Close Menu
    الخميس, يونيو 4
    آخر الأخبار
    الرياض Weather Icon
    33°C

    “الهمس المتسرب”.. ثغرة خطيرة تضرب سرية محادثات الذكاء الاصطناعي

    منوعات

    هل تظن أن محادثاتك المشفرة مع روبوتات الذكاء الاصطناعي آمنة تمامًا؟ فكر مرة أخرى. فقد كشف باحثون في مجال الأمن السيبراني عن ثغرة “معمارية” خطيرة تتيح للقراصنة اعتراض واستنتاج محتوى المحادثات، متجاوزين بذلك تقنيات التشفير التقليدية.

    وفي دراسة نشرها موقع “Live Science”، حدد باحثون من شركة “مايكروسوفت” خللًا جوهريًا أطلقوا عليه اسم “تسرّب الهمس” (Whisper Leak)، وهو نوع من هجمات “الرجل في المنتصف” (Man-in-the-Middle)، حيث يتمكن المهاجمون من قراءة الرسائل وهي في طريقها بين الخوادم.

    كيف يقرأون أفكارك دون كسر التشفير؟

    تكمن خطورة هذه الثغرة في أنها لا تحتاج لكسر التشفير نفسه. بدلًا من ذلك، يقوم القراصنة بتحليل “البيانات الوصفية” (Metadata) -أي بيانات حول البيانات- مثل حجم حزم البيانات وتوقيتها وتسلسلها.

    وبحسب الدراسة التي نُشرت في قاعدة بيانات “arXiv” يوم 5 نوفمبر، تمكن الباحثون من تطوير تقنيات هجومية تعيد بناء جمل معقولة من الرسائل بمجرد تحليل حجم الحزم المشفرة الصادرة عن ردود النماذج اللغوية الكبيرة (LLMs).

    وأوضح الباحثان الأمنيان في مايكروسوفت، جوناثان بار أور وجيف ماكدونالد، في تدوينة لهما: “لتوضيح الصورة: إذا كانت وكالة حكومية أو مزود خدمة إنترنت يراقب حركة المرور لروبوت دردشة شهير، فيمكنهم تحديد المستخدمين الذين يسألون عن مواضيع حساسة بدقة – سواء كان غسيل أموال أو معارضة سياسية – رغم أن الحركة مشفرة بالكامل”.

    انقسام الشركات: إصلاح وتجاهل

    أبلغ الباحثون مزودي النماذج اللغوية الكبيرة (LLMs) بالخلل في يونيو 2025. واستجابت بعض الشركات الكبرى، مثل “مايكروسوفت” و”OpenAI” (مطور ChatGPT)، وقامت بتقييم المخاطر ونشر إصلاحات فورية.

    في المقابل، كشف التقرير عن مفاجأة مقلقة؛ حيث رفض مزودون آخرون (لم يذكر الباحثون أسماءهم) تنفيذ الإصلاحات، مبررين ذلك بأسباب مختلفة، في حين لم يكلف البعض نفسه عناء الرد على النتائج الجديدة.

    “منجم ذهب” للقراصنة

    وعلق ديف لير، محلل الأمن السيبراني، لـ “Live Science” قائلًا: “لست متفاجئًا.. النماذج اللغوية الكبيرة هي منجم ذهب محتمل، نظرًا لكم المعلومات التي يضعها الناس فيها، ناهيك عن البيانات الطبية الآن بعد أن بدأت المستشفيات في استخدامها”.

    الحل: “حشو عشوائي” وVPN

    أشار الباحثون إلى أن الحل ليس مستحيلًا، ويتمثل في استخدام “الحشو العشوائي” (Random Padding)، أي إضافة بيانات عشوائية للرسالة لتشويه حجم الحزم وجعلها غير قابلة للتنبؤ.

    وحتى يتم إصلاح الخلل عالميًا، نصح الباحثون المستخدمين بتجنب مناقشة المواضيع الحساسة على شبكات غير موثوقة، واستخدام الشبكات الافتراضية الخاصة (VPNs) كطبقة حماية إضافية لإخفاء هوية المستخدم وموقعه.

    تابع القراءة

    أخبار