أكد خبراء الأمن السيبراني أن عددًا كبيرًا من تطبيقات الذكاء الاصطناعي غير المرخصة أو غير الآمنة على متجر تطبيقات غوغل بلاي لنظام أندرويد، بما في ذلك تلك التطبيقات التي يتم التسويق لها على أنها للتحقق من الهوية وللتحرير، قد كشفت عن مليارات السجلات والبيانات الشخصية.
وكشف تحقيق حديث أجراه موقع سايبرنيوز، المتخصص في الأمن السيبراني، أن تطبيقًا واحدًا على وجه الخصوص، وهو “Video AI Art Generator & Maker” المتاح لنظام أندرويد، قد سرب 1.5 مليون صورة للمستخدمين، وأكثر من 385 ألف مقطع فيديو، وملايين ملفات الوسائط التي أنشأها الذكاء الاصطناعي، بحسب تقرير للموقع، اطلعت عليه “العربية Business”.
واكتشف باحثو الموقع هذه الثغرة الأمنية، حيث اكتشفوا خطأً في إعدادات إحدى حاويات التخزين السحابي من “غوغل”، مما جعل الملفات الشخصية عرضة للاختراق.
وتجاوز إجمالي حجم ملفات الوسائط الخاصة بالمستخدمين التي تم الوصول إليها عبر الحاوية المكشوفة 12 تيرابايت. وكان عدد مرات تحميل التطبيق 500 ألف مرة في ذلك الوقت.
كشف تطبيق آخر، يُدعى “IDMerit”، البيانات الخاصة بجزئية “اعرف عميلك” ومعلومات تعريفية شخصية لمستخدمين في 25 دولة، معظمهم في الولايات المتحدة.
وتضمنت المعلومات الأسماء الكاملة والعناوين، وتواريخ الميلاد، وبطاقات الهوية، وبيانات الاتصال، بما يشكل تيرابايت كامل من البيانات. وقد قام مطورو التطبيقين بإصلاح الثغرات بعد أن أبلغهم الباحثون بها.
ومع ذلك، يحذر خبراء الأمن السيبراني من أن التراخي في معايير الأمان بين هذا النوع من تطبيقات الذكاء الاصطناعي يشكل خطرًا واسع الانتشار على المستخدمين.
وكثير من تطبيقات الذكاء الاصطناعي، التي غالبًا ما تخزن الملفات المرفوعة من المستخدمين إلى جانب المحتوى المولد بواسطة الذكاء الاصطناعي، تستخدم أيضًا ممارسة منتقدة بشدة تعرف باسم “التشفير المُضمن للأسرار”، حيث يتم تضمين معلومات حساسة مثل مفاتيح واجهة برمجة التطبيقات، وكلمات المرور، أو مفاتيح التشفير مباشرة في شفرة المصدر الخاصة بالتطبيق.
ووجد موقع “سايبر نيوز” أن 72% من مئات تطبيقات متجر غوغل بلاي التي حللها الباحثون كانت لديها ثغرات أمنية مشابهة.
العربية
