وكالة سبوتنيك - موسكو: على كييف سحب قواتها من دونباس والتوقف عن طرح مطالب غير واقعية العربية نت - إليك السبب.. ليس كل منفذ USB-C قادرًا على شحن اللابتوب الجزيرة نت - دولار واحد لـ99 عاما.. إسرائيل تمنح أمريكا أرضا فلسطينية مصادرة لبناء سفارتها بالقدس وكالة سبوتنيك - بينها 3 عربية... أكبر صفقات الغاز الطبيعي لعام 2026 القدس العربي - إيبولا قد يكلف إفريقيا مليارات الدولارات ويفقدها عشرات آلاف الوظائف الجزيرة نت - مباشر مباراة إنجلترا ضد الكونغو الديمقراطية بدور الـ32 في كأس العالم 2026 العربية نت - علي الزيدي وجاسم البديوي يبحثان تعزيز العلاقات وفرص التعاون وكالة سبوتنيك - "كيتولوف - 2 إم"... قذيفة روسية خارقة بمدى 12 كلم العربية نت - علم النفس يكشف عن أسباب علمية للتردد المستمر على الشاطئ الجزيرة نت - المناطق التجريبية.. آلية تسليم إسرائيل القرى المحتلة للجيش اللبناني
عامة

تطبيق أحلامك المبني بالذكاء الاصطناعي قد يكون كابوسا أمنيا

الجزيرة نت
الجزيرة نت منذ 1 ساعة

منح الذكاء الاصطناعي ملايين المستخدمين القدرة على بناء التطبيقات التي يحتاجونها وتسهل حياتهم دون أي خبرة تقنية في موجة تعرف باسم" فايب كودينغ" (Vibe Coding)، ولكن هذه السهولة تركت المستخدمين وتطبيقاته...

منح الذكاء الاصطناعي ملايين المستخدمين القدرة على بناء التطبيقات التي يحتاجونها وتسهل حياتهم دون أي خبرة تقنية في موجة تعرف باسم" فايب كودينغ" (Vibe Coding)، ولكن هذه السهولة تركت المستخدمين وتطبيقاتهم عرضة للهجمات السيبرانية وسرقة البيانات بسهولة لا تقل عن سهولة بنائها.

تخيل أنك بنيت تطبيق أحلامك الخدمي بهذه التقنية، ثم أطلقته للجمهور ليشترك فيه، أو منحت أصدقاءك وأقاربك وصولا مجانيا إليه لأنه يساعدهم.

لاحقا، يُفاجأ هؤلاء بأن بياناتهم الخاصة التي وثقوا بتطبيقك للاحتفاظ بها سُرقت وباتت متاحة على شبكات الإنترنت المظلم.

list 1 of 2مهندس سابق بغوغل يبني محرك بحث متطور بلا سطر برمجي.

كيف ذلك؟list 2 of 2شاهد.

طائرة ذكاء اصطناعي تنقذ رجلين ضلا في جبال أستراليا خلال ساعاتورغم أن هذا السيناريو يبدو مستبعدا بالنسبة لبعض المستخدمين، إلا أن تقرير مجلة" بي سي ماغازين" (PC Magazine) يكشف عن واقع مرير، وذلك لأن هناك أكثر من 5 آلاف تطبيق مصنوع باستخدام تقنيات" فايب كودينغ" لا يملك أي نوع من أنواع الحماية أو المصادقة التي تحمي بيانات المستخدمين.

وتزعم الدراسة التي أجرتها شركة" ريد أكسيس" (Red Access) الأمنية أن أي شخص يملك الرابط الصحيح قادر على الوصول إلى التطبيقات والبيانات المخزنة بها والعبث بها كما يرغب.

ويعكس تقرير موقع" ذا فيرج" (The Verge) التقني الأمريكي المنشور في نهاية يونيو/حزيران الفكرة ذاتها، إذ يذكر أمثلة عدة لتطبيقات صنعها أشخاص مرتبطون بالمجال التقني بشكل ما، ولكنهم أهملوا الجوانب الأمنية مما جعل تطبيقاتهم عرضة لهجمات سيبرانية عدة.

لذلك وقبل أن تنشر تطبيقك القادم المصنوع باستخدام أدوات البرمجة بالذكاء الاصطناعي، يجب عليك أن تتحقق من عدة عوامل مختلفة وتراعي جوانب قد لا تخطر على بالك للوهلة الأولى.

متى يتحول مشروعك الشخصي إلى مسؤولية؟يرى غابرييل برناديت عالم أبحاث متميز في مجال الذكاء الاصطناعي في شركة" سينتينال ون" (SentinelOne) المتخصصة في الأمن السيبراني المدعوم بالذكاء الاصطناعي أن استخدام الهواة وغير التقنيين لتقنيات" فايب كودينغ" لصناعة برامجهم الشخصية أمر جيد، ولكن الأزمة تبدأ عندما يتحول هذا التطبيق المصنوع من قبل الهواة إلى منتج يباع للمستخدمين ويتعامل مع بياناتهم المختلفة، وفق تصريحاته لموقع" ذا فيرج".

وتتغير كافة الحسابات المتعلقة بتطبيقات" فايب كودينغ" عندما ينتقل التطبيق من كونه تطبيقا لمتابعة الوجبات أو الطلبيات إلى تطبيق يتعامل مع بيانات المستخدمين والبيانات الطبية والمالية لمستخدمين آخرين.

ويفيد تقرير" ذا فيرج" بضرورة وجود معايير مختلفة للتطبيقات التي تتعامل مع بيانات المستخدمين حتى وإن كانت مبنية من قبل شخص واحد فقط.

ويتفق جاك كيبل، الرئيس التنفيذي والمؤسس المشارك لشركة كوريدور (Corridor) التي تعد منصة أمن مصممة لتطوير البرمجيات الأصلية للذكاء الاصطناعي، مع وجهة نظر برناديت، إذ يرى بأن تقنية فايب كودينغ مثالية عند العمل على المشاريع ذات الخطورة المنخفضة مثل تطبيقات تتبع الرياضة والوجبات، ولكن يختلف الأمر عندما يتعلق بتطبيق يتعامل مع البيانات المالية لمستخدمين غير صانعه.

افحص هذه الثغرات قبل النشرويشير تقرير مستقل من شركة" كاسبرسكي" الأمنية إلى مجموعة من المخاطر الأمنية والثغرات التي قد يستغلها القراصنة في الهجوم على التطبيقات المصنوعة باستخدام الذكاء الاصطناعي.

غياب آلية التحقق من صحة وسلامة المدخلات، وعدم تنظيف مدخلات المستخدمين من الأحرف الزائدة وغيرها من الأخطاء الأساسية التي تؤدي إلى ثغرات أمنية كلاسيكية.

ترك مفاتيح الواجهة البرمجية وغيرها من الأسرار البرمجية مضمنة في واجهة صفحة الويب بشكل مباشر يمكن لأي قرصان الوصول إليها.

تنفيذ منطق المصادقة بالكامل على جانب العميل عبر شيفرة تعمل في المتصفح مباشرة، وهو ما يمكن تفاديه بسهولة واختراق الموقع أو التطبيق.

دمج وظائف قوية وخطيرة للغاية قد لا يحتاجها التطبيق في الأساس، إذ إن نماذج الذكاء الاصطناعي تميل إلى استخدام أقصر الطرق لتنفيذ الشيفرات البرمجية وهي ما تكون في الغالب غير آمنة وفق ما جاء في تقرير" كاسبرسكي".

استخدام مكتبات برمجية أو تبعية قديمة وغير آمنة.

كشف بيانات حساسة في 40% من التطبيقات.

هل تطبيقك أحدها؟ويتابع تقرير موقع" بي سي ماغازين" ذكر مخاطر برمجة الذكاء الاصطناعي، حيث تكشف التطبيقات والمواقع المصنوعة باستخدام الذكاء الاصطناعي في 40% من الحالات عن بيانات حساسة لمستخدميها.

وتشمل هذه البيانات، وفق دراسة" ريد أكسيس"، مهام العمل في المستشفيات التي تحتوي على معلومات تعريفية شخصية للأطباء والمرضى، وعرض إستراتيجية تسويق لشركة ما وسجلات المبيعات والبيانات المالية لمجموعة متنوعة من الشركات.

ويعدد تقرير" ذا فيرج" حالات واقعية لمستخدمين طوروا تطبيقاتهم الخاصة باستخدام منصات الذكاء الاصطناعي ووجدوا فيها ثغرات أمنية خطيرة عرضتهم للاختراق، ومن بينهم بوب ستار الذي صنع تطبيقا يدعى بومبيرغ (Bomberg) يتتبع إنفاق حكومة الولايات المتحدة الأمريكية على الشركات التقنية، وقبل أن يطلقه اكتشف ثغرة خطيرة فيه.

وكذلك الأمر مع جير كرين، مؤسس شركة بوكيت أوإس (Pocket OS)، الذي نشر عبر منصة إكس أن أحد وكلاء البرمجة بالذكاء الاصطناعي محا قاعدة بيانات الإنتاج الخاصة بشركته بالكامل.

ويقول رائد الأعمال المتسلسل والمطور السابق جو بروكوبيو إنه بنى تطبيقا باستخدام" فايب كودينغ" لعرض أعماله السابقة وتطبيقات أخرى طورها، ولكن مجموعة من القراصنة وصلوا إلى التطبيق الذي طوره وعطلوه.

كيف تنقذ تطبيقك المبرمج بالذكاء الاصطناعي؟ولا يمكن القول إن مشهد برمجة التطبيقات باستخدام الذكاء الاصطناعي قاتم للغاية، إذ يمكنك اتباع مجموعة من الخطوات لجعل التطبيق أكثر أمنا حسب توصيات خبراء شركة كاسبرسكي.

وتتضمن هذه الخطوات استخدام الذكاء الاصطناعي لإجراء مراجعة أمنية صريحة قبل نشر التطبيق وبعد كل تعديل، فضلا عن فصل بيئة الاختبار وبيانات الإنتاج الحقيقية.

كما يجب عليك أن تتحقق دائما من إعدادات الوصول العلني إلى قواعد البيانات الخاصة بك قبل أي إطلاق، وأخيرا الاستعانة بمراجعة بشرية إن كان التطبيق يتضمن بيانات مستخدمين وعملاء حساسة.

وفي النهاية، لا تنتظر أن يكتشف أحد غيرك الثغرة في تطبيق أحلامك الذي قمت بتطويره، لذلك راجع دوما خطوات الحماية والإجراءات القياسية لتأمين التطبيقات قبل أن تشارك تطبيقك مع الجمهور أو حتى أصدقائك الذين وثقوا ببياناتهم لديك.

وتذكر دائما، الفارق بين تطبيق يسهل حياة المستخدمين وتطبيق يعرضهم للخطر يبدأ من إهمال المراجعة الأمنية البسيطة.

تطبيق مرصد

تابع آخر تطورات الخبر لحظة بلحظة عبر تطبيق مرصد

تعليقات وتحليلات قراء مرصد
تنبيهات عاجلة بآخر التطورات
مصادر موثوقة وشاملة

احصل على تغطية شاملة للأخبار السياسية والتحليلات العميقة من مصادر متنوعة وموثوقة. تفاعل مع الخبر عبر التعليقات والمشاركة، وكن أول من يعلم بآخر التطورات.

حمّل تطبيق مرصد الآن مجاناً على Google Play

التعليقات (0)

لا توجد تعليقات حتى الآن. كن أول من يعلق!

أضف تعليقك