في واقعة تُعد الأولى من نوعهها، اكتشف باحثو الأمن السيبراني ثغرة أمنية في برنامج Microsoft 365 Copilot AI، حيث سمحت هذه الثغرة، المسماة EchoLeak، للمهاجمين بسرقة بيانات حساسة من بيئة المستخدم بصمت بمجرد إرسال بريد إلكتروني إليه، حسبما ذكرت مجلة «India Today» الهندية.
ثغرة في نموذج ذكاء اصطناعي
بحسب المجلة، لم يتطلب الأمر نقرات أو تنزيلات أو إجراءات من المستخدم، حيث اكتشف باحثون في Aim Labs هذه المشكلة، وأبلغوا بها مايكروسوفت، وأصلحت الشركة العملاقة الثغرة من جانب الخادم، ما يعني أن المستخدمين لم يحتاجوا إلى اتخاذ أي إجراء، كما أكدت مايكروسوفت عدم تأثر أي من عملائها، ولا يوجد دليل على استخدام هذه الثغرة في هجمات فعلية.
ومع ذلك، فإنّ هذا الاكتشاف يمثل نقطة تحول مهمة لأمن الذكاء الاصطناعي، حيث يُعتقد أن EchoLeak هو أول ثغرة أمنية في الذكاء الاصطناعي بدون نقرة واحدة تؤثر على مساعد كبير يعتمد على نموذج لغوي.
كيفية تحمي نفسك من تهديدات الذكاء الاصطناعي؟
وفي السياق ذاته، كشفت شبكة «Foxnews» الأمريكية، عن طرق لحماية نفسك من التهديدات السيبرانية التي يقودها الذكاء الاصطناعي، حيث جاءت كالتالي:
1- تجنب إدخال بيانات حساسة في أدوات الذكاء الاصطناعي العامة: لا تشارك كلمات المرور أو البيانات الشخصية أو معلومات العمل السرية في أي محادثة عبر الذكاء الاصطناعي، حتى لو بدت سرية. قد تُسجل هذه المدخلات أو تُساء استخدامها أحيانًا.
2- استخدم برنامج مكافحة فيروسات قويًا: رسائل التصيد الاحتيالي والبرمجيات الخبيثة المُولّدة بالذكاء الاصطناعي قد تتسلل عبر أدوات الأمان القديمة، وأفضل طريقة لحماية نفسك من الروابط الخبيثة التي تُثبّت البرامج الضارة، والتي قد تصل إلى معلوماتك الخاصة، هي تثبيت برنامج مكافحة فيروسات قوي على جميع أجهزتك.
3- تفعيل المصادقة الثنائية (2FA): تُضيف المصادقة الثنائية طبقة حماية إضافية لحساباتك، بما في ذلك منصات الذكاء الاصطناعي، حيث تُصعّب هذه الميزة على المهاجمين اختراق حساباتهم باستخدام كلمات مرور مسروقة.
4- توخَّ الحذر الشديد عند التعامل مع مكالمات الفيديو أو الرسائل الصوتية غير المتوقعة: إذا شعرتَ بشيء غريب، حتى لو بدا الشخص مألوفًا، فتأكد قبل اتخاذ أي إجراء، قد تبدو مقاطع الصوت والفيديو المزيفة حقيقية جدًا.