خبراء يحذرون من تصاعد مخاطر الأمن السيبراني مع انتشار تقنيات الذكاء الاصطناعي
تتزايد المخاوف العالمية بشأن أمن تقنيات الذكاء الاصطناعي، في وقت تتسابق فيه الشركات الكبرى على توسيع استخدام هذه الأدوات داخل المؤسسات والقطاعات المختلفة، وسط تحذيرات من ثغرات أمنية قد تهدد البيانات والبنية التحتية الرقمية.
وكشف Francis deSouza، خلال فعالية تقنية في لوس أنجلوس، أن قطاع التكنولوجيا لا يزال يعيش مرحلة انتقالية معقدة فيما يتعلق بأمن الذكاء الاصطناعي، مؤكدًا أن بناء أنظمة آمنة لم يعد خيارًا إضافيًا بل ضرورة أساسية منذ بداية تطوير أي مشروع يعتمد على الذكاء الاصطناعي.
جوجل: لا استراتيجية للذكاء الاصطناعي دون البيانات والأمن
وأوضح Google Cloud أن المؤسسات مطالبة بتبني مفهوم “المنصات المتكاملة” عند إدخال أدوات الذكاء الاصطناعي، محذرًا من تنامي ظاهرة “الذكاء الاصطناعي الخفي”، التي تتمثل في استخدام الموظفين لتطبيقات وأدوات خارج الأنظمة الرسمية للشركات.
وأشار إلى أن أي استراتيجية ناجحة للذكاء الاصطناعي يجب أن تعتمد على ثلاثة عناصر مترابطة تشمل البيانات والأمن والبنية التقنية، مؤكدًا أن المؤسسات تعمل فعليًا ضمن بيئات متعددة السحابات حتى وإن اعتقدت أنها تعتمد على مزود واحد فقط.
الهجمات الإلكترونية أصبحت أسرع وأكثر تعقيدًا
وحذر مسؤولو الأمن السيبراني من أن طبيعة الهجمات الإلكترونية تغيرت بشكل جذري خلال السنوات الأخيرة، إذ تقلص الزمن الفاصل بين اختراق الأنظمة وتنفيذ الهجوم الكامل من عدة ساعات إلى نحو 22 ثانية فقط.
ولم تعد التهديدات تستهدف الشبكات التقليدية فقط، بل امتدت لتشمل نماذج الذكاء الاصطناعي نفسها، وبيانات التدريب، والوكلاء الذكيين، وحتى الأوامر النصية المستخدمة لتشغيل الأنظمة.
الوكلاء الأذكياء يكشفون بيانات قديمة ومنسية داخل الشركات
ومن أبرز المخاطر التي تم التحذير منها، قدرة أنظمة الذكاء الاصطناعي على الوصول إلى مخازن بيانات قديمة أو خوادم لم يتم تحديثها منذ سنوات داخل الشركات.
وأوضح خبراء الأمن أن الوكلاء الأذكياء أصبح بإمكانهم التجول داخل البنية التحتية الرقمية والوصول إلى بيانات كانت بعيدة عن الأنظار سابقًا، ما يضاعف احتمالات تسريب المعلومات أو استغلالها.
لينكدإن تحذر من “كارثة ثغرات” في أمن الذكاء الاصطناعي
من جانبها، حذرت Lea Kissner من أن قطاع التكنولوجيا يواجه ما وصفته بـ”كارثة الثغرات”، مؤكدة أن الوصول إلى نموذج مستقر لأمن الذكاء الاصطناعي قد يحتاج سنوات طويلة من التطوير والخبرة.
وأضافت أن النقص الحالي في الكفاءات المتخصصة بمراقبة أنظمة الذكاء الاصطناعي يزيد من تعقيد المشهد الأمني عالميًا.
انتقادات لـ”جوجل” بسبب فواتير ضخمة وثغرات مفاتيح API
وفي الوقت نفسه، تواجه Google انتقادات متصاعدة بعد تقارير تحدثت عن تعرض مطوري Gemini لفواتير مرتفعة نتيجة استغلال مفاتيح API مخترقة.
وبحسب تقارير تقنية، فإن بعض مفاتيح API الخاصة بخدمات “خرائط غوغل” حصلت لاحقًا على صلاحيات إضافية تتيح الوصول إلى “جيميناي”، دون توضيح كافٍ للمطورين بشأن تلك التغييرات.
وكشف Rod Dannan أن فاتورته تجاوزت 10 آلاف دولار خلال أقل من نصف ساعة بعد استغلال مفتاح API الخاص به، فيما أشار مطور أسترالي آخر إلى تلقيه رسومًا قاربت 17 ألف دولار أسترالي رغم وجود حد إنفاق محدد مسبقًا.
دراسة أمنية تكشف استمرار عمل المفاتيح المخترقة بعد حذفها
وأظهرت دراسة أجرتها شركة Aikido أن حذف مفاتيح API المخترقة لا يؤدي إلى تعطيلها بشكل فوري، إذ يمكن استمرار استخدامها لمدة تصل إلى 23 دقيقة بسبب بطء انتشار أوامر الإلغاء داخل البنية التحتية لـGoogle.
وأشار الباحث الأمني Joseph Lyon إلى أن بعض أنظمة المصادقة الحديثة لدى غوغل لا تعاني من هذه المشكلة، ما يعني أن الحلول التقنية متاحة بالفعل، لكن تعميمها لا يزال مرتبطًا بأولويات الشركة.
فجوة بين النصائح الأمنية والتطبيق الفعلي
وتعكس هذه التطورات فجوة واضحة بين التحذيرات الأمنية التي تقدمها شركات التكنولوجيا الكبرى وبين سرعة استجابتها لمعالجة الثغرات داخل أنظمتها الخاصة، في وقت يتزايد فيه الاعتماد العالمي على أدوات الذكاء الاصطناعي في إدارة الأعمال والخدمات الرقمية.
