كشف تقرير حديث أعدته شركة ExpressVPN عن تسريب هائل لبيانات مستخدمين من روبوتات الدردشة المدعومة بالذكاء الاصطناعي، حيث تبين أن قواعد البيانات لم تكن محمية بشكل كافٍ، مما أدى إلى كشف معلومات خاصة لآلاف المستخدمين دون أي تشفير أو حماية بكلمة مرور.
حذر التقرير الذي أعده خبير الأمن السيبراني جيريميا فاولر من أن هذا النوع من التسريبات يعكس مدى سهولة فقدان الخصوصية الرقمية، خاصة عندما تتجاهل الشركات إجراءات الحماية الأساسية. فقد كشف التحقيق عن وجود ثلاث قواعد بيانات عامة غير محمية بكلمات مرور أو تشفير، تحتوي على نحو 3.7 مليون سجل، تتضمن معلومات شخصية حساسة مثل عناوين البريد الإلكتروني، والعناوين المنزلية، وأرقام الهواتف.
ويعطي التقرير مثالاً على حجم البيانات المكشوفة، حيث تضمن عينة أولية أكثر من مليون ونصف مليون تسجيل صوتي للعملاء، بالإضافة إلى ملفات نصية وتسجيلات صوتية ضخمة. من بين البيانات التي تم الكشف عنها، توجد أكثر من 54 ألف محادثة كاملة بين العملاء وروبوتات الدردشة، مع تسجيلات صوتية مصاحبة لها، تحتوي أحيانًا على أكثر من أربع ساعات من المحادثات، بما في ذلك أصوات الخلفية وبيانات بيومترية.
وفي سياق المثال، تم تسليط الضوء على شركة Sears Home Services، وهي شركة تجزئة أمريكية تستخدم روبوتات دردشة باللغة الإنجليزية والإسبانية لإدارة الحجوزات والمحادثات الهاتفية. وقد أظهرت الملفات المسربة كيف يمكن الوصول إلى هذه البيانات بسهولة، حيث يمكن تشغيل ملفات الصوت عبر متصفح الإنترنت، مع وجود واجهات مستخدم مريحة للتفاعل مع الملفات.
رغم أن الشركة المعنية قامت بتقييد الوصول إلى البيانات بعد تنبيهها من قبل فاولر، إلا أن المخاطر لا تزال قائمة. إذ يوضح التقرير أن الاعتماد الكبير على الذكاء الاصطناعي لتخزين كميات هائلة من البيانات الحساسة يرفع من احتمالية وقوع حوادث تسريب أو سوء استخدام، وهو أمر مقلق مع توقعات بأن تصل خسائر الاحتيال عبر تقنية التزييف العميق إلى 40 مليار دولار بحلول عام 2027.
ويحذر خبراء الأمن من أن مثل هذه البيانات يمكن أن تُستخدم من قبل قراصنة الإنترنت لارتكاب جرائم مثل تزوير الهوية أو إعادة إنشاء ملفات تعريف رقمية للمستخدمين، خاصة إذا كانت الشركات غير حذرة في حماية معلوماتهم. لذلك، تدعو شركة ExpressVPN المستخدمين إلى توخي الحذر، واعتماد كلمات مرور قوية، وعدم فتح رسائل أو مكالمات غير متوقعة تحمل معلومات شخصية، خاصة مع تزايد عمليات الاحتيال باستخدام تقنيات استنساخ الصوت.
كما توصي الشركة بتوخي الحذر عند التعامل مع الرسائل التي تتطلب مشاركة معلومات سرية، والتنسيق مع الأهل والأصدقاء على كلمة مرور مشتركة في حال تلقي مكالمات مشبوهة تطلب مبالغ مالية أو مساعدة.
وفي النهاية، تؤكد ExpressVPN على أهمية استخدام أدوات الحماية الرقمية، وتحث المستخدمين على أن يكونوا دائمًا يقظين لحماية بياناتهم الشخصية من التسريبات والاختراقات المحتملة.