الصفحات
بحث
تحذير: 72% من تطبيقات AI بجوجل بلاي تُسرب بيانات المستخدمين
الأمن السيبراني #الذكاء_الاصطناعي #جوجل_بلاي

تحذير: 72% من تطبيقات AI بجوجل بلاي تُسرب بيانات المستخدمين

تاريخ النشر: 2 مشاهدة 0 تعليق 2 دقائق قراءة
مروان المسلماني
مروان المسلماني رئيس التحرير والمؤسس
2 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

تحذير عاجل: كشف خبراء الأمن السيبراني عن ثغرات أمنية واسعة النطاق في تطبيقات الذكاء الاصطناعي المتاحة على متجر جوجل بلاي، مما أدى إلى تسريب كميات هائلة من بيانات المستخدمين الشخصية. هذه النتائج تدق ناقوس الخطر بشأن مدى أمان خصوصية المستخدمين في عصر الذكاء الاصطناعي المتنامي.

تسريب بيانات ضخم من تطبيقات رئيسية

أظهر تحقيق حديث أجراه موقع سايبرنيوز، المتخصص في الأمن السيبراني، أن تطبيقات الذكاء الاصطناعي غير الآمنة أو غير المرخصة على متجر جوجل بلاي لنظام أندرويد قد كشفت عن مليارات السجلات والبيانات الشخصية. من بين هذه التطبيقات، برز اثنان بشكل خاص لتسريباتهما الضخمة:

  • Video AI Art Generator & Maker: هذا التطبيق المتاح لنظام أندرويد سرب 1.5 مليون صورة للمستخدمين، وأكثر من 385 ألف مقطع فيديو، بالإضافة إلى ملايين ملفات الوسائط التي أنشأها الذكاء الاصطناعي. تجاوز إجمالي حجم هذه الملفات 12 تيرابايت. تمكن الباحثون من اكتشاف هذه الثغرة بسبب خطأ في إعدادات إحدى حاويات التخزين السحابي من جوجل، مما جعل الملفات الشخصية عرضة للاختراق. بلغ عدد مرات تحميل التطبيق 500 ألف مرة عند اكتشاف الثغرة.
  • IDMerit: كشف هذا التطبيق عن بيانات خاصة بـ "اعرف عميلك" (KYC) ومعلومات تعريفية شخصية لمستخدمين في 25 دولة، معظمهم في الولايات المتحدة. تضمنت هذه البيانات الأسماء الكاملة، العناوين، تواريخ الميلاد، بطاقات الهوية، وبيانات الاتصال، مشكّلة تيرابايت كاملاً من البيانات.

تمكن مطورو التطبيقين من إصلاح الثغرات بعد أن أبلغهم الباحثون بها، ولكن هذا لا يقلل من خطورة ما حدث.

ممارسات أمنية ضعيفة وخطر واسع الانتشار

يحذر خبراء الأمن السيبراني من أن التراخي في معايير الأمان بين هذا النوع من تطبيقات الذكاء الاصطناعي يشكل خطرًا واسع الانتشار على المستخدمين. تعاني العديد من تطبيقات الذكاء الاصطناعي، التي غالبًا ما تخزن الملفات المرفوعة من المستخدمين إلى جانب المحتوى المولد بواسطة الذكاء الاصطناعي، من ممارسة أمنية سيئة تُعرف باسم "التشفير المُضمن للأسرار".

تتضمن هذه الممارسة تضمين معلومات حساسة مثل مفاتيح واجهة برمجة التطبيقات (API keys)، وكلمات المرور، أو مفاتيح التشفير مباشرة في شفرة المصدر الخاصة بالتطبيق، مما يسهل على المخترقين الوصول إليها. وقد وجد موقع سايبرنيوز أن 72% من مئات تطبيقات متجر جوجل بلاي التي حللها الباحثون كانت لديها ثغرات أمنية مشابهة، مؤكداً أن هذه ليست حوادث فردية بل مشكلة منهجية.

ماذا يعني هذا للمستخدمين؟

هذه الاكتشافات تسلط الضوء على الحاجة الملحة للمستخدمين لتوخي أقصى درجات الحذر عند منح الأذونات لتطبيقات الذكاء الاصطناعي، خاصة تلك التي تطلب الوصول إلى بيانات شخصية أو وسائط متعددة. كما تدعو الشركات المطورة لهذه التطبيقات إلى تبني ممارسات أمنية أكثر صرامة لحماية خصوصية مستخدميها.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##الذكاء_الاصطناعي ##جوجل_بلاي ##أمن_سيبراني ##تسريب_بيانات

الأسئلة الشائعة

أبرز التطبيقات التي كشف عنها التحقيق هي "Video AI Art Generator & Maker" الذي سرب 12 تيرابايت من الوسائط، وتطبيق "IDMerit" الذي سرب بيانات تعريفية حساسة لمستخدمين في 25 دولة.

تم التسريب بسبب أخطاء في إعدادات حاويات التخزين السحابي من جوجل لتطبيق "Video AI Art Generator"، بالإضافة إلى ممارسات أمنية ضعيفة مثل "التشفير المُضمن للأسرار" في شفرة التطبيقات.

وجد تحقيق موقع سايبرنيوز أن 72% من مئات تطبيقات الذكاء الاصطناعي التي تم تحليلها على جوجل بلاي كانت تعاني من ثغرات أمنية مشابهة، مما يشير إلى مشكلة واسعة الانتشار.

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!