“Whisper Leak”.. ثغرة خطيرة تكشف محادثات الذكاء الاصطناعي
هوية بريس – متابعات
أعلنت شركة مايكروسوفت عن اكتشاف ثغرة أمنية جديدة أطلقت عليها اسم “Whisper Leak” أو “تسرّب الهمس”، قادرة على كشف موضوعات المحادثات داخل روبوتات الدردشة المدعومة بالذكاء الاصطناعي، حتى مع بقاء المحتوى مشفّراً.
ووفق مدونة نشرتها الشركة بتاريخ 7 نونبر 2025، تتيح الثغرة للمهاجمين استنتاج تعليمات المستخدمين فقط عبر مراقبة أحجام حزم البيانات وتوقيت إرسالها، في ما يشبه “التجسس على الإيقاع الرقمي” للمحادثة، دون القدرة على رؤية النص نفسه.
تصنيف المحادثات بدقة تصل إلى 100%
أوضحت مايكروسوفت أن الهجوم يعتمد على تحليل الاستجابات المتدفقة من النماذج اللغوية الكبيرة (LLMs)، وقد أظهرت الاختبارات أن المهاجم يمكنه:
-
تصنيف موضوع المحادثة بدقة تصل إلى 100%
-
التقاط ما بين 5% و50% من إجمالي المحادثات المتعلقة بموضوع معين
-
تحديد عندما يتحدث المستخدم عن قضايا حساسة أو كلمات رئيسية بعينها
مخاوف من استغلال الثغرة في الأنظمة القمعية
وحذّرت الشركة من أن الثغرة تشكّل تهديداً كبيراً للخصوصية، خصوصاً في دول ذات رقابة مشددة، حيث قد يؤدي الحديث عن:
-
الاحتجاجات
-
الانتخابات
-
المعارضة السياسية
-
الموضوعات المحظورة
إلى تعريض المستخدمين للمراقبة أو الاستهداف.
وأضافت أنه يمكن لوكالات حكومية أو مزودي خدمات الإنترنت تحديد الأشخاص الذين يناقشون مواضيع محددة مثل غسيل الأموال أو ملفات سياسية حساسة، حتى دون قراءة محتوى المحادثة.
شركات التكنولوجيا تستجيب: تدابير حماية جديدة
رداً على الثغرة، أعلنت شركات كبرى—including OpenAI، Mistral، Microsoft Azure، AIx—عن تنفيذ خطوات للحماية، من أبرزها:
-
إضافة نصوص عشوائية متفاوتة الطول إلى الاستجابات بهدف إخفاء الطول الحقيقي للبيانات المرتبطة بالأوامر
-
تحسين آليات التمويه (Obfuscation) داخل أنظمة الدردشة
-
تحديث قواعد الأمان في البنى التحتية السحابية
نصائح للمستخدمين
أوصت مايكروسوفت مستخدمي روبوتات الدردشة باتباع احتياطات ضرورية، منها:
-
عدم مناقشة موضوعات شديدة الحساسية عبر شبكات غير موثوقة
-
استخدام VPN لتشفير الاتصال
-
متابعة تحديثات الأمان الصادرة عن مزودي الخدمات
ثغرات أخرى مستمرة في الظهور
ويأتي هذا الكشف بعد تقارير بحثية سابقة تحدثت عن مجموعة ثغرات في ChatGPT يمكن أن تسمح للمهاجمين بالوصول إلى المعلومات الشخصية أو “ذاكرة المستخدم” وسجلات المحادثات.
ثغرة “Whisper Leak” تُظهر أن أمن الذكاء الاصطناعي لا يقتصر على المحتوى المشفّر، بل يشمل أيضاً تدفقات البيانات، ما يستدعي من الشركات والمستخدمين تعزيز اليقظة الرقمية وتطوير تقنيات تمنع “قراءة ما بين السطور” على مستوى الشبكات.
