أخبار تقنية
تطبيقات ذكاء اصطناعي على غوغل بلاي تكشف بيانات المستخدمين على نطاق واسع
تكشف تقارير حديثة عن مخاطر متزايدة تحيط ببعض تطبيقات الذكاء الاصطناعي المتاحة عبر متجر Google Play لنظام Android، حيث تبيّن أن عدداً منها سرّب كميات ضخمة من الصور والبيانات الشخصية نتيجة ثغرات في الإعدادات والبنية البرمجية.
تطبيقات ذكاء اصطناعي على غوغل بلاي تكشف بيانات المستخدمين على نطاق واسع
أفاد تحقيق أجرته منصة Cybernews بأن أحد التطبيقات، المسمّى Video AI Art Generator & Maker، كشف عن أكثر من:
تطبيقات ذكاء اصطناعي على غوغل بلاي تكشف بيانات المستخدمين على نطاق واسع
-
1.5 مليون صورة للمستخدمين
-
385 ألف مقطع فيديو
-
ملايين الملفات المُنشأة بالذكاء الاصطناعي
- واتساب يعزّز حماية الحسابات بطبقة تحقق إضافية عبر كلمات المرور
وقد تجاوز الحجم الإجمالي للوسائط المكشوفة 12 تيرابايت نتيجة خطأ في إعدادات حاوية تخزين سحابي، ما جعل الملفات متاحة دون حماية كافية. وكان التطبيق قد سُجّل له نحو 500 ألف تنزيل وقت اكتشاف الثغرة.
بيانات تعريفية حساسة ضمن التسريبات
كشف تطبيق آخر يُعرف باسم IDMerit عن بيانات مرتبطة بإجراءات “اعرف عميلك” (KYC)، شملت معلومات شخصية لمستخدمين في 25 دولة، مثل:
-
الأسماء الكاملة والعناوين
-
تواريخ الميلاد
-
وثائق الهوية وبيانات الاتصال
- المتاجر البديلة تفتح أبواب آيفون في أوروبا واليابان بداية نهاية الاحتكار
وقد أصلح مطوّرو التطبيقين الثغرات بعد إخطارهم من قبل الباحثين، إلا أن حجم البيانات المسربة يعكس مخاطر هيكلية أوسع.
ممارسات تطوير غير آمنة تفاقم المخاطر
يحذّر خبراء الأمن من انتشار ممارسات برمجية خطرة داخل هذا النوع من التطبيقات، أبرزها:
-
تخزين الملفات المرفوعة والمولّدة في بيئات سحابية بإعدادات وصول ضعيفة.
-
تضمين مفاتيح واجهات برمجة التطبيقات وكلمات المرور مباشرة داخل الشفرة المصدرية (Embedded Secrets).
- تيليغرام يرفض مزاعم اختراق التشفير ويصفها بمحاولة لتبرير القيود في روسيا
وبحسب التحليل، فإن نحو 72% من التطبيقات التي خضعت للفحص أظهرت ثغرات أمنية مشابهة بدرجات متفاوتة.
دلالات أمنية للمستخدمين
تشير هذه الوقائع إلى أن الاعتماد المتزايد على تطبيقات الذكاء الاصطناعي دون تدقيق في سياسات الخصوصية وآليات الحماية قد يعرّض المستخدمين لخطر تسريب واسع للبيانات الشخصية والوسائط الحساسة.