4 إجراءات ضرورية لحماية بياناتك الشخصية أثناء استخدام ChatGPT في التصفح اليومي

تكشف التقارير التقنية التي صدرت خلال الأيام الماضية عن خلل تقني أثار موجة واسعة من التساؤلات حول مستوى الأمان داخل أدوات الذكاء الاصطناعي، حيث رصد مطورون ظهور أجزاء من محادثاتهم مع ChatGPT داخل نتائج بحث جوجل بشكل غير مقصود.

وتبين أن هذه العبارات ظهرت ضمن بيانات Google Search Console كما لو كانت محتوى تمت فهرسته تلقائيا، الأمر الذي فتح باب النقاش من جديد حول معايير الخصوصية عند استخدام ميزات التصفح في المنصات المبنية على الذكاء الاصطناعي.

ويشير المطورون إلى أنهم اكتشفوا المشكلة عند تتبع سجل البيانات المرتبط بروابط صفحات كانوا يعملون عليها، إذ فوجئوا بوجود نصوص مطابقة لجمل تبادلوها مع ChatGPT خلال محادثات خاصة.

وتوضح التقارير أن الخلل لم يكن مرتبطا بمحاولات اختراق أو بثغرات خارجية بل كان مرتبطا بطريقة تعامل أداة التصفح داخل ChatGPT مع عناوين الروابط التي يتم إنشاؤها أثناء البحث في الويب.

وتؤكد هذه الواقعة أن الأدوات التي تعتمد على التصفح المدمج تحتاج إلى مراجعات دورية لآلية إدارة البيانات، لأن أي سلوك غير مقصود من جانب النظام يمكن أن يفتح الطريق أمام ظهور محتوى خاص في أماكن عامة، وهو ما أثار قلق المستخدمين الذين يعتمدون على ChatGPT في مهام تتضمن تبادل معلومات تقنية أو مهنية لا يفترض ظهورها للعلن.

اكتشاف الخلل

تشير التحقيقات التي أجراها باحثون في مجال أمن المعلومات إلى أن وضع التصفح داخل ChatGPT كان يضيف جزءا من طلب المستخدم إلى الرابط نفسه عبر وسم داخلي يعرف بتلميحات البحث، وهو ما جعل ذلك الجزء قابلا للفهرسة العامة.

ويوضح الباحث جيسون باكر وزميله سلوبودان مانيتش أن هذا السلوك حدث من دون تدخل من المستخدمين وأن الخلل جعل النظام يرسل بيانات قابلة للظهور عند تتبعها بواسطة محركات البحث.

وتظهر البيانات التي شاركها الباحثان أن النصوص التي ظهرت لم تكن طويلة لكنها احتوت على جمل كاملة من محادثات خاصة، ويؤكد ذلك أن الخلل يتعلق بالآلية التي يتم بها بناء الروابط أثناء تشغيل وضع التصفح.

ويشير الباحثان إلى أن هذه المشكلة لا تكشف عن ضعف في حماية المحادثات نفسها بل توضح أن نقل البيانات من داخل نظام مغلق إلى بيئة الويب يحتاج إلى رقابة أعلى لضمان عدم تسرب أي أجزاء غير مقصودة.

وتؤكد التقارير أن هذه الواقعة تختلف عن الحادثة السابقة حين ظهرت روابط عامة لمحادثات شاركها المستخدمون بأنفسهم، لأن الخلل الحالي حدث دون أي خطوة مباشرة من جانب المستخدم، وهو ما جعل النقاش يدور حول مسؤولية المنصات في حماية البيانات أثناء تنفيذ خاصية التصفح التي تعتمد على إنشاء روابط فورية.

رد الشركة

توضح شركة OpenAI في بيان رسمي أنها رصدت الخلل فور الإبلاغ عنه وأن فريق الهندسة عمل على إصلاحه مباشرة، وتشير الشركة إلى أن عدد المستخدمين المتأثرين كان محدودا وأن البيانات التي ظهرت لا تشمل كلمات مرور أو محتوى حساس، لكنها تؤكد أن الحادثة تعكس التحديات المصاحبة لدمج الذكاء الاصطناعي مع بيئة الويب المفتوحة وما ينتج عنها من تفاصيل تقنية تفرض تدقيقا مستمرا.

وتشير الشركة إلى أنها تراجع الآن آلية إدارة الروابط داخل وضع التصفح لضمان عدم تكرار الخلل، وتؤكد أنها تعمل على تطوير أدوات تمنع تضمين أي نص للمستخدم داخل الروابط التي يتم إنشاؤها أثناء التصفح.

ويرى متخصصون أن هذا النوع من الإجراءات ضروري مع اتساع استخدام أدوات الذكاء الاصطناعي في البحث والتحليل، لأن الحملات الرقمية التي تعتمد على البيانات تحتاج إلى مستوى أعلى من ضمان السرية.

وتعيد هذه الواقعة طرح سؤال مهم حول حدود الأمان في أدوات الذكاء الاصطناعي التي تستخدم الإنترنت في الحصول على معلومات، إذ يعطي المستخدم بيانات تختلف في طبيعتها عن البيانات التقليدية، ما يجعل المسؤولية مضاعفة في حماية ما يتم إدخاله خلال المحادثات اليومية.

حماية المستخدم

تقدم التقارير التقنية مجموعة من الخطوات التي تساعد المستخدمين على تقليل المخاطر المحتملة عند استخدام ChatGPT أثناء التصفح، وتشمل الامتناع عن إدخال بيانات حساسة مثل المعلومات المصرفية أو بيانات العمل التي لا يجب مشاركتها عبر أي منصة، إضافة إلى تفعيل وضع التصفح الخاص في المتصفح عند تجربة ميزات الويب لضمان عدم تتبع الروابط أو تخزينها.

ويحتاج المستخدم أيضا إلى تعطيل وضع التصفح داخل ChatGPT إن لم يكن في حاجة إليه لأن تشغيله يتيح للنظام إنشاء روابط مباشرة أثناء التفاعل مع المحتوى الخارجي، وتوصي التقارير بحذف سجل المحادثات بشكل دوري لضمان عدم تراكم بيانات قد يتم الرجوع إليها لاحقا من قبل أي أداة بحث، وهو ما يعزز مستوى الحماية عند التعامل اليومي مع المنصات الخدمية.

وتشير تجارب المستخدمين إلى أن الوعي بطريقة عمل أدوات الذكاء الاصطناعي يساهم في الحد من تسرب البيانات، لأن الاستخدام الآمن يبدأ من معرفة الخطوات الأساسية التي تمنع ظهور المحتوى الخاص في أي مكان غير مقصود، وهو ما يجعل هذه الإجراءات جزءا مهما من ثقافة الحماية الرقمية اليومية.