تواجه خطة شركة مايكروسوفت لإصلاح الإنترنت باستخدام الذكاء الاصطناعي ثغرة أمنية توصف بالمحرجة لها، إذ اكتشف الباحثون ثغرة أمنية خطرة في بروتوكول NLWeb (إن إل ويب) الجديد الذي أثار ضجة كبيرة قبل بضعة أشهر فقط في مؤتمر "مايكروسوفت". و"إن إل ويب" بروتوكول يوفر بحثاً مشابهاً لروبوت الدردشة "تشات جي بي تي" لأي موقع ويب أو تطبيق، لكن مُني بثغرة تسمح لأي مستخدم عن بُعد بقراءة ملفات حسّاسة، بما في ذلك ملفات تكوين النظام وحتى مفاتيح واجهة برمجة تطبيقات "أوبن إيه آي" أو "جيميناي". والأسوأ من ذلك أنها ثغرة تقليدية سهلة الاستغلال، ما أحرج الشركة.

وأصلحت "مايكروسوفت" هذه الثغرة، لكنها تأتي في المراحل الأولى من نشر "مايكروسوفت" لـ"إن إل ويب" بالتعاون مع عملاء مثل "شوبيفاي" و"سنوليك" و"تريب إدفايزور"، كما تثير تساؤلات حول كيفية عدم اكتشاف أمر أساسي كهذا في ظل تركيز "مايكروسوفت" الكبير على الأمن. ونقل موقع "ذا فيردج" التقني عن أونان غوان، أحد الباحثين الأمنيين الذين أبلغوا "مايكروسوفت" بالخلل أن "دراسة الحالة هذه تذكّرنا بأهمية إعادة تقييم تأثير الثغرات الأمنية التقليدية، التي أصبحت الآن قادرة على تعريض ليس فقط الخوادم، بل أيضاً أدمغة وكلاء الذكاء الاصطناعي أنفسهم للخطر".

هل "إن إل ويب" في خطر؟

أبلغ الباحثون "مايكروسوفت" بالخلل في 28 مايو/أيار، بعد أسابيع فقط من إطلاق "إن إل ويب". وأصدرت الشركة إصلاحاً في 1 يوليو/تموز، لكنها لم تدرج الثغرة في قائمة نقاط الضعف والانكشافات، المعتمدة في الميدان لتصنيف الثغرات الأمنية. وقد ضغط باحثو الأمن على "مايكروسوفت" لإضافتها، لكن الشركة كانت مترددة في القيام بذلك. ومن شأن التصنيف أن ينبّه الآخرين إلى هذا الإصلاح ويتيح تتبعه من كثب، حتى لو لم يُستخدم "إن إل ويب" على نطاق واسع بعد.

وصرح المتحدث باسم "مايكروسوفت"، بن هوب، لـ"ذا فيردج": "حدّثنا مستودع المصدر المفتوح، لا تستخدم مايكروسوفت الكود المتأثر في أي من منتجاتنا. العملاء الذين يستخدمون المستودع محميون تلقائياً". لكن غوان يقول إنه يجب على مستخدمي "إن إل ويب" "سحب وبيع نسخة بناء جديدة لإصلاح الخلل"، وإلا فإن أي نشر لـ"إن إل ويب" موجه للجمهور سيظل عرضة للقراءة غير المسموح بها.

ونبّه غوان إلى أن تسريب ملف في هذه الحالة "كارثي" بالنسبة لوكيل الذكاء الاصطناعي، إذ لن يكتفي المهاجم بسرقة بيانات الاعتماد فحسب، بل سيكون قادراً على سرقة قدرة العميل على التفكير والتحليل والتصرف، مما قد يؤدي إلى خسائر مالية فادحة نتيجة إساءة استخدام ونسخة خبيثة.