أصبح من الواضح أن معظم أدوات الذكاء الاصطناعي المتوفرة على متاجر التطبيقات ليست جميعها آمنة كما يعتقد المستخدمون، إذ أظهرت الدراسات الأخيرة وتحليلات خبراء الأمن السيبراني أن العديد من هذه التطبيقات قد تشكل تهديداً كبيراً على خصوصية الأفراد والبيانات الشخصية. ويُشير الخبراء إلى أن المشكلة ليست مقتصرة على التطبيقات المعقدة أو المتخصصة، بل تشمل حتى التطبيقات الشائعة التي يتم الترويج لها على أنها تساعد المستخدمين في التحقق من هويتهم أو تحرير ملفاتهم النصية والصور والفيديوهات، والتي من المفترض أن تكون أدوات مساعدة يومية سهلة الاستخدام.
وأكد خبراء الأمن أن عددًا كبيرًا من تطبيقات الذكاء الاصطناعي غير المرخصة وغير الآمنة على متجر تطبيقات غوغل بلاي لنظام أندرويد كشف عن ثغرات كبيرة أدت إلى تسريب مليارات السجلات والبيانات الشخصية. وتشمل هذه البيانات معلومات حساسة مثل أسماء المستخدمين، عناوين البريد الإلكتروني، أرقام الهواتف، وربما بيانات الموقع الجغرافي وملفات أخرى تتعلق بسلوك المستخدم داخل التطبيق وخارجه. وبالرغم من أن بعض التطبيقات تدعي أنها تحمي الخصوصية وتعمل وفق معايير الأمان الصارمة، إلا أن الواقع يكشف عن وجود ثغرات تقنية وإدارية تجعل هذه الادعاءات غير دقيقة في كثير من الحالات.
كما يشير الخبراء إلى أن اعتماد المستخدمين على أدوات الذكاء الاصطناعي بشكل أعمى دون فحص خلفية التطبيق أو تقييم سياسات الخصوصية يجعلهم أكثر عرضة للاستغلال الرقمي. فبينما توفر هذه التطبيقات وظائف جذابة وسريعة، مثل إنشاء محتوى مخصص أو معالجة البيانات بشكل ذكي، فإنها في الوقت ذاته تجمع كمًا هائلاً من المعلومات دون أن يكون للمستخدم السيطرة الكاملة على كيفية استخدام هذه البيانات. ومن هنا، تنبع أهمية التوعية المستمرة حول مخاطر استخدام تطبيقات الذكاء الاصطناعي غير الموثوقة، وفهم سياسات الخصوصية وشروط الاستخدام قبل تحميل أي تطبيق أو إدخال بيانات شخصية فيه.
كما أوضح خبراء الأمن السيبراني أن هناك تزايدًا في محاولات الهجوم الإلكتروني واستغلال التطبيقات غير الآمنة للحصول على معلومات المستخدمين، سواء كان الهدف إعلانات موجهة أو بيع البيانات لشركات أخرى أو حتى استخدام هذه البيانات في عمليات احتيال أو سرقة هوية. ويؤكدون أن المشكلة لا تتعلق فقط بعدم وجود رقابة صارمة على المتاجر الرقمية، بل تشمل أيضًا نقص الوعي لدى المستخدمين بأن كل تطبيق يحمل مخاطر محتملة على الخصوصية، حتى لو بدا آمنًا من حيث التصميم أو شهرة المطورين.
ينصح الخبراء المستخدمين بعدة خطوات عملية للحد من تهديدات الخصوصية عند استخدام تطبيقات الذكاء الاصطناعي. من هذه الخطوات التأكد من مراجعة تقييمات التطبيق وتعليقات المستخدمين السابقين، والاطلاع على أذونات التطبيق قبل الموافقة عليها، والابتعاد عن التطبيقات التي تطلب بيانات لا علاقة لها بوظيفتها الأساسية. كما يُنصح بتحديث التطبيقات بشكل دوري واستخدام برامج مكافحة الفيروسات والحماية الرقمية، بالإضافة إلى التفكير في استخدام النسخ الرسمية والمعتمدة من التطبيقات المعروفة بدلًا من التجريبية أو غير المرخصة.
ختامًا، يبدو أن أدوات الذكاء الاصطناعي على متاجر التطبيقات تحمل وعودًا كبيرة للمستخدمين، لكنها في الوقت ذاته تشكل تحديًا حقيقيًا فيما يتعلق بحماية البيانات والخصوصية. ومن الضروري للمستخدمين تبني نهج أكثر وعيًا وحذرًا عند التعامل مع هذه التطبيقات، مع الحرص على اتباع أفضل الممارسات الرقمية لتقليل المخاطر وحماية معلوماتهم الشخصية من أي استغلال محتمل. فالذكاء الاصطناعي يمكن أن يكون أداة قوية ومفيدة، لكنه يتطلب أيضًا إدارة ذكية ومسؤولة للحفاظ على سلامة بيانات المستخدمين وأمنهم الرقمي.
كشف تحقيق حديث أجراه موقع سايبرنيوز المتخصص في الأمن السيبراني عن تعرض تطبيق واحد على نظام أندرويد لمشكلة خطيرة في حماية بيانات المستخدمين. التطبيق المعروف باسم Video AI Art Generator and Maker، الذي يسمح بإنشاء الصور والفيديوهات باستخدام تقنيات الذكاء الاصطناعي، سرب حوالي مليون ونصف صورة، بالإضافة إلى أكثر من ثلاثمائة وخمس وثمانين ألف مقطع فيديو، فضلاً عن ملايين الملفات الأخرى التي تم إنشاؤها من قبل الذكاء الاصطناعي
وأفاد التقرير بأن الباحثين اكتشفوا وجود ثغرة في إعدادات إحدى حاويات التخزين السحابي التابعة لشركة غوغل، مما جعل البيانات الخاصة بالمستخدمين عرضة للاختراق والوصول غير المصرح به. وأظهرت التحقيقات أن حجم الملفات المكشوفة تجاوز اثني عشر تيرابايت، في وقت كان عدد مرات تحميل التطبيق يصل إلى نصف مليون مرة، مما يعكس حجم المخاطر التي قد يتعرض لها المستخدمون.
كما كشف التحقيق عن تطبيق آخر يحمل اسم IDMerit، والذي يعمل في مجال التحقق من الهوية وخصوصًا في نظام اعرف عميلك، حيث تم الوصول إلى بيانات شخصية لمستخدمين في خمسة وعشرين دولة، أغلبهم من الولايات المتحدة. تضمنت البيانات معلومات حساسة مثل الأسماء الكاملة والعناوين وتواريخ الميلاد وأرقام بطاقات الهوية وبيانات الاتصال، ليشكل هذا التسرب تيرابايت كامل من المعلومات.
وأوضح التقرير أن مطوري كلا التطبيقين قاموا بإصلاح الثغرات بعد إبلاغهم بها من قبل الباحثين الأمنيين، إلا أن الخبراء حذروا من أن هذه الحوادث تبرز مدى هشاشة تطبيقات الذكاء الاصطناعي في حماية بيانات المستخدمين، وأن التهاون في تطبيق معايير الأمان يمثل تهديداً واسع الانتشار.
وأشار خبراء الأمن السيبراني إلى أن كثير من تطبيقات الذكاء الاصطناعي تتبع ممارسة مثيرة للجدل تعرف باسم التشفير المضمن للأسرار، حيث يتم تضمين معلومات حساسة مثل مفاتيح واجهة برمجة التطبيقات أو كلمات المرور أو مفاتيح التشفير مباشرة ضمن شفرة المصدر الخاصة بالتطبيق. هذه الممارسة تزيد من احتمالية تعرض بيانات المستخدمين للسرقة أو الوصول غير المشروع، خاصة إذا كانت إعدادات التخزين السحابي أو البنية التحتية للتطبيق غير مؤمنة بالشكل الكافي.
وأكد تقرير سايبرنيوز أن ما يقارب اثنين وسبعين بالمئة من مئات التطبيقات التي تم تحليلها على متجر غوغل بلاي تحتوي على ثغرات أمنية مشابهة، مما يشير إلى أن هذه المشكلة ليست محدودة بتطبيق واحد فقط، بل تمثل قضية واسعة النطاق في قطاع تطبيقات الذكاء الاصطناعي على الأجهزة المحمولة.
وتبرز هذه الأحداث أهمية اتخاذ المستخدمين لاحتياطات إضافية عند التعامل مع تطبيقات الذكاء الاصطناعي، خاصة تلك التي تتطلب رفع ملفات شخصية أو إنشاء محتوى حساس. كما تشدد على ضرورة تعزيز الإجراءات الأمنية من قبل المطورين، بما يشمل مراجعة إعدادات التخزين السحابي واعتماد التشفير الآمن وعدم تضمين المعلومات الحساسة في الشفرة المصدرية.
