كُشف عن اختراق ضخم للبيانات أدّى إلى تسريب أكثر من 10 ملايين محادثة من منصة مركز اتصال تعتمد على الذكاء الاصطناعي في منطقة الشرق الأوسط، ما أثار مخاوف كبيرة حول أمان هذه الأنظمة التي تعتمد عليها العديد من المؤسسات في مختلف الصناعات.
وفي هذا السياق، يوضح كريستوف الزغبي، مؤسس ورئيس شركة ZAKA، أهمية حماية المؤسسات التي تعتمد على منصات الذكاء الاصطناعي في التعامل مع بيانات العملاء. يشير الزغبي إلى ضرورة اتباع استراتيجيات أمان قوية تضمن حماية البيانات. ويُعدّ التشفير من أهم هذه التقنيات، حيث يضمن أن البيانات تظل غير قابلة للقراءة حتى إذا تمّ اختراق النظام. ويضيف، أن التشفير يجب أن يكون شاملًا سواء أثناء نقل البيانات بين الأنظمة أو أثناء تخزينها في قواعد البيانات. كذلك، تعدّ المصادقة متعددة العوامل (MFA) إجراء إضافياً مهماً، حيث تساهم في تأكيد هوية المستخدمين باستخدام طرق متعددة مثل كلمة المرور والرسائل النصية أو التطبيقات الخاصة بالتوثيق.
وبحسب تقرير صادر عن شركة الأمن السيبراني Resecurity، تمكّن المهاجمون من الوصول غير المصرّح به إلى لوحة إدارة المنصة، الأمر الذي سمح لهم بجمع أكثر من 10.2 ملايين تفاعل بين المستهلكين والمشغلين ووكلاء الذكاء الاصطناعي. ويمثل هذا النوع من الاختراق تهديداً خطيراً، حيث يمكن استغلال البيانات المسروقة في عمليات احتيال متقدمة، إضافة إلى مخططات تصيّد وأنشطة ضارّة أخرى تعتمد على الذكاء الاصطناعي.
من جانبه، يشدّد الزغبي على أن حماية إدارة النظام تعدّ أمراً حيوياً نظراً لتمكّن المهاجمين من الوصول إلى لوحة إدارة المنصة. يمكن تحقيق هذه الحماية من خلال التحكّم الدقيق في الصلاحيات، حيث يتمّ تحديد صلاحيات كل مستخدم وفقاً لما هو ضروري لأداء وظيفته فقط. كما يوصي باستخدام أنظمة المراقبة التي تسجل جميع الأنشطة على لوحة الإدارة، ما يسمح بالتعرف على أي محاولة وصول غير مصرّح بها. وبالإضافة إلى ذلك، يمكن إخفاء لوحة الإدارة خلف بروتوكولات أكثر أمانًا مثل VPN أو نظم الوصول الشبكي المحدود.
تجدر الإشارة إلى أن المنصة المستهدفة، التي لم يُفصح عن اسمها، تُعدّ جزءاً مهمّاً من قطاعات مثل التكنولوجيا المالية والتجارة الإلكترونية، حيث تعتمد هذه المنصة على معالجة كميات كبيرة من تفاعلات العملاء. وتعتمد العديد من المؤسسات على مثل هذه المنصات لتحسين الكفاءة وتقديم خدمات أكثر سرعة وأتمتة للاستجابات. ومع ذلك، فإن الحادثة كشفت عن المخاطر الكبيرة التي تواجه هذه الأنظمة، خصوصاً في ما يتعلق بتسريب معلومات التعريف الشخصية (PII) مثل وثائق الهوية الوطنية.
ويشير التحقيق الذي أجرته Resecurity إلى أن المهاجمين قد يستخدمون هذه البيانات لتنظيم أنشطة احتيالية، مثل محاكاة تبادلات خدمة العملاء المشروعة. وهذا يعزز ما ذكره الزغبي حول أهمية استخدام تقنيات مثل التعلم الآلي لاكتشاف السلوكيات غير الطبيعية التي قد تشير إلى هجوم، ما يتيح التدخّل قبل وقوع ضرر.
على الرغم من أن الشركة قد تمكنت من التخفيف من أثر الاختراق بعد تنبيه الجهات المعنية ووكالات إنفاذ القانون، فإن هذه الحادثة فتحت باباً واسعاً للنقاش حول أمان أنظمة الذكاء الاصطناعي الخارجية ودورها في التعامل مع بيانات حساسة.
ويشير الزغبي أيضاً إلى أهمية النسخ الاحتياطية المشفرة والمنتظمة للبيانات والإعدادات، والتي تسهم في التعافي السريع بعد أي هجوم. بالإضافة إلى ذلك، يتحدث عن العواقب الكبيرة لاختراق البيانات الشخصية، حيث يمكن أن يؤدي ذلك إلى فقدان الثقة بين الشركة والمستخدمين، ما يلحق ضرراً كبيراً بالسمعة. كذلك، يمكن أن تكون هناك تبعات قانونية كبيرة مثل تلك المتعلقة بقوانين GDPR في الاتحاد الأوروبي، ما يزيد من الضغط على الشركات للالتزام بمعايير معينة لحماية البيانات.
وفي هذا السياق، أشارت شركة Resecurity إلى أن هذا الاختراق يُبرز الحاجة الملحّة لتعزيز حماية منصات الذكاء الاصطناعي، التي أصبحت جزءاً حيوياً من سلسلة توريد تكنولوجيا المعلومات للشركات الكبرى والوكالات الحكومية. وأوضحت الشركة في بيانها، أن حماية هذه الأنظمة تتطّلب توازناً بين التدابير التقليدية للأمن السيبراني الخاصة بخدمات البرمجيات كخدمة (SaaS) وبين التدابير الأمنية المتخصصة التي تتناسب مع خصائص الذكاء الاصطناعي المتقدمة.
وفي الختام، يبدو واضحاً من آراء الخبراء في هذا المجال والمعلومات والحوادث المتاحة، أن هناك حاجة ماسّة لاعتماد حلول أمنية أكثر تطوراً لحماية منصات الذكاء الاصطناعي، التي باتت أساسية في العمليات اليومية للمؤسسات الكبرى.
