كشفت شركة الاتصالات الكورية الجنوبية إل جي يو بلاس (LG Uplus) عن حادث تسريب بيانات طاول عدداً من مستخدمي تطبيقها الذكي “ixi-O”، وهو تطبيق يعتمد على تقنيات الذكاء الاصطناعي لإجراء المكالمات وتحسين تجربة الاتصال.

تسريب بيانات مستخدمي تطبيق اتصالات بالذكاء الاصطناعي في كوريا الجنوبية

تسريب بيانات مستخدمي تطبيق اتصالات بالذكاء الاصطناعي في كوريا الجنوبية

ووفق بيان للشركة، أدى خطأ في إعدادات الذاكرة المؤقتة (Cache) أثناء تنفيذ عملية تحديث لنظام التطبيق إلى كشف معلومات مكالمات 36 مستخدماً – من بينها أرقام الهواتف ومحتوى المحادثات الصوتية – أمام 101 مستخدم آخر بشكل مؤقت.

وأكدت الشركة أن الخلل حدث دون وجود أي هجوم إلكتروني خارجي، موضحة أن التسريب كان نتيجة ثغرة تقنية داخلية ظهرت خلال تحديث خدمات التطبيق.

• حقيقة الإعلانات في شات جي بي تي ما بين لقطات مزيفة وخطط مؤجلة

إبلاغ السلطات وبدء التحقيقات

وبحسب ما نقلته وكالة يونهاب الكورية، قامت “إل جي يو بلاس” بإبلاغ لجنة حماية المعلومات الشخصية بالتسريب الساعة التاسعة صباحاً من يوم السبت، بعد أقل من 24 ساعة على اكتشاف الخلل.

وأشار البيان إلى أن البيانات التي تم الكشف عنها كانت تخص مستخدمين فعليين, بينما ظهرت لدى المستخدمين الذين قاموا بتنزيل أو إعادة تنزيل التطبيق خلال فترة حدوث الخلل.

• أمازون ويب سيرفيسز تكشف أدوات جديدة لبناء نماذج لغوية ضخمة بدون خوادم

الشركة: لا معلومات مالية أو هويات وطنية ضمن البيانات المسرّبة

وشددت الشركة على أنه لم تُكشف أي بيانات حساسة مثل أرقام الهوية الوطنية أو المعلومات المالية، وأن التسريب لم يمتد إلى قواعد بيانات أخرى، مؤكدة أن الحادثة “لا علاقة لها بالقرصنة أو أي نشاط خارجي خبيث”.

• غوغل تعزز تطبيق الصور بقدرات ذكاء اصطناعي متقدمة لتقديم ملخصات سنوية تفاعلية

إجراءات فورية لحماية المستخدمين

فور تأكيد الحادثة، بدأت الشركة تحقيقاً داخلياً لتحديد السبب الجذري للخلل ومنع تكرار مثل هذه الحوادث مستقبلاً. كما اتخذت خطوات عاجلة لمنع إمكانية وصول أي مستخدم لمعلومات خاصة بآخرين.

وتم إخطار جميع العملاء المتأثرين بالتسريب عبر رسائل نصية ومكالمات هاتفية، في إطار سياسة الشفافية التي تلتزم بها الشركة تجاه مستخدميها.

في تحذير جديد يعكس حجم المخاطر المتزايدة في تقنيات التصفح المدعومة بالذكاء الاصطناعي، كشف باحثون عن إمكانية استغلال جزء بسيط من الرابط مجرد هاشتاغ (#) لاختراق المتصفحات وتنفيذ تعليمات خبيثة دون علم المستخدم. الدراسة التي نشرتها شركة Cato Networks سلطت الضوء على تقنية تدعى HashJack، قادرة على إخفاء أوامر ضارة داخل الروابط بعد رمز الهاشتاغ، ما يجعلها غير مرئية لأدوات المراقبة التقليدية أو حتى للمستخدم نفسه.

هاشتاغ يتحول إلى سلاح خفي ثغرة خطيرة تهدد متصفحات الذكاء الاصطناعي

تكمن خطورة الثغرة في سلوك طبيعي تماماً للمتصفحات:

هاشتاغ يتحول إلى سلاح خفي ثغرة خطيرة تهدد متصفحات الذكاء الاصطناعي

• النص الذي يلي الهاشتاغ لا يُرسل إلى الخادم، بل يُعالج محلياً داخل المتصفح.

• مساعد التصفح القائم على الذكاء الاصطناعي قد يقرأ هذا النص كتعليمات مباشرة، رغم أن المستخدم يراه جزءاً عادياً من الرابط.

• بينما يشاهد المستخدم صفحة تبدو سليمة، يبدأ المساعد بتنفيذ أوامر لم يطلبها.

ومن أبرز المخاطر التي يمكن تنفيذها:

• تسريب بيانات حساسة إلى خوادم يسيطر عليها المهاجم.

• عرض توجيهات خاطئة أو مضللة.

• الترويج لمواقع مزيفة تحاكي منصات رسمية.

• تحذير رسمي القابضة للكهرباء تنبّه المصريين من رسائل احتيالية تستهدف جيوبهم وبياناتهم

النتيجة: هجوم صامت لا يترك أي أثر واضح في واجهة المستخدم أو سجلات الشبكة.

استجابة الشركات التقنية للثغرة

على الرغم من خطورة المشكلة، جاءت ردود أفعال الشركات الكبرى متفاوتة:

• بعض الشركات سارعت لإطلاق تحديثات أمنية عاجلة.

• شركات أخرى اعتبرت السلوك طبيعياً وغير مخالف لطريقة عمل مساعد المتصفح.

• قرار جديد من مجلس رقابة ميتا السماح ببقاء المحتوى المتلاعب به مع تشديد آليات التصنيف

تكمن المعضلة الأساسية في أن النص المخفي لا يغادر جهاز المستخدم، ما يجعل أدوات الفحص الشبكي عاجزة عن رصده، وبالتالي يظهر فراغ جديد في منظومة الحماية.

تهديد جديد يطال المتصفحات الذكية

هذه الثغرة تكشف عن نمط جديد من الهجمات الإلكترونية يستغل مواقع شرعية بالكامل لتنفيذ عمليات خفية:

• لا توجد حركة مشبوهة على الشبكة.

• لا تظهر أي إشعارات أو رسائل خطر.

• الهجوم يعتمد على ذكاء المتصفح نفسه ضد المستخدم.

• خاتم أورا الذكي يستعد لثورة جديدة هوية رقمية ومحفظة إلكترونية في قطعة واحدة

وتزداد خطورة الوضع بالنسبة للمؤسسات التي تعتمد على المتصفحات الذكية لتحسين الإنتاجية، إذ قد تبقى أنظمتها مكشوفة دون إدراكها.

كيف يمكن للمستخدم حماية نفسه؟

رغم أن الهجوم متقدم، إلا أن اتباع ممارسات أمنية بسيطة يمكن أن يحد من مخاطره:

• تجنب مشاركة البيانات الشخصية دون داعٍ.

• متابعة الحسابات البنكية باستمرار.

• استخدام كلمات مرور قوية وفريدة.

• التحقق من الروابط قبل تسجيل الدخول.

• الحذر من الرسائل مجهولة المصدر.

• الاعتماد على برامج حماية محدثة.

• تفعيل الجدار الناري.

• استخدام خدمات مراقبة الهوية عند توفرها.

ومع تطور الهجمات المدعومة بالذكاء الاصطناعي، أصبح الوعي الأمني ضرورة وليس مجرد خيار.

أصدرت الشركة القابضة لكهرباء مصر التابعة لوزارة الكهرباء تحذيرًا عاجلًا للمواطنين بشأن انتشار رسائل نصية احتيالية عبر الهواتف المحمولة. وأكدت الشركة أن هذه الرسائل تُرسل للمستخدمين بزعم وجود فواتير كهرباء غير مسددة أو التهديد بقطع الخدمة، مع تضمين روابط مزيفة تطلب من المستلم السداد فورًا.

تحذير رسمي القابضة للكهرباء تنبّه المصريين من رسائل احتيالية تستهدف جيوبهم وبياناتهم

تحذير رسمي القابضة للكهرباء تنبّه المصريين من رسائل احتيالية تستهدف جيوبهم وبياناتهم

شدّدت الشركة على ضرورة عدم الضغط على أي رابط يصل في مثل هذه الرسائل، مؤكدة أن الجهات الرسمية لا تطلب من المواطنين السداد عبر روابط مجهولة أو رسائل مفاجئة.

كما دعت القابضة للكهرباء المواطنين إلى:

• حذف الرسائل فورًا من الهاتف.

• عدم الرد على المرسل إطلاقًا.

• الاعتماد فقط على منصات الشركة الرسمية للتحقق من الفواتير أو الدفع الإلكتروني.

• قرار جديد من مجلس رقابة ميتا السماح ببقاء المحتوى المتلاعب به مع تشديد آليات التصنيف

الاحتيال الإلكتروني.. خطر عالمي متزايد

تأتي هذه التحذيرات في وقت تتزايد فيه عمليات الاحتيال الرقمي عالميًا، حيث يسعى المهاجمون إلى خداع المستخدمين للحصول على بياناتهم الشخصية أو المالية. وغالبًا ما يستخدم المحتالون رسائل نصية أو بريدًا إلكترونيًا مزيفًا أو روابط خبيثة تستهدف:

• سرقة كلمات المرور.

• الحصول على بيانات البطاقات البنكية.

• اختراق الأجهزة للوصول إلى معلومات حساسة.

• تحديات صعبة أمام أول آيفون قابل للطي هل ينجح iPhone Fold في إقناع المستخدمين

وتوضح الشركة أن الضغط على الرابط وإدخال أي بيانات قد يؤدي مباشرة إلى سرقة المعلومات واستخدامها في معاملات مالية غير قانونية.