كشفت شركة مايكروسوفت عن ثغرة أمنية جديدة أطلقت عليها اسم "Whisper Leak" أو تسرّب الهمس، تتيح للمهاجمين التعرف على موضوعات المحادثات في روبوتات الدردشة المعتمدة على تقنيات الذكاء الاصطناعي، وذلك من خلال تحليل البيانات المرسلة عبر الشبكة دون الحاجة إلى فك التشفير.
وأوضحت الشركة، في تقرير نشرته بتاريخ 7 نوفمبر الجاري، أن الثغرة تسمح للمهاجمين بجمع معلومات حساسة حول طبيعة التعليمات المقدمة للأنظمة الذكية، عبر مراقبة حجم الحزم وسرعة انتقالها. وبيّنت أن الاختبارات أثبتت قدرة المهاجم على تصنيف المحادثات المستهدفة بدقة تصل إلى 100%، والتقاط ما بين 5% إلى 50% من المحادثات المتعلقة بموضوع واحد.
وحذّرت مايكروسوفت من تأثيرات هذه الثغرة على خصوصية المستخدمين، خصوصًا في البيئات التي تشهد رقابة مشددة على الإنترنت، حيث قد يؤدي الحديث حول موضوعات مثل الاحتجاجات أو الانتخابات أو الملفات الحساسة إلى تعريض المستخدمين للمراقبة أو التتبع. كما لفتت إلى أن جهات مثل مزودي خدمة الإنترنت أو بعض الوكالات الحكومية قد تتمكن من تحديد المستخدمين الذين يناقشون قضايا محددة، مثل غسل الأموال أو المعارضة السياسية.
وفي استجابة سريعة، أعلنت شركات تقنية عدة، من بينها "أوبن إيه آي" و"مسترال" ومايكروسوفت و"إيه آي إكس"، عن تطبيق إجراءات حماية جديدة.
وشملت التدابير التي اعتمدتها "أوبن إيه آي” و”مايكروسوفت Azure” إضافة نصوص عشوائية متفاوتة الطول إلى استجابات روبوتات الدردشة، بهدف إخفاء البنية الأصلية للجمل البرمجية ومنع تتبعها.
كما أوصت مايكروسوفت المستخدمين بتجنب النقاشات ذات الحساسية العالية عبر شبكات غير موثوقة، مع الحرص على استخدام الشبكات الافتراضية الخاصة (VPN)، ومتابعة الإرشادات الأمنية التي تعلنها الشركات المشغّلة للخدمات الرقمية.
وتجدر الإشارة إلى أن هذا الكشف يأتي بعد الإعلان عن مجموعة أخرى من الثغرات التي قد تؤثر على نماذج المحادثة مثل "شات جي بي تي"، والتي قد تتيح للمهاجمين الوصول إلى معلومات شخصية من سجلات المستخدمين وذاكرة المحادثات.