قدّم فرانسيس دي سوزا مدير العمليات في “جوجل كلاود” نصائح جوهرية للشركات للتعامل مع تحديات أمن الذكاء الاصطناعي، رغم سلسلة التقارير التي تتحدث عن موجة من فواتير تجاوزت عشرات الآلاف من الدولارات ضربت مطوري “جوجل كلاود” بسبب استدعاءات غير مصرح بها لنماذج “جيميناي” عبر مفاتيح واجهة برمجة التطبيقات.
وحذّر دي سوزا من ظاهرة “الذكاء الاصطناعي الظل” حيث يستخدم الموظفون أدوات استهلاكية دون رقابة مؤسسية، مضيفًا أن “التهديدات تسارعت جذريًا، حيث انخفض متوسط وقت انتقال الهجوم من اختراق أولي إلى المرحلة التالية من ثماني ساعات إلى 22 ثانية فقط، مع اتساع نطاق الهجوم ليشمل النماذج ومسارات البيانات والوكلاء والأوامر البرمجية”.
وحذر من أن هؤلاء الوكلاء الذين يجوبون الأنظمة الداخلية قد يكشفون عن بيانات منسية في خوادم قديمة مثل “شير بوينت” لم تخضع للتحديث منذ سنوات.
ودعا إلى استخدام دفاع آلي مدعوم بالذكاء الاصطناعي يعمل بسرعة الآلة ويشرف عليه البشر، مؤكدًا أن هذه القضية باتت مسؤولية مجالس الإدارة والإدارة التنفيذية، ورغم ذلك تواجه الصناعة نقصًا في الكفاءات وتزايدًا في الثغرات.
مفارقة جوجل
وفي مفارقة لافتة تتزامن مع هذه النصائح، نشر موقع “ذا ريجستر”، سلسلة تقارير تتحدث عن مفاتيح مخصصة لخرائط جوجل وُضعت علنًا بناءً على تعليمات الشركة، لكن جوجل وسعت نطاقها لاحقًا لتشمل “جيميناي” دون إفصاح واضح.
ومن بين المتضررين، واجه رود دانان، الرئيس التنفيذي لمنصة “برينتوس” فاتورة بقيمة 10,138 دولارًا في غضون 30 دقيقة تقريبًا بعد اختراق مفتاحه.
كما استيقظ المطور إيسورو فونسيكا في سيدني على رسوم بلغت نحو 17,000 دولار أسترالي، رغم تعيينه حدًا للإنفاق بقيمة 250 دولارًا، حيث تبين أن أنظمة جوجل الآلية رفعت حدود الفوترة استنادًا إلى سجل الحساب لتصل إلى 100,000 دولار دون موافقة صريحة.
ورغم أن جوجل أعادت الأموال بعد نشر التقرير، إلا أنها صرحت للموقع بأنها لا تنوي تغيير سياسة الترقية التلقائية، مفضلة منع انقطاع الخدمة على الالتزام بحدود ميزانية المستخدمين.
وعلاوة على ذلك، أظهرت أبحاث من شركة الأمن “أيكيدو” أن حذف المفاتيح المخترقة لا يوقف الخطر فورًا؛ إذ يستمر المهاجمون في استخدامها لمدة تصل إلى 23 دقيقة بسبب بطء انتشار أمر الإلغاء عبر البنية التحتية لجوجل، مع معدلات نجاح تتجاوز 90% في بعض الأحيان، مما يسمح بسرقة الملفات وبيانات المحادثات.
وتثبت الصيغ الأحدث لمفاتيح جوجل –بحسب تك كرانش- أن حل مشكلة الـ23 دقيقة ممكن تقنيًا “مثل حسابات الخدمة التي تُلغى في 5 ثوانٍ ومفاتيح AQ في دقيقة واحدة”، لكن الأمر يعتمد على أولويات الشركة.