تسريبات أمنية جديدة في سباق الذكاء الاصطناعي: هل نحن أمام أزمة غير مرئية؟
كتب: محمد شاهين
في ظل السباق العالمي المحموم بين شركات الذكاء الاصطناعي، ظهر تقرير جديد من شركة “Wiz” يشير إلى أن العديد من هذه الشركات تتجاهل ممارسات الأمان الأساسية. وفقًا للتقرير، كشفت 65% من بين 50 من أكبر شركات الذكاء الاصطناعي التي تم تحليلها تسريبات موثوقة على منصة “GitHub”، تضمنت مفاتيح واجهة برمجة التطبيقات (API) وكلمات مرور حساسة، مما قد يُعرِّض أنظمتها للخطر.
يصف “جلين مورغان”، مدير الشركة في المملكة المتحدة وآيرلندا، هذا الاتجاه بأنه خطأ بسيط لكنه يمكن تجنبه. وصرح قائلاً: “عندما تكشف شركات الذكاء الاصطناعي عن مفاتيح واجهة برمجة التطبيقات الخاصة بها، فإنها تُظهر فشلاً واضحًا في الأمان يمكن تجنبه”.
يبرز التقرير مخاطر سلسلة التوريد المتعلقة بالأمن السيبراني، حيث يمتد الخطر من فرق التطوير الداخلية إلى الشراكات مع الشركات الناشئة في مجال الذكاء الاصطناعي، مما يعزز خطر وراثة ممارسات الأمان الضعيفة.
الأصول المالية تحت التهديد
تتراجع قيمة الشركات التي لديها تسريبات موثوقة، حيث تتجاوز قيمتها الإجمالية 400 مليار دولار. بعض الأمثلة المدروسة في التقرير تشمل:
LangChain: تعرضت لكشف مفاتيح واجهة برمجة التطبيقات الخاصة بها، بما في ذلك بعض المفاتيح التي تتيح إدارة المنظمة.
ElevenLabs: تم اكتشاف مفتاح API في ملف نصي عادي.
شركة غير مسماة من شركات الذكاء الاصطناعي، كانت قد كشفت عن رمز “HuggingFace” مما يتيح الوصول إلى نماذج خاصة.
تعكس النتائج أن طرق الفحص الأمنية التقليدية لم تعد كافية. وقد وصف الباحثون الوضع بأنه يشبه “الجب الجليدي” حيث أن المخاطر الأكثر وضوحًا قد تكون مرئية، لكن الخطر الحقيقي يظل مخفيًا تحت السطح.
استراتيجيات للتحسين
أوصى التقرير بضرورة معالجة هذه القضايا عبر ثلاث خطوات فورية:
تحسين ثقافة الأمان: يجب على القادة الأمنيين أن يروا الموظفين كجزء من مساحة الهجوم، من خلال اعتماد سياسة لتوجيه أعضاء نظام التحكم في الإصدارات أثناء إدخال الموظفين الجدد.
تطوير الفحص الداخلي للسرية: يجب أن يتجاوز الفحص الأساسي للمستودعات، ويجب تبني أسلوب “العمق، المحيط، والتغطية” للكشف عن التهديدات المخفية.
تمديد الأمان إلى سلسلة توريد الذكاء الاصطناعي: عند تقييم المعدات من مزودي الذكاء الاصطناعي، ينبغي على مديري الأمان أن يتفحصوا ممارسات إدارة السرية والإفصاح عن الثغرات.
ختامًا، تُظهر نتائج Wiz أن أدوات وتقنيات الجيل القادم تتطور بشكل سريع مما يجعلها عرضة لمخاطر أمان كبيرة. بالتالي، من الضروري أن تتوازن السرعة مع الأمان للحفاظ على سلامة الابتكار والنمو في قطاع الذكاء الاصطناعي.
هذا المحتوى تم باستخدام أدوات الذكاء الاصطناعي.
