فوضى أمن الذكاء الاصطناعي: ثغرات تكشف ضعف المنصات الكبرى
نيويورك - قناة اليمن الفضائية
يكشف تقرير العربية Business عن صورة مقلقة لمشهد أمن الذكاء الاصطناعي، حيث يتضح أن حتى عمالقة التكنولوجيا – وعلى رأسهم غوغل – ما زالوا يتخبطون في مواجهة التهديدات الجديدة المرتبطة بتقنيات الذكاء الاصطناعي.
مرحلة انتقالية خطرة في أمن الذكاء الاصطناعي
أكد فرانسيس دي سوزا، الرئيس التنفيذي للعمليات في Google Cloud، أن العالم يعيش مرحلة انتقالية معقدة في أمن الذكاء الاصطناعي. وشدد على أن:
- الأمن لم يعد خياراً إضافياً.
- لا يمكن بناء استراتيجية ذكاء اصطناعي دون استراتيجية بيانات + أمن.
- ظهور “الذكاء الاصطناعي الخفي” يمثل تهديداً حقيقياً، حيث يستخدم الموظفون أدوات خارج رقابة المؤسسات.
تهديدات تتسارع بسرعة غير مسبوقة
أشار دي سوزا إلى أن الزمن الفاصل بين الاختراق والانتقال للمرحلة التالية من الهجوم تقلص من 8 ساعات إلى 22 ثانية فقط. ولا تستهدف الهجمات الشبكات التقليدية فقط، بل تشمل:
- نماذج الذكاء الاصطناعي.
- خطوط تدريب البيانات.
- الوكلاء الذكيين.
- الأوامر النصية نفسها.
كما حذر من قدرة الأنظمة الذكية على اكتشاف مخازن بيانات قديمة ومنسية داخل الشركات، ما يفتح الباب أمام تسريبات خطيرة.
نقص الكفاءات وتهديدات الثغرات
حذرت ليا كيسنر، مسؤولة أمن المعلومات في LinkedIn، من أن القطاع مقبل على “كارثة ثغرات”. وأكدت أن الصناعة تحتاج سنوات قبل الوصول إلى فهم مستقر لأمن الذكاء الاصطناعي.
وغوغل نفسها تواجه انتقادات شديدة بعد تقارير كشفت عن:
- استغلال مفاتيح API مرتبطة بخدمة Gemini.
- فواتير ضخمة وصلت إلى 10 آلاف دولار خلال نصف ساعة لمطور واحد.
- آخر تلقى رسوماً قاربت 17 ألف دولار أسترالي رغم وجود حد إنفاق منخفض.
ورغم إعادة الأموال، أكدت غوغل أنها لن تغيّر سياسة الترقية التلقائية لحدود الفوترة.
ثغرة أخطر: مفاتيح API تستمر بالعمل بعد حذفها
أظهرت دراسة لشركة Aikido أن مفاتيح API المخترقة يمكن أن تظل فعالة لمدة 23 دقيقة بعد حذفها، بسبب بطء انتشار الإلغاء داخل بنية غوغل التحتية. تكشف هذه الوقائع فجوة واضحة بين:
- النصائح الأمنية التي تقدمها الشركات الكبرى.
- وقدرتها الفعلية على حماية أنظمتها.
ما يؤكد أن حتى أكبر شركات التكنولوجيا ما زالت تتعلم كيفية التعامل مع التهديدات المتسارعة في عالم الذكاء الاصطناعي.
