تطبيق أحلامك المبني بالذكاء الاصطناعي قد يكون كابوسا أمنيا.. لماذا؟

تطبيق أحلامك المبني بالذكاء الاصطناعي قد يكون كابوسا أمنيا.. لماذا؟

منح الذكاء الاصطناعي ملايين المستخدمين القدرة على بناء التطبيقات التي يحتاجونها وتسهل حياتهم دون أي خبرة تقنية في موجة تعرف باسم "فايب كودينغ" (Vibe Coding)، ولكن هذه السهولة تركت المستخدمين وتطبيقاتهم عرضة للهجمات السيبرانية وسرقة البيانات بسهولة لا تقل عن سهولة بنائها.

تخيل أنك بنيت تطبيق أحلامك الخدمي بهذه التقنية، ثم أطلقته للجمهور ليشترك فيه، أو منحت أصدقاءك وأقاربك وصولا مجانيا إليه لأنه يساعدهم. لاحقا، يُفاجأ هؤلاء بأن بياناتهم الخاصة التي وثقوا بتطبيقك للاحتفاظ بها سُرقت وباتت متاحة على شبكات الإنترنت المظلم.

ورغم أن هذا السيناريو يبدو مستبعدا بالنسبة لبعض المستخدمين، إلا أن تقرير مجلة "بي سي ماغازين" (PC Magazine) يكشف عن واقع مرير، وذلك لأن هناك أكثر من 5 آلاف تطبيق مصنوع باستخدام تقنيات "فايب كودينغ" لا يملك أي نوع من أنواع الحماية أو المصادقة التي تحمي بيانات المستخدمين.

وتزعم الدراسة التي أجرتها شركة "ريد أكسيس" (Red Access) الأمنية أن أي شخص يملك الرابط الصحيح قادر على الوصول إلى التطبيقات والبيانات المخزنة بها والعبث بها كما يرغب.

ويعكس تقرير موقع "ذا فيرج" (The Verge) التقني الأمريكي المنشور في نهاية يونيو/حزيران الفكرة ذاتها، إذ يذكر أمثلة عدة لتطبيقات صنعها أشخاص مرتبطون بالمجال التقني بشكل ما، ولكنهم أهملوا الجوانب الأمنية مما جعل تطبيقاتهم عرضة لهجمات سيبرانية عدة.

لذلك وقبل أن تنشر تطبيقك القادم المصنوع باستخدام أدوات البرمجة بالذكاء الاصطناعي، يجب عليك أن تتحقق من عدة عوامل مختلفة وتراعي جوانب قد لا تخطر على بالك للوهلة الأولى.

 

متى يتحول مشروعك الشخصي إلى مسؤولية؟

يرى غابرييل برناديت عالم أبحاث متميز في مجال الذكاء الاصطناعي في شركة "سينتينال ون" (SentinelOne) المتخصصة في الأمن السيبراني المدعوم بالذكاء الاصطناعي أن استخدام الهواة وغير التقنيين لتقنيات "فايب كودينغ" لصناعة برامجهم الشخصية أمر جيد، ولكن الأزمة تبدأ عندما يتحول هذا التطبيق المصنوع من قبل الهواة إلى منتج يباع للمستخدمين ويتعامل مع بياناتهم المختلفة، وفق تصريحاته لموقع "ذا فيرج".

وتتغير كافة الحسابات المتعلقة بتطبيقات "فايب كودينغ" عندما ينتقل التطبيق من كونه تطبيقا لمتابعة الوجبات أو الطلبيات إلى تطبيق يتعامل مع بيانات المستخدمين والبيانات الطبية والمالية لمستخدمين آخرين.

ويفيد تقرير "ذا فيرج" بضرورة وجود معايير مختلفة للتطبيقات التي تتعامل مع بيانات المستخدمين حتى وإن كانت مبنية من قبل شخص واحد فقط.

ويتفق جاك كيبل، الرئيس التنفيذي والمؤسس المشارك لشركة كوريدور (Corridor) التي تعد منصة أمن مصممة لتطوير البرمجيات الأصلية للذكاء الاصطناعي، مع وجهة نظر برناديت، إذ يرى بأن تقنية فايب كودينغ مثالية عند العمل على المشاريع ذات الخطورة المنخفضة مثل تطبيقات تتبع الرياضة والوجبات، ولكن يختلف الأمر عندما يتعلق بتطبيق يتعامل مع البيانات المالية لمستخدمين غير صانعه.

 

افحص هذه الثغرات قبل النشر

ويشير تقرير مستقل من شركة "كاسبرسكي" الأمنية إلى مجموعة من المخاطر الأمنية والثغرات التي قد يستغلها القراصنة في الهجوم على التطبيقات المصنوعة باستخدام الذكاء الاصطناعي.

وتشمل هذه الثغرات:

1- غياب آلية التحقق من صحة وسلامة المدخلات، وعدم تنظيف مدخلات المستخدمين من الأحرف الزائدة وغيرها من الأخطاء الأساسية التي تؤدي إلى ثغرات أمنية كلاسيكية.

2- ترك مفاتيح الواجهة البرمجية وغيرها من الأسرار البرمجية مضمنة في واجهة صفحة الويب بشكل مباشر يمكن لأي قرصان الوصول إليها.

3- تنفيذ منطق المصادقة بالكامل على جانب العميل عبر شيفرة تعمل في المتصفح مباشرة، وهو ما يمكن تفاديه بسهولة واختراق الموقع أو التطبيق.

4- دمج وظائف قوية وخطيرة للغاية قد لا يحتاجها التطبيق في الأساس، إذ إن نماذج الذكاء الاصطناعي تميل إلى استخدام أقصر الطرق لتنفيذ الشيفرات البرمجية وهي ما تكون في الغالب غير آمنة وفق ما جاء في تقرير "كاسبرسكي".

5- استخدام مكتبات برمجية أو تبعية قديمة وغير آمنة.

 

كيف تنقذ تطبيقك المبرمج بالذكاء الاصطناعي؟

ولا يمكن القول إن مشهد برمجة التطبيقات باستخدام الذكاء الاصطناعي قاتم للغاية، إذ يمكنك اتباع مجموعة من الخطوات لجعل التطبيق أكثر أمنا حسب توصيات خبراء شركة كاسبرسكي.

وتتضمن هذه الخطوات استخدام الذكاء الاصطناعي لإجراء مراجعة أمنية صريحة قبل نشر التطبيق وبعد كل تعديل، فضلا عن فصل بيئة الاختبار وبيانات الإنتاج الحقيقية.

كما يجب عليك أن تتحقق دائما من إعدادات الوصول العلني إلى قواعد البيانات الخاصة بك قبل أي إطلاق، وأخيرا الاستعانة بمراجعة بشرية إن كان التطبيق يتضمن بيانات مستخدمين وعملاء حساسة.

وفي النهاية، لا تنتظر أن يكتشف أحد غيرك الثغرة في تطبيق أحلامك الذي قمت بتطويره، لذلك راجع دوما خطوات الحماية والإجراءات القياسية لتأمين التطبيقات قبل أن تشارك تطبيقك مع الجمهور أو حتى أصدقائك الذين وثقوا ببياناتهم لديك.

وتذكر دائما، الفارق بين تطبيق يسهل حياة المستخدمين وتطبيق يعرضهم للخطر يبدأ من إهمال المراجعة الأمنية البسيطة.

 

المصدر: الجزيرة + وكالات

 

مواضيع مرتبطة

استطلاع .. مستخدمو الذكاء الاصطناعي أكثر ميلًا لتصديق الخرافات

أثار دور الذكاء الاصطناعي في نشر المعلومات المضللة والتأثير على الرأي العام اهتمام الباحثين والمسؤولين في قطاع الصحة خلال الفترة الماضية، خاصةً أن الاستطلاعات تظهر أن ثلث البالغين في الولايات المتحدة يعتمدون على الذكاء الاصطناعي للحصول على نصائح طبيّة.

هل فعلًا يجعلك “تشات جي بي تي“ أقل ذكاءً؟

كثيرً من المشاركين لم يدركوا تراجع أدائهم