بسبب الذكاء الاصطناعي…«ثغرة أمنية» محتملة في تحديث «ويندوز» الجديد
ظهرت في الفترة الأخيرة، العديد من المخاوف الأمنية بخصوص التحديث الجديد لويندوز مايكروسوفت، الذي من المتوقع أن يضيف خدمة لدعم الذكاء الاصطناعي، وهي خدمة «ريكول»، وهي الخدمة التي أثارت جدلاً كبيراً، قبل حتى صدورها في تحديث ويندوز، والتي وصفها المجتمع التقني بكارثة أمنية محتملة.
وتعد خدمة «ريكول» أداة تعتمد على أخذ نسخ مصورة من سلوك التصفح الخاص بكل مستخدم، وذلك في إطار تعليم الآلة «ماشين ليرنينغ»، لتدريب الجهاز على تاريخ الأوامر لكل مستخدم، مما يسرع من عملية تعامل الذكاء الاصطناعي مع الأوامر المكتوبة والصوتية للمستخدم.
ورغم تأكيدات مايكروسوفت بالتأمين الكامل للملفات المنسوخة من سلوك المستخدم دون إشارة لوسائل التأمين، قال كيفين بيومونت خبير الأمن السيبراني، في تقرير نشره موقع «ذا فيرج» إن هناك ثغرة محتملة في النظام، مشيراً إلى أن مايكروسوفت لجأت لتخزين نسخة بيانات الاستخدام في ملف نصي على الذاكرة الداخلية للجهاز، مما يجعل تلك الملفت سهل الوصول لها في حال اختراق الجهاز الخاص بالمستخدم، ويتكون هدفاً سهلاً لبرامج التصيد التي إن وصلت لتلك الملفات فسيكون الأمر «كارثياً» على حد تعبير بيومونت.
وقال بيومونت: «كل ثانية يلتقط النظام صورة من سلوك المستخدم، ويحولها إلى كتابة بشكل أوتوماتيكي، وهي التي تحفظ في ملفات الويندوز ضمن ملفات المستخدم، تلك الملفات المخزنة في ويندوز التي لا يفتحها أحد.. ولكن برامج التصيد والفيروسات لا تستهدف إلا تلك الملفات من الأساس، الأمر قد يكون تسونامي من المعلومات المهمة والأساسية المسربة، مما قد يتسبب في كارثة أمنية».
ويقول بيومونت الذي عمل في مايكروسوفت حتى 2020 إن المشكلة في برمجة «ريكول» المزمع إصادره مع أجهزة «كوبايلوت بلس» أو المشتركين في الخدمة، أنه ليس هناك سبيل لإيقاف الخدمة أو تعطيلها، وتعمل إجبارياً في الخلفية، دون أي إمكانية لتوقيفها عن العمل.
مايكروسوفت قالت منذ أسابيع حول المخاوف من «ريكول»، إن التطبيق لن يكون إجبارياً، وسيتم وضع إمكانية استثناء بعض المعلومات والمواقع من الخضوع للمراقبة، إضافة لكون الملفت ستكون مؤمنة بشكل كامل.
إلا أنه وفقاً لمجتمع التقنيين فهناك احتمالية أن يتحول التطبيق إلى كارثة أمنية، خاصة في ظل عدم إفصاح مايكروسوفت عن وسائل تأمين التطبيق وطرق التشفير، وتجنب المسؤولون فيها الحديث عن الأمر بالتفصيل.
وقالت ساتيا ناديللا المدير التنفيذي لمايكروسوفت إن الأمان السيبراني أهم الأولويات دون الإشارة للتطبيق ذاته، وأكدت: «إذا كان التفكير في الأمان مقابل الابتكار والتطوير، فالأمان هو على رأس الأولويات، حتى لو كان ذلك مقابله إيقاف تطوير أو مشاريع مستقبلية.. الأمان أولاً».
إلا أنه حتى الوقت الحالي لم تعط مايكروسوفت رداً قاطعاً بخصوص «ريكول» والأمان فيه، كما لم تفصح عن أي مشاريع لتأجيل إصداره أو وسائل تأمينه، وإمكانية الوصول لملفاته التي أكدها الخبراء التقنيين.