصح بتطوير سياسات صارمة لاستخدام أدوات الذكاء الاصطناعي، والبحث جيدًا عن روبوتات الدردشة قبل الاعتماد عليها في طرح أسئلة شخصية أو حساسة، لتجنب التعرض لخرق كبير من قبل جهة خبيثة.

الاختراقات الكبرى باتت وشيكة

على الرغم من الفوائد الكبيرة التي توفرها تقنيات الذكاء الاصطناعي، إلا أن مكانة الشركات الكبرى كمستهدفة عالية التطور تجعل من المحتمل جدًا وقوع اختراقات كبيرة في المستقبل القريب.

ولذلك، من الأفضل للمستخدمين أن يفكروا الآن في نوع البيانات التي يفضلون تجنب كشفها في حال حدوث خرق كبير، وذلك بتجنب مشاركة المعلومات الحساسة منذ البداية.

هذه المقالة جزء من قناة "TechRadarPro" لأفكار الخبراء، التي تركز على أبرز العقول في صناعة التكنولوجيا اليوم. الآراء الواردة هنا تعبّر عن رأي الكاتب ولا تعكس بالضرورة وجهة نظر المنصة. للمزيد عن كيفية المساهمة، يرجى زيارة الرابط: https://www.techradar.com/news/submit-your-story-to-techradar-pro

0 0 0 0 0 0
0 تعليقات
تعليق

منشورات أخرى

جاري تحميل المنشورات…