تحذر شركة متخصصة في الأمن السيبراني الشركات والمنظمات من استخدام تطبيق شهير من شركة الذكاء الاصطناعي التوليدي “ديب سيك”، حيث تقول إن البرنامج يحتوي على عدد من الثغرات الأمنية التي قد تعرض بيانات المستخدمين للخطر.
تطبيق “ديب سيك”، الذي صدم سوق الأسهم عندما انتقل إلى قمة متجر تطبيقات آبل في يناير، يقوم بنقل البيانات بدون تشفير عبر الإنترنت ويخزن أسماء المستخدمين وكلمات المرور وغيرها من بيانات الاعتماد بشكل غير آمن، وفقًا لـتحليل أجرته شركة “ناو سكيور” المتخصصة في أمان تطبيقات الهواتف المحمولة.
الثغرات التي اكتشفتها الشركة تؤثر على التطبيق المحمول الذي يتيح للعديد من المستخدمين الوصول إلى نماذج الذكاء الاصطناعي الخاصة بـ “ديب سيك”، وليس النماذج نفسها، التي يمكن أيضًا تشغيلها محليًا على جهاز المستخدم أو من خلال منصة استضافة منفصلة.
كتبت “ناو سكيور”: “نظرًا لأن تطبيقات الهواتف المحمولة تتغير بسرعة وتعتبر سطح هجوم غير محمي إلى حد كبير، فإنها تمثل خطرًا حقيقيًا على الشركات والمستهلكين.” وأضافت: “ديب سيك بارز، لكنه ليس فريدًا.”
عند تحليل أداء تطبيق “ديب سيك” على الهواتف الحقيقية، وجدت “ناو سكيور” أن نسخة آيفون جاءت مع ميزة أمان مهمة مصممة من قبل آبل تم إيقاف تشغيلها.
كتب المحللون: “يُعطل تطبيق “ديب سيك” على نظام iOS بشكل عالمي أمان نقل التطبيقات (ATS) الذي هو حماية على مستوى منصة iOS تمنع إرسال البيانات الحساسة عبر قنوات غير مشفرة.” وأضافوا: “نظرًا لأن هذه الحماية معطلة، يمكن (وتقوم) التطبيق بإرسال بيانات غير مشفرة عبر الإنترنت.”
قد يجعل نقص التشفير المستخدمين عرضة لهجمات “الرجل في المنتصف”، حيث يتمكن شخص ما يتحكم في الشبكة التي يتواصل الجهاز من خلالها من عرض أو تعديل الاتصالات بين المستخدم وخوادم “ديب سيك”.
وجدت “ناو سكيور” أيضًا أنه في بعض الحالات كان تطبيق “ديب سيك” يقوم بتخزين معلومات حساسة، بما في ذلك اسم المستخدم وكلمة المرور، في ملف غير مشفر على الجهاز يمكن أن يتمكن مهاجم حصل على وصول جسدي أو عن بُعد للجهاز من مراجعته.
تشير الثغرات الأخرى التي حددتها “ناو سكيور” إلى مشكلات أكثر شيوعًا بين تطبيقات الهواتف المحمولة. على سبيل المثال، حدد المحللون أن “ديب سيك” تجمع مجموعة متنوعة من البيانات حول الشبكة والجهاز الذي يعمل عليه التطبيق، والتي يمكن دمجها مع معلومات أخرى واستخدامها من قبل وسطاء البيانات، أو حتى من قبل جهات أكثر سوءًا، لتتبع ومراقبة المستخدم.
يأتي تقرير “ناو سكيور” في الوقت الذي تحظر فيه عدة حكومات موظفيها من استخدام “ديب سيك” بسبب الثغرات الأمنية وكون الشركة مقرها في الصين.
في يوم الاثنين، أعلنت حاكمة نيويورك كاثي هوشول أنه تم حظر موظفي الدولة من استخدام نماذج “ديب سيك” على أجهزتهم.
ينظر الكونغرس حاليًا في مشروع قانون من شأنه أن يطبق حظرًا مشابهًا على المستوى الفيدرالي، وقد قامت حكومات كوريا الجنوبية وأستراليا وتايوان بالفعل بحظر الوصول إلى نماذج “ديب سيك” على الأجهزة الرسمية.
