- كشفت ExpressVPN عن كميات هائلة من البيانات المسربة لروبوتات الدردشة المدعومة بالذكاء الاصطناعي
- لم تكن قواعد البيانات مشفرة
- تحث ExpressVPN المستخدمين على توخي الحذر
إذا سمعت أنه قد تم نشر ما يصل إلى 3.7 مليون قطعة من بيانات المستخدم الخاصة للعامة، فقد تفترض أن ذلك كان بمثابة تقرير عن اختراق كبير. ومع ذلك، يثبت تحقيق حديث نشرته ExpressVPN مدى سهولة فقدان خصوصيتك عندما لا يتم تطبيق إجراءات الأمان الأساسية مثل حماية كلمة المرور والتشفير.
كشف التقرير، الذي أجراه الباحث في مجال الأمن السيبراني جيريميا فاولر، عن حالة تم فيها تسريب كميات هائلة من بيانات العملاء من روبوتات الدردشة المدعومة بالذكاء الاصطناعي والتي يستخدمها تجار التجزئة لخدمة العملاء.
إذا كنت في هذه الصفحة، فمن المحتمل أن أفضل شبكات VPN تحمي بالفعل خصوصيتك الرقمية أثناء تصفح المحتوى أو بثه عبر الإنترنت، وذلك بفضل ميزات التشفير المتطورة الخاصة بها.
يستمر المقال أدناه
ولكن عندما لا يتخذ بائع التجزئة أو خدمة الطرف الثالث التدابير الكافية لحماية بياناتك، فقد لا يدرك حتى أكثر المستخدمين ذكاءً في مجال التكنولوجيا المخاطر الهائلة التي يتعرضون لها إذا وقعت المعلومات المسربة في الأيدي الخطأ.
النتائج
اكتشف فاولر ثلاث قواعد بيانات منفصلة يمكن الوصول إليها بشكل عام ولم تكن محمية بكلمة مرور ولا مشفرة، وتحتوي على 3.7 مليون سجل، بما في ذلك البيانات الشخصية مثل البريد الإلكتروني وعناوين المنزل وأرقام الهواتف.
ولإعطاء مثال على ضخامة البيانات المكشوفة، حتى أن العينة الأولية شملت 1,422,577 تسجيلًا صوتيًا للعملاء. فيما يتعلق بالبيانات، حتى في لمحة سريعة، شمل ذلك نصوصًا نصية يبلغ إجماليها 3.9 تيرابايت، و207381 ملف Excel، وتسجيلات صوتية يبلغ إجماليها 415.2 جيجابايت.
تحتوي العينة المحدودة على نصوص وملفات صوتية تابعة لشركة Sears Home Services، وهي شركة أمريكية للبيع بالتجزئة والإصلاح تبنت روبوتات الدردشة المدعومة بالذكاء الاصطناعي باللغتين الإنجليزية والإسبانية لأغراض أتمتة جدولتها ومكالماتها الهاتفية والمحادثات عبر الإنترنت.
تحتوي الملفات على 54359 نسخة كاملة من المحادثات التي أجراها العملاء مع روبوتات الدردشة المدعومة بالذكاء الاصطناعي والتسجيلات الصوتية المقابلة لها.
وأشار فاولر إلى أن النظام استمر أيضًا في تسجيل الملفات الصوتية إذا لم يغلق العميل الخط بشكل صحيح، مما يعني أن الملفات الصوتية تحتوي على ما يصل إلى أربع ساعات من المحادثة في الخلفية وكميات هائلة من البيانات الصوتية البيومترية.
قدم الخبير نظرة عامة على البيانات المقدمة، وشارك لقطات شاشة لهياكل نظام الملفات وأنواع الملفات التي تحتوي عليها. وقد أوضحت هذه كيفية الوصول إلى البيانات، بما في ذلك كيفية تشغيل الملفات الصوتية في أي متصفح ويب وواجهات المستخدم الملائمة المتوفرة للتفاعل مع نظام الملفات.
كيف تبقى آمنا
في حين ذكر فاولر أن الوصول العام إلى البيانات تم تقييده على الفور بعد أن أرسل إشعار الكشف المسؤول إلى الشركة الأم لشركة Sears Home Services، Transformco، إلا أنه ظل يشعر بالقلق.
وسلط التحقيق الضوء على أنه مع قدرة الأتمتة المعتمدة على الذكاء الاصطناعي على تخزين كميات هائلة من البيانات الحساسة للغاية، هناك خطر كبير من أن تتصرف بعض الشركات بشكل غير مسؤول وتترك بيانات المستخدم مكشوفة – وهو سيناريو قاتم عندما تشير التقديرات إلى أن خسائر الاحتيال الناتجة عن التزييف العميق من المتوقع أن تصل إلى 40 مليار دولار أمريكي بحلول عام 2027.
يمكن لهذه الكمية الهائلة من البيانات أن تمكن المتسللين من ربط الهويات أو نسخ الملفات الشخصية الرقمية للمستخدمين لأغراض إجرامية؛ في مثل هذه الحالات، تثبت أدوات الشبكة الخاصة الافتراضية (VPN) عدم جدواها إذا كان الرابط الضعيف هو نفس الشركة التي عهدت إليها بياناتك طوعًا عبر برامج الدردشة الآلية أو التطبيقات الأخرى.
تحث ExpressVPN المستخدمين على ذلك البقاء يقظين ويقدم نصائح عملية، بما في ذلك باستخدام كلمات مرور قوية واتخاذ احتياطات إضافية في المواقف الحساسة.
أيضًا، توخي الحذر عند تلقي رسائل البريد الإلكتروني أو الرسائل النصية أو المكالمات الهاتفية غير المرغوب فيها تلك المعلومات المرجعية التي ربما قمت بمشاركتها مسبقًا مع شركة أو خدمة.
ومع تزايد عمليات الاحتيال لاستنساخ الصوت، الاتفاق على كلمة المرور مع العائلة والأصدقاء لاستخدامها في حالة تلقيك مكالمة منهم تطلب المال أو المساعدة.
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
التعليقات