يكشف تحليل ضخم لمليون خدمة ذكاء اصطناعي عن حقيقة مقلقة: معظمها يفتقر إلى إجراءات أمنية أساسية. اكتشف البحث أن أنظمة الذكاء الاصطناعي تعرض البيانات الحساسة والنماذج للهجمات بسبب نقص المصادقة والتشفير والإعدادات الأساسية، تاركة الأبواب مفتوحة أمام أي متسلل.
أخطاء تقنية: واجهات برمجة التطبيقات وقواعد البيانات بدون قفل 🔓
وجدت الدراسة أن العديد من واجهات الإدارة تعمل بدون كلمة مرور أو ببيانات اعتماد افتراضية، مما يسهل الوصول غير المصرح به. التكوينات غير الصحيحة في قواعد البيانات وواجهات برمجة التطبيقات هي نقطة ضعف شائعة، مما يسمح بتسرب المعلومات. هذه الأخطاء، التي يمكن تجنبها باستخدام بروتوكولات قياسية مثل OAuth أو TLS، تحول الأنظمة إلى أهداف سهلة لاستخراج البيانات أو التلاعب بالنماذج.
القفل الرقمي الذي لم يرغب أحد في تركيبه 🔐
يبدو أن الأمن في الذكاء الاصطناعي يشبه قطعة الأثاث من ايكيا التي تشتريها ولا تقوم بتركيبها أبدًا: الجميع يعلم أنه يجب فعل ذلك، لكن لا أحد يكلف نفسه عناء. ترك المطورون الأبواب مفتوحة على مصراعيها، وكأنهم ينتظرون زوارًا. على الأقل، إذا سرق أحدهم بياناتك، فليعلم أنها سُلّمت بحب وبدون أي حماية.