في كشف حديث، كشف خبراء الأمن السيبراني عن ثغرات أمنية خطيرة في خدمات روبوتات الدردشة الشائعة، بما في ذلك تلك التي تقدمها شركتا OpenAI ومايكروسوفت. فمن خلال ما يُعرف بـ"هجمات القنوات الجانبية"، يستطيع المتسللون اعتراض وفك تشفير المحادثات الخاصة المتبادلة مع هذه المنصات المدعومة بالذكاء الاصطناعي، مما يثير مخاوف بشأن خصوصية المستخدمين وأمن البيانات.
ثغرات أمنية في تشفير برامج الدردشة الآلية
كشف باحثون من مختبر أبحاث الذكاء الاصطناعي الهجومي بجامعة بن غوريون عن مدى سهولة اختراق اتصالات روبوتات الدردشة. فعلى الرغم من إجراءات التشفير التي تطبقها منصات مثل OpenAI ومايكروسوفت، إلا أن هذه الجهود تُعتبر غير كافية لحماية بيانات المستخدمين من المتطفلين. وتستغل هجمات القنوات الجانبية البيانات الوصفية أو المعلومات غير المباشرة لاستنتاج معلومات حساسة، مثل عبارات الدردشة، دون اختراق الحواجز الأمنية التقليدية.
تُعدّ الرموز التي تستخدمها برامج الدردشة الآلية لتسهيل التفاعلات السلسة والسريعة عنصرًا أساسيًا في هذه الثغرة الأمنية. فبينما يُؤمّن التشفير عادةً عملية الإرسال، تُنشئ هذه الرموز، دون قصد، قناةً جانبيةً تُتيح الوصول غير المصرح به إلى البيانات في الوقت الفعلي. ومن خلال هذه الثغرة، يُمكن للمهاجمين اعتراض وفك تشفير طلبات المستخدمين بدقة مُقلقة، مما يُشكّل تهديدًا كبيرًا للخصوصية.
إن تداعيات هذه الثغرات الأمنية واسعة النطاق، إذ قد تُعرّضdentالمحادثات الحساسة للخطر. وبفضل القدرة على استنتاج نصوص المحادثات بدقة تصل إلى 55%، يُمكن للمُخترقين استغلال هذه المعلومات لأغراض خبيثة مُتعددة. ومن الأمور المُقلقة بشكل خاص النقاشات حول مواضيع حساسة كالإجهاض أو قضايا مجتمع الميم، حيث تُعدّ الخصوصية أساسية، وقد يُؤدي الكشف عنها إلى عواقب وخيمة على الأفراد الذين يسعون للحصول على معلومات أو دعم.
ردود فعل من عمالقة الصناعة
OpenAI ومايكروسوفت، اللتان تورطت خدماتهما للدردشة الآلية في هذه الثغرة الأمنية، لهذه النتائج. وبينما أقرتا بوجود الثغرة، أكدتا للمستخدمين أن بياناتهم الشخصية من غير المرجح أن تتعرض للاختراق. وأكدت مايكروسوفت، على وجه الخصوص، التزامها بمعالجة المشكلة على الفور من خلال تحديثات البرامج، مع إيلاء الأولوية لأمن المستخدمين وخصوصيتهم.
في ضوء هذه المعلومات، يُنصح المستخدمون بتوخي الحذر عند استخدام خدمات الدردشة الآلية، لا سيما عند مناقشة المواضيع الحساسة. ورغم وجود إجراءات تشفير، إلا أنها قد لا توفر حماية كاملة ضد المتسللين. لذا، يُوصى بالبقاء على دراية بمخاطر الخصوصية المحتملة واتخاذ تدابير أمنية إضافية كلما أمكن.
يُبرز اكتشاف ثغرات أمنية في تشفير برامج الدردشة الآلية المعركة المستمرة لحماية خصوصية المستخدمين في عالم رقمي متزايد. ومع تزايد الاعتماد على التقنيات المدعومة بالذكاء الاصطناعي، يصبح ضمان تدابير أمنية قوية أمرًا بالغ الأهمية. ومن خلال الجهود التعاونية بين الباحثين والجهات المعنية في القطاع والهيئات التنظيمية، يُعدّ معالجة هذه الثغرات وتعزيز الدفاعات ضد التهديدات الناشئة أمرًا ضروريًا للحفاظ على ثقة المستخدمين ودعم معايير خصوصية البيانات.
