اختراق مثير يطال نموذج ذكاء اصطناعي متقدم لدى أنثروبيك
أحدث اختراق خوادم شركة أنثروبيك الأمريكية المتخصصة في تقنيات الذكاء الاصطناعي ضجة عالمية واسعة، حيث تمكن مخترقون مبتدئون من الوصول إلى أحد أحدث نماذج الذكاء الاصطناعي التي طورتها الشركة، وهو نموذج "كلود ميثوس".
وصف تقرير لصحيفة غارديان البريطانية النموذج بأنه متقدم للغاية وغير متاح للعامة حتى الآن بسبب قدراته الحساسة، خاصة في مجالات الأمن السيبراني واكتشاف الثغرات.
أظهر تقرير نشرته وكالة بلومبيرغ الأمريكية أن المخترقين لم يواجهوا صعوبة كبيرة في الوصول إلى النموذج المخزن داخل خوادم أنثروبيك، بل استخدموه بالفعل لأغراض متعددة.
يطرح الاختراق تساؤلات جدية حول آلية حماية أنثروبيك لبياناتها ونماذجها، خصوصا أنها تعرف نفسها كشركة أبحاث لسلامة الذكاء الاصطناعي.
كشف تقرير لموقع وايرد التقني الأمريكي أن الاختراق اعتمد على شركة خارجية تدعى ميركور، متخصصة في تدريب نماذج الذكاء الاصطناعي، والتي تعرضت في وقت سابق للاختراق من قبل مجموعة قراصنة.
بينما قامت أنثروبيك بفحص أنظمتها الأمنية بعد تطوير "ميثوس"، لم يتم تحديث أنظمة ميركور، مما سمح للمخترقين بالاستفادة من بيانات مسروقة مسبقا.
استطاع أحد موظفي ميركور، الذي كان لديه وصول خاص لخوادم الشركة، توقع الرابط الخاص بنموذج "ميثوس"، حيث كان يمتلك وصولا إلى الروابط الاختبارية للنموذج.
قام هذا الموظف بمنح أصدقائه وصولا إلى النموذج الجديد، مما سمح لهم بالوصول إلى مجموعة من نماذج الشركة الأخرى التي لا تزال قيد التطوير.
أكدت أنثروبيك أن هذه المجموعة استخدمت "ميثوس"، ولكن ليس في سياق سيبراني ضار، بل لبناء عدة مواقع إنترنت.
رغم أن أنثروبيك تعتبر أن نموذج "ميثوس" من أقوى نماذج الذكاء الاصطناعي من ناحية الأمن السيبراني، إلا أن الاختراق حدث بسبب نموذج آخر ضعيف.
أشار تقرير لموقع تومز هاردوير إلى أن شركة ميركور كانت قد تعرضت لاختراق سابق بسبب هجوم سيبراني من مجموعة لابسوس.
استخدمت مجموعة لابسوس أداة ذكاء اصطناعي مفتوحة المصدر لاختراق ميركور، مما مكنها من سرقة 4 تيرابايت من بيانات العملاء.
يواجه حاليا ميركور مجموعة من القضايا المرفوعة من قبل أنثروبيك بسبب تسريب بياناتها وتمكين القراصنة من الوصول إلى خوادمها.
تحتل مسألة أمان البيانات أهمية كبيرة في العصر الرقمي، حيث يتزايد الاعتماد على تقنيات الذكاء الاصطناعي في العديد من القطاعات.
على الرغم من أن "ميثوس" تم تطويره لتعزيز القدرات السيبرانية، إلا أن الاختراق الأخير يبرز ضرورة تحسين آليات الأمان لدى الشركات المتخصصة في هذا المجال.
قد تكون القضايا القانونية الناتجة عن هذا الاختراق درسا مهما للعديد من الشركات في كيفية حماية بياناتها ونماذجها الحساسة.
