حذّر خبراء في الأمن السيبراني من مخاطر متزايدة مرتبطة ببعض تطبيقات الذكاء الاصطناعي المتوفرة على متجر Google Play، خاصة تلك غير المرخصة أو التي لا تحترم معايير الحماية الرقمية، مؤكدين أن عدداً منها تسبب في تسريب كميات ضخمة من بيانات المستخدمين.
وكشف تحقيق أجراه موقع Cybernews أن تطبيقاً يحمل اسم Video AI Art Generator & Maker سرّب نحو 1.5 مليون صورة، وأكثر من 385 ألف مقطع فيديو، إضافة إلى ملايين الملفات التي تم إنشاؤها بواسطة الذكاء الاصطناعي.
وتبين أن الخلل ناتج عن إعدادات غير مؤمّنة في إحدى خدمات التخزين السحابي التابعة لشركة Google، ما أتاح الوصول إلى أكثر من 12 تيرابايت من الملفات الخاصة بالمستخدمين. وكان التطبيق قد سُجّل له حوالي 500 ألف تحميل عند اكتشاف المشكلة.
كما أشار التحقيق إلى تطبيق آخر يُدعى IDMerit، تبيّن أنه كشف بيانات حساسة مرتبطة بإجراءات “اعرف عميلك” لمستخدمين في 25 دولة، أغلبهم في الولايات المتحدة، وشملت المعلومات الأسماء والعناوين وتواريخ الميلاد ووثائق الهوية وبيانات الاتصال، بحجم إجمالي يقارب تيرابايت من المعطيات.
ورغم أن مطوري التطبيقين قاموا بسد الثغرات بعد إخطارهم، إلا أن الخبراء شددوا على أن المشكلة أوسع من حالتين معزولتين.
وأوضحوا أن العديد من تطبيقات الذكاء الاصطناعي تعتمد ممارسات غير آمنة، مثل تضمين كلمات المرور ومفاتيح البرمجة والتشفير مباشرة داخل الشيفرة المصدرية، ما يسهل اختراقها.
وبحسب المعطيات ذاتها، فإن 72% من مئات التطبيقات التي تم تحليلها على متجر غوغل بلاي أظهرت وجود ثغرات أمنية مشابهة، ما يطرح تساؤلات جدية حول مستوى حماية بيانات المستخدمين في هذا النوع من التطبيقات.
