تعرض أكثر من 50 مليون مستخدم لتطبيق “Chat & Ask AI” الشهير لخطر انتهاك الخصوصية، بعد أن كشف باحث أمني مستقل عن ثغرة خطيرة سمحت له بالوصول السهل إلى حوالي 300 مليون رسالة خاصة تم تبادلها عبر المنصة الشهر الماضي، وفقًا لتقرير نشره إيمانويل مايبرج في موقع “404 Media”.
والتطبيق الذي تطوره شركة “Codeway” ومقرها إسطنبول، يعمل كوسيط يعيد بيع خدمات النماذج اللغوية الكبيرة من شركات مثل OpenAI وGoogle وClaude، إلا أن خطأً في إعدادات خادم “Google Firebase” -وهي ثغرة شائعة نسبيًا- مكن الباحث من تحويل نفسه إلى مستخدم “موثوق”، ليجد نفسه قادرًا على قراءة رسائل تخص 25 مليون مستخدم، تضمنت محادثات حول مواضيع شديدة الحساسية تتراوح بين تعاطي المخدرات والأفكار الانتحارية.
استخرج الباحث عينة شملت 60 ألف رسالة لتحليلها قبل إبلاغ الشركة، التي سارعت بإصلاح الثغرة، مع تأكيدات بعدم وجود أدلة على تسرب هذه البيانات للإنترنت العام، لكن الحادثة تفتح باب التساؤلات حول أمان استخدام تطبيقات الطرف الثالث للوصول لخدمات الذكاء الاصطناعي، وتذكر بأن المحادثات مع “الروبوتات” ليست خاصة بطبيعتها، حيث يتم تخزينها غالبًا، مما قد يؤدي لكوارث في حال حدوث اختراقات مماثلة.