كشفت شركة مختصة بأمن السحابة عن أن شركات رائدة في مجال الذكاء الاصطناعي، من بينها بيربلكستي وأنثروبيك، ربما عرضت بيانات حساسة خاصة بها على منصة GitHub دون قصد.
شركات ذكاء اصطناعي كبرى قد تكون تسربت بيانات حساسة عبر GitHub
ووفقا لتقرير صادر عن منصة الأمن السحابي Wiz، فإن نحو 65 في المئة من شركات الذكاء الاصطناعي المدرجة في قائمة “AI 50” لمجلة “فوربس” تواجه مخاطر تسريب بيانات تتعلق بنماذجها وخوارزمياتها وعمليات التدريب الخاصة بها.
أشار التقرير إلى أن بعض البيانات المكشوفة تشمل مفاتيح واجهات برمجة التطبيقات API Keys، والرموز المميزة Tokens، وبيانات اعتماد حساسة قد تتيح الوصول إلى أنظمة الشركة أو أدواتها.
كما دعا الباحثون شركات الذكاء الاصطناعي إلى استخدام أدوات مسح أكثر تطورا قادرة على اكتشاف هذا النوع من التسريبات مبكرا.
وبحسب Wiz، فإن التسريبات شملت شركات مثل أنثروبيك وبيربلكستي وMistral وCohere وMidjourney وSuno وWorld Labs وغيرها، إلا أن التقرير لم يذكر أسماء محددة ارتبطت بتسريب فعلي.
وأشار الباحثون إلى أن السبب الرئيسي وراء هذه التسريبات يعود إلى استخدام المطورين لمنصة GitHub لتخزين الأكواد وإنشاء المستودعات، ما قد يؤدي – في بعض الحالات – إلى نشر مفاتيح وصول أو بيانات تدريب أو معلومات عن النماذج بشكل غير مقصود.
كما أوضح التقرير أن خطر التسريب يزداد مع اتساع النشاط البرمجي للشركة على المنصة، إلا أنه تم رصد حالة تسرب حتى دون وجود مستودعات عامة.
ولقياس مستوى المخاطر، قامت Wiz بتحديد حسابات موظفي هذه الشركات عبر تتبع متابعي صفحاتها على لينكدإن، والمطورين الذين يستخدمون أسماء الشركات في بياناتهم على GitHub، ثم ربط هذه المعلومات ببيانات من منصات مثل Hugging Face.
بعد تحديد الحسابات، أجرى الباحثون عملية مسح معمقة تضمنت تحليل سجل التحديثات، والفروع forks، والسجلات المحذوفة، وسجلات العمل التلقائي workflow logs، وحتى ملفات gists.
وأظهرت النتائج أن بعض الموظفين قد يضيفون بيانات حساسة إلى مستودعاتهم أو ملفاتهم العامة دون إدراك للمخاطر.
وتضمن ما تم العثور عليه من بيانات مسربة أوزان النماذج ومعاملاتها (model weights & biases)، وبيانات اعتماد Google API، ومفاتيح دخول إلى Hugging Face وElevenLabs وغير ذلك من المعلومات الحساسة.
نقلاً عن : الجمهور الاخباري
تعليقات