كشفت شركة “مايكروسوفت” عن ثغرة أمنية جديدة تحمل اسم “Whisper Leak” (تسرّب الهمس)، تتيح للمهاجمين كشف موضوعات المحادثات في روبوتات الدردشة المدعومة بالذكاء الاصطناعي.
وقالت الشركة في مدوّنة نشرتها في ٧ تشرين الثاني إن الثغرة تمكّن المتطفلين من كشف تفاصيل حساسة حول التعليمات من خلال تحليل حجم حزم البيانات وتوقيت إرسالها عبر الشبكة، من دون الحاجة إلى فك التشفير.
وأوضحت مايكروسوفت أنّ المهاجمين قادرون على تصنيف التعليمات المرتبطة بموضوعات محدّدة عبر تحليل تدفّق استجابات نماذج اللغة الكبيرة، مشيرة إلى أنّ الاختبارات أظهرت إمكان تحقيق دقّة بنسبة ١٠٠٪ في تحديد فئة المحادثات المستهدفة، مع القدرة على التقاط ما بين ٥٪ و٥٠٪ من المحادثات المتعلقة بموضوع واحد.
وحذّرت الشركة من مخاطر الخصوصية التي تثيرها الثغرة، خصوصًا في الدول القمعيّة، حيث قد يتعرّض المستخدمون للمراقبة أو الاستهداف عند مناقشة قضايا مثل الاحتجاجات أو الانتخابات أو الموضوعات المحظورة.
كما لفتت إلى أنّ جهة حكومية أو مزوّد خدمة إنترنت قد يتمكّن من تحديد المستخدمين الذين يتناولون موضوعات حساسة مثل غسيل الأموال أو المعارضة السياسية.
وفي مواجهة الثغرة، أعلنت شركات عدة بينها “أوبن إيه آي” و”مسترال” و”مايكروسوفت” و”إيه آي إكس” تطبيق تدابير حماية جديدة. وقدمت “أوبن إيه آي” وAzure آلية تقوم على إضافة نصوص عشوائية متفاوتة الطول داخل كل استجابة لإخفاء الطول الحقيقي للبيانات المرتبطة بالتعليمات.
ونصحت مايكروسوفت المستخدمين بتجنّب مناقشة الموضوعات شديدة الحساسية عبر شبكات غير موثوقة، واستخدام شبكات VPN لتأمين الاتصال، ومتابعة تحديثات الأمان الصادرة عن الشركات المزودة للخدمة.
وتأتي هذه الثغرة بعد أسابيع من إعلان باحثين اكتشاف مجموعة جديدة من نقاط الضعف في “شات جي بي تي” قد تتيح سرقة معلومات شخصية من ذاكرة المستخدمين وسجلّات محادثاتهم