تسريبات وادي السيليكون تفضح أسرار الذكاء الاصطناعي للشركات الكبرى على GitHub

شهد وادي السيليكون في الأسابيع الأخيرة موجة من التسريبات الغامضة، حيث كشفت شركة متخصصة في أمن السحابة عن تعرض بيانات حساسة لعدد من شركات الذكاء الاصطناعي الكبرى على منصة GitHub، ومن بين هذه الشركات بيربلكستي وأنثروبيك.

وأشارت التقارير إلى احتمالية كشف معلومات متعلقة بنماذجها وخوارزمياتها وعمليات التدريب الخاصة بها، وهو ما يضع هذه الشركات أمام تحديات أمنية خطيرة، ويثير المخاوف حول حماية أسرارها التجارية والتقنية.

بيانات مكشوفة

أوضح تقرير منصة Wiz للأمن السحابي أن نحو 65 في المئة من شركات الذكاء الاصطناعي المدرجة ضمن قائمة “AI 50” لمجلة فوربس تواجه مخاطر تسريب بياناتها.

وتشمل البيانات المكشوفة مفاتيح واجهات برمجة التطبيقات API Keys، الرموز المميزة Tokens، وبيانات اعتماد حساسة تمكن الوصول إلى الأنظمة الداخلية للشركة، وهذا يشمل أدوات تطوير ونماذج تدريب تستخدم في عمليات الذكاء الاصطناعي.

وحذر التقرير من أن استمرار هذه التسريبات قد يؤدي إلى استغلالها في الهجمات الإلكترونية أو سرقة الملكية الفكرية.

أسباب التسريب

أرجع الباحثون السبب الرئيسي إلى استخدام المطورين لمنصة GitHub لتخزين الأكواد وإنشاء المستودعات، فحتى المستودعات الخاصة قد تحتوي على مفاتيح وصول أو بيانات تدريب أو معلومات عن النماذج بشكل غير مقصود.

وأكد التقرير أن خطورة التسريب تزداد كلما اتسع نشاط الشركة البرمجي على المنصة، مع أن الحالات سجلت أحياناً حتى دون وجود مستودعات عامة، ما يعكس حجم التحديات الأمنية التي تواجه شركات الذكاء الاصطناعي عند التعامل مع بيانات حساسة عبر منصات التخزين السحابي.

خطوات البحث

اعتمد الباحثون في Wiz على تحليل شامل، شمل تحديد حسابات موظفي الشركات عبر تتبع متابعي صفحاتها على لينكدإن وربطها بحسابات المطورين على GitHub، ثم استعرضوا سجلات التحديثات والفروع Forks، والسجلات المحذوفة، وسجلات العمل التلقائي Workflow logs، وحتى ملفات Gists.

وأسفر هذا التحليل عن اكتشاف إضافات غير مقصودة للبيانات الحساسة في مستودعات عامة، بما فيها أوزان النماذج ومعاملاتها، وبيانات اعتماد Google API، ومفاتيح دخول منصات مثل Hugging Face وElevenLabs، وهو ما يشير إلى نقص أدوات الحماية والمراقبة الكافية لدى بعض المطورين.

دعت Wiz الشركات إلى استخدام أدوات مسح أكثر تطوراً لاكتشاف التسريبات مبكراً، وتطبيق سياسات صارمة لمراجعة الأكواد قبل رفعها على المنصات العامة، كما أوصت بتدريب الموظفين على إجراءات الأمان الرقمية والوعي بالمخاطر المرتبطة بتخزين المعلومات الحساسة، في الوقت الذي يواصل فيه وادي السيليكون تبنيه للتقنيات الحديثة للذكاء الاصطناعي، مع الحاجة الملحة لضمان حماية أسرار الشركات واستمرارية التطوير دون التعرض لمخاطر التسريب.

تسريب وادي السيليكون الأخير يعكس هشاشة أنظمة الحماية في بعض شركات الذكاء الاصطناعي رغم اعتمادها على تقنيات متقدمة، ويبرز الحاجة إلى سياسات أمنية صارمة ومراقبة مستمرة للبيانات، إذ يمكن لأي خطأ في التخزين أو مشاركة الملفات أن يؤدي إلى كشف أسرار مشاريع ضخمة، وهو ما يضع الشركات أمام مسؤولية تعزيز نظمها الداخلية وأدواتها الوقائية لمواكبة تطور الذكاء الاصطناعي بشكل آمن وفعال.