خلل أمني.. مخترقون يتعرفون على محادثات الذكاء الاصطناعي

ثغرة Whisper Leak تمثل تهديداً كبيراً لخصوصية المستخدمين في أنظمة الذكاء الاصطناعي، حيث كشف باحثون من مايكروسوفت إمكانية اعتراض محادثات الروبوتات الدردشية رغم التشفير القوي، وذلك عبر هجمات إلكترونية متقدمة؛ يعتمد الهجوم على تحليل البيانات الوصفية للرسائل أثناء انتقالها بين الخوادم، مما يسمح باستنتاج محتواها دون كسر التشفير مباشرة، وقد نشرت الدراسة تفاصيلها في 5 نوفمبر على arXiv، مع إخطار الشركات في يونيو 2025.

آلية عمل ثغرة Whisper Leak في الدردشات الآلية

أنظمة الذكاء الاصطناعي التوليدي، مثل تلك المستخدمة في روبوتات الدردشة الشهيرة، تعتمد على نماذج لغة كبيرة مدربة على بيانات هائلة لإنتاج ردود نصية ذكية؛ عادةً، تحمي هذه المحادثات بروتوكول TLS الذي يشفر الاتصالات ويمنع التجسس، لكن ثغرة Whisper Leak تتجاوز ذلك باستغلال البيانات الوصفية، مثل حجم الحزم والتوقيتات والتسلسل؛ هذه البيانات، التي تُعرف بـ”بيانات عن البيانات”، تكشف أنماطاً تسمح باستنتاج المواضيع دون قراءة النصوص الفعلية، كما أظهر الباحثون من خلال تحليل حزم البيانات المشفرة؛ يشبه الهجوم هجمات الوسيط في المنتصف، ويستلهم تقنيات مراقبة الإنترنت البريطانية لعام 2016، حيث يرصد المراقبون حركة البيانات لتحديد أسئلة حساسة حول غسيل الأموال أو النشاط السياسي المعارض، حتى مع التشفير الكامل.

استجابة الشركات أمام ثغرة Whisper Leak

بعد إخطار مزودي نماذج اللغة الكبيرة في يونيو 2025، أجرت بعض الشركات تقييماً للمخاطر وطبقت إجراءات وقائية؛ على سبيل المثال، تفاعلت مايكروسوفت وأوبن إيه آي، مطورة شات جي بي تي، مع التحذير بسرعة، بينما رفض آخرون التدابير المقترحة لأسباب فنية أو غيرها، وبعضهم تجاهل الإشعار تماماً دون تعليق، كما أفاد الباحثون دون الكشف عن أسماء المنصات؛ يُبرز ذلك التحديات في تنسيق الجهود الأمنية عبر القطاع، خاصة مع انتشار هذه الأنظمة في مجالات مثل الرعاية الصحية حيث تخزن بيانات طبية حساسة؛ قال ديف لير، محلل أمن سيبراني، إن هذه الأنظمة منجم للمعلومات بسبب تدفق البيانات اليومي، وكان من المتوقع اكتشاف مثل هذه الثغرات مع انتشارها في المستشفيات لتحليل الاختبارات.

حلول محتملة لمواجهة ثغرة Whisper Leak

للتخفيف من مخاطر ثغرة Whisper Leak، اقترح الباحثون تقنيات بسيطة لكن فعالة، مثل إضافة حشو عشوائي إلى الاستجابات لتغيير أحجام الحزم وتعطيل الاستنتاج؛ هذا النهج يزيد من طول الرسائل بشكل غير متوقع، مما يعيق تحليل البيانات الوصفية، ويمكن تطبيقه دون تغيير جذري في البنية الحالية؛ ومع ذلك، يظل الخلل ناتجاً عن طريقة نشر الخدمات، ولم يطبق الجميع الحلول رغم بساطتها؛ للحد من الضرر، ينصح الخبراء بتجنب الشبكات العامة غير الآمنة لمناقشة مواضيع حساسة، والتحقق من سياسات الخصوصية لدى المزودين؛ كذلك، يُفضل استخدام شبكات VPN لإخفاء الهوية والموقع، مما يضيف طبقة حماية إضافية ضد الرصد.

في سياق أوسع، تبرز ثغرة Whisper Leak الحاجة إلى تعزيز الوعي الأمني؛ مع تزايد الاعتماد على الذكاء الاصطناعي، يجب على المستخدمين والشركات التعاون لسد مثل هذه الفجوات، خاصة في ظل كم البيانات اليومية المتبادلة.