مايكروسوفت تحذر من ثغرة تكشف محتوى المحادثة في روبوتات الدردشة المدعومة بالذكاء الاصطناعي

كشفت شركة مايكروسوفت النقاب عن ثغرة أمنية جديدة أسمتها "Whisper Leak" (تسرب الهمس) تتيح للمهاجمين كشف موضوعات المحادثات في روبوتات الدردشة المدعومة بالذكاء الاصطناعي.

وجاء في المدونة التي نشرتها الشركة يوم 7 نوفمبر الجاري أن الثغرة تسمح للمتطفلين كشف تفاصيل حساسة حول التعليمات من خلال تحليل أحجام حزم البيانات وتوقيت إرسالها عبر الشبكة، دون الحاجة إلى فك التشفير.

وأوضحت مايكروسوفت أن المهاجمين يستطيعون تصنيف التعليمات المتعلقة بموضوعات معينة فقط من خلال تحليل الاستجابات المتدفقة من نماذج اللغة الكبيرة، حيث أظهرت الاختبارات أن المهاجم يمكن أن يحقق دقة بنسبة 100% في تصنيف المحادثات المستهدفة، مع قدرته على التقاط ما بين 5% إلى 50% من إجمالي المحادثات المتعلقة بموضوع معين.

وحذرت الشركة من أن الثغرة تثير مخاوف خصوصية كبيرة، خاصة في الأنظمة القمعية، حيث قد يؤدي نقاش مواضيع مثل الاحتجاجات أو الانتخابات أو الموضوعات المحظورة إلى تعريض المستخدمين للمراقبة والاستهداف.

كما أشارت إلى أن وكالة حكومية أو مزود خدمة إنترنت قد يتمكن من تحديد المستخدمين الذين يناقشون موضوعات حساسة محددة مثل غسيل الأموال أو المعارضة السياسية.

وردا على هذه الثغرة، قامت عدة شركات منها "أوبن إيه آي" و"مسترال" و"مايكروسوفت" و"إيه آي إكس" بنشر تدابير حماية، حيث قدمت "أوبن إيه آي" و"مايكروسوفت Azure" آلية تضيف سلسلة عشوائية من نصوص متفاوتة الطول إلى كل استجابة بهدف إخفاء الطول الحقيقي للجمل البرمجية المرتبطة بالتعليمات.

ونصحت مايكروسوفت المستخدمين بتجنب مناقشة الموضوعات شديدة الحساسية عند استخدام روبوتات الدردشة عبر شبكات غير موثوقة، واستخدام الشبكات الافتراضية الخاصة (VPN) لتأمين الاتصال، والبقاء على اطلاع بممارسات الأمان لدى المزودين.

يذكر أن هذه الثغرة تأتي في أعقاب كشف باحثين عن مجموعة جديدة من الثغرات التي تؤثر على "شات جي بي تي"، والتي قد تسمح للمهاجمين بسرقة المعلومات الشخصية من ذاكرة المستخدمين وسجلات محادثاتهم.

المصدر: وكالات