تحقيق يكشف تسريب مليارات البيانات عبر تطبيقات ذكاء اصطناعي على غوغل بلاي

حذّر خبراء الأمن السيبراني من مخاطر متزايدة تهدد خصوصية المستخدمين بسبب عدد من تطبيقات الذكاء الاصطناعي غير الآمنة على متجر Google Play، والتي تبيّن أن بعضها سرّب كميات ضخمة من البيانات الشخصية.
وكشف تحقيق أجراه موقع Cybernews أن تطبيق Video AI Art Generator & Maker لنظام أندرويد تسبب في تسريب نحو 1.5 مليون صورة للمستخدمين، وأكثر من 385 ألف مقطع فيديو، إلى جانب ملايين ملفات الوسائط المُولّدة بالذكاء الاصطناعي، بعد اكتشاف خلل في إعدادات إحدى حاويات التخزين السحابي التابعة لـ Google، ما جعل البيانات مكشوفة للعامة. وبلغ إجمالي حجم الملفات التي تم الوصول إليها أكثر من 12 تيرابايت، في وقت تجاوزت فيه تنزيلات التطبيق 500 ألف مرة.
كما أظهر التحقيق أن تطبيقًا آخر يُدعى IDMerit كشف بيانات حساسة تتعلق بإجراءات “اعرف عميلك” لمستخدمين في 25 دولة، شملت الأسماء الكاملة والعناوين وتواريخ الميلاد ووثائق الهوية وبيانات الاتصال، بحجم يقارب تيرابايت من المعلومات.
ورغم قيام مطوري التطبيقين بإصلاح الثغرات بعد إبلاغهم بها، يؤكد الخبراء أن المشكلة أوسع نطاقًا، إذ بيّن التحقيق أن 72% من مئات تطبيقات الذكاء الاصطناعي التي تم تحليلها تحتوي على ثغرات أمنية مشابهة.
وأشار الباحثون إلى أن العديد من هذه التطبيقات تعتمد ممارسات خطرة، مثل تضمين مفاتيح برمجية وكلمات مرور مباشرة داخل الشيفرة المصدرية، ما يزيد احتمالات اختراق البيانات. ويشدد الخبراء على ضرورة توخي الحذر عند تحميل تطبيقات الذكاء الاصطناعي، والتأكد من موثوقيتها قبل منحها صلاحية الوصول إلى الملفات والمعلومات الشخصية.