تطور خطير.. الذكاء الاصطناعي يكشف أرقام هواتف المستخدمين دون إذنهم
تواجه شركات الذكاء الاصطناعي التوليدي موجة متصاعدة من الانتقادات والمخاوف المتعلقة بالخصوصية، بعدما عرضت روبوتات دردشة مدعومة بالذكاء الاصطناعي، أرقام هواتف حقيقية وبيانات شخصية لمستخدمين دون موافقتهم، في ظاهرة يصفها الخبراء بأنها قد تصبح أكثر انتشاراً مع توسع اعتماد هذه الأنظمة على البيانات المجمعة من الإنترنت.
ومن بين النماذج التي عرضت بيانات مستخدمين؛ جيميناي التابع لشركة جوجل وChatGPT التابع لـ OpenAI.
وأفادت مجلة MIT Technology Review، في تقرير نشرته الأسبوع الجاري، بأن بعض المستخدمين بدأوا بالفعل مواجهة تبعات مباشرة لهذه الظاهرة، من بينها المضايقات الهاتفية، والرسائل غير المرغوب فيها، وإمكانية استغلال البيانات الشخصية بطرق ضارة.
إزعاج يومي.. والسبب جيميناي
أحد مستخدمي منصة ريديت كتب أنه بات “يائساً من إيجاد حل”، بعدما ظل يتلقى اتصالات متواصلة لمدة تقارب شهراً من أشخاص غرباء يبحثون عن محامٍ أو مصمم منتجات أوفني أقفال، موضحاً أن المتصلين حصلوا على رقمه عبر ردود مولدة بواسطة نموذج جيميناي.
رغم أن التقرير أشار إلى أن القصة لم يكن بالإمكان التحقق منها بشكل مستقل، إلا أنها لم تكن الواقعة الوحيدة التي توثق ظهور أرقام هواتف حقيقية داخل ردود روبوتات الدردشة المدعومة بالذكاء الاصطناعي.
وفي مارس الماضي، تلقى مطور برمجيات إسرائيلي يُدعى دانيال أبراهام رسالة غريبة عبر واتساب من شخص مجهول يطلب منه المساعدة بشأن حسابه في تطبيق باي بوكس” الإسرائيلي للمدفوعات.
وقال أبراهام في رسالة إلكترونية لمجلة MIT Technology Review إنه اعتقد في البداية أن الرسالة مجرد محاولة احتيال أو مزحة، قبل أن يكتشف أن الشخص حصل على رقمه مباشرة من جيميناي، الذي زوّد المستخدم بتعليمات خاطئة للتواصل مع خدمة عملاء خدمة “باي بوكس” عبر واتساب مستخدماً رقم أبراهام الشخصي.
وأكد ممثل خدمة العملاء في Pay Box، إيلاد جاباي، أن الشركة لا تمتلك أساساً خدمة دعم عبر واتساب.
“الرقم المطلوب خاطئ”
لاحقاً، قرر أبراهام اختبار جيميناي بنفسه، فبحسب التقرير، سأل روبوت جوجل للدردشة الذكية عن وسيلة التواصل مع “باي بوكس”، وكانت المفاجأة أن النظام قدّم رقم WhatsApp مختلفاً يعود لشخص آخر.
وعندما أعادت MIT Technology Review تنفيذ السؤال مؤخراً، حصلت بدورها على رقم هاتف إسرائيلي آخر، لكنه كان تابعاً لشركة بطاقات ائتمان تتعامل مع “باي بوكس” وليس للتطبيق نفسه.
وأعرب أبراهام عن قلقه من سيناريوهات أكثر خطورة ربما تنجم عن هذه الأخطاء، مثل التعرض للمضايقات أو عمليات الاحتيال أو استغلال الأشخاص الذين يتلقون تلك الاتصالات عن طريق الخطأ.
وتساءل: “ماذا لو طلبت مالاً مقابل حل مشكلة خدمة العملاء؟”.
في محاولة لفهم سبب ظهور رقمه داخل ردود جيميناي، أجرى أبراهام بحثاً تقليدياً عبر جوجل باستخدام رقم هاتفه، ليكتشف أن الرقم كان منشوراً مرة واحدة فقط عام 2015 على موقع محلي شبيه بمنصة Quora للأسئلة.
ورجّح أن يكون هذا النشر القديم سمح للنموذج بالتقاط الرقم وإعادة إنتاجه بعد أكثر من عقد.
مشكلة عميقة
أوضحت المجلة أن روبوتات الدردشة الحديثة، مثل جيميناي وChatGPT وكلود من شركة أنثروبيك، تعتمد على نماذج لغوية ضخمة تُدرّب باستخدام كميات هائلة من البيانات التي يتم جمعها من الإنترنت، وهو ما يتضمن بشكل حتمي ملايين البيانات الشخصية الحساسة.
وأشار التقرير إلى أن مجموعة البيانات المفتوحة DataComp وCommonPool، المستخدمة في تدريب نماذج توليد الصور، تضمنت سابقاً نسخاً من سير ذاتية ورخص قيادة وبطاقات ائتمان.
وتوقع خبراء أن تتفاقم المشكلة مستقبلاً، مع بدء شركات الذكاء الاصطناعي البحث عن مصادر جديدة للبيانات عالية الجودة بعد استنزاف الجزء الأكبر من البيانات العامة المتاحة على الإنترنت.
ووفقاً لسجل وسطاء البيانات في ولاية كاليفورنيا الأميركية، فإن 31 شركة من أصل 578 شركة وساطة بيانات مسجلة أقرت بأنها “شاركت أو باعت بيانات مستهلكين لمطوري أنظمة أو نماذج ذكاء اصطناعي توليدي خلال العام الماضي”.
وأظهرت أبحاث حديثة أن النماذج اللغوية لا تكتفي بتحليل البيانات، بل قد “تحفظها” وتعيد إنتاجها حرفياً، حتى لو لم تكن البيانات متكررة بشكل كبير داخل مجموعات التدريب.
زيادة هائلة في شكاوى الخصوصية
أشارت شركة DeleteMe، المتخصصة في حذف البيانات الشخصية من الإنترنت، إلى أن طلبات العملاء لإزالة بيانات شخصية تظهرها روبوتات الدردشة الذكية ارتفعت بنسبة 400% خلال الأشهر السبعة الماضية، لتصل إلى “آلاف الطلبات”.
وقال الشريك المؤسس والرئيس التنفيذي للشركة، روب شافيل، إن هذه الاستفسارات تشير بشكل مباشر إلى أدوات مثل ChatGPT وجيميناي وكلود، بحسب تصريحاته للمجلة التقنية.
أشار شافيل إلى أن 55% من هذه المخاوف تتعلق بـChatGPT، مقابل 20% لجيميناي، و15% لنموذج Claude، و10% لأدوات ذكاء اصطناعي أخرى.
وأوضح أن شكاوى المستخدمين تنقسم عادة إلى فئتين؛ الأولى أشخاص يسألون روبوتات الدردشة عن أنفسهم، فيفاجأون بأنظمة الذكاء الاصطناعي تعرض عناوين منازلهم أو أرقام هواتفهم أو أسماء أقاربهم أو أماكن عملهم.
بينما الفئة الثانية تتمثل في مستخدمين يكتشفون أن الروبوتات تعرض بيانات تخص أشخاصاً آخرين، وغالباً ما تكون “معلومات تبدو منطقية لكنها خاطئة”.
اكتشاف أصل المشكلة
وفي واقعة أخرى، قالت الباحثة ميرا جيلبرت، وهي طالبة دكتوراه في جامعة واشنطن، إنها كانت تستخدم جيميناي، عندما طلبت معلومات التواصل الخاصة بصديقتها وزميلتها يايل إيجر.
وأضافت أن جيميناي لم يكتفِ بعرض نبذة عن أبحاث إيجر، بل كشف أيضاً رقم هاتفها الشخصي.
ووصفت جيلبرت ما حدث بأنه “صادم”، بينما قالت إيجر إنها سبق أن شاركت الرقم بالفعل عبر الإنترنت ضمن ورشة تقنية خلال العام الماضي، لكنها لم تتوقع أن يصبح الوصول إليه بهذه السهولة.
وأوضحت إيجر أن وجود البيانات على الإنترنت لجمهور محدود يختلف تماماً عن جعلها متاحة فورياً لأي شخص عبر روبوت دردشة يعمل بالذكاء الاصطناعي.
وأكدت جيلبرت أن العثور على الرقم عبر البحث التقليدي في Google كان صعباً للغاية، لأنه كان “مدفوناً” داخل نتائج البحث، بينما تمكن جيميناي من استخراجه مباشرة.
وأضافت المجلة أنها أعادت تجربة الطلب ذاته في وقت سابق من مايو الجاري، وبعدما رفض جيميناي في البداية، عاد لاحقاً وقدم رقم إيجر بالفعل.
ChatGPT والأسلوب الاستقصائي
بعد تلك التجربة، قررت إيجر وجيلبرت، إلى جانب طالبة الدكتوراه آنا ماريا جورجوييفا، اختبار ChatGPT الذي طورته شركة OpenAI لمعرفة نوع المعلومات التي يمكن كشفها عن أحد الأساتذة الجامعيين.
في البداية، فعّلت OpenAI أنظمة الحماية، وأبلغ ChatGPT الطالبات بأن المعلومات غير متاحة.
لكن المفاجأة كانت أن الروبوت نفسه اقترح اتباع “أسلوب تحقيق” للحصول على البيانات، موضحاً أن الأمر قد ينجح إذا جرى تقديم “تخمين للحي السكني” أو “اسم محتمل لشخص يشارك الأستاذ ملكية المنزل”.
وبعد تزويده بهذه المعلومات، كشف ChatGPT عنوان منزل الأستاذ وسعر شراء العقار واسم زوجته بالاعتماد على سجلات عقارية عامة.
وقالت المتحدثة باسم OpenAI، تايا كريستيانسون، إنها لا تستطيع التعليق على الواقعة تحديداً دون الاطلاع على لقطات الشاشة أو معرفة النموذج المستخدم، لكنها أحالت المجلة إلى وثائق توضح كيفية تعامل الشركة مع الخصوصية وفلترة البيانات الشخصية.
المشكلة واسعة النطاق
أشار التقرير إلى أن المشكلة لا تقتصر على جيميناي أو ChatGPT فقط، ففي العام الماضي، كشف موقع Futurism أن روبوت جروك التابع لشركة xAI كان قادراً، عند الطلب، على عرض عناوين سكنية وأرقام هواتف ومقار عمل لأشخاص حقيقيين، بل وحتى بيانات تخص أشخاصاً يحملون أسماء متشابهة.
ويرى خبراء الخصوصية أن المشكلة معقدة للغاية، لأنه لا توجد وسيلة واضحة تتيح للمستخدمين التأكد مما إذا كانت بياناتهم الشخصية موجودة داخل بيانات تدريب النماذج اللغوية.
وتوفر منصة Hugging Face أداة تسمح للمستخدمين بالبحث عن بياناتهم الشخصية داخل بعض مجموعات التدريب مفتوحة المصدر، إلا أن هذه الأداة لا تكشف ما إذا كانت البيانات استُخدمت في تدريب النماذج المغلقة مثل Gemini أو ChatGPT أو Claude.
ويرى الخبراء أن الخطر الحقيقي لا يكمن فقط في كون المعلومات “عامة”، بل في أن روبوتات الذكاء الاصطناعي تجعل الوصول إليها أسهل بكثير.
فبدلاً من قضاء ساعات في البحث عبر صفحات نتائج جوجل، أو الدفع مقابل الوصول إلى قواعد بيانات الوسطاء المعلوماتيين، أصبح بالإمكان الحصول على البيانات الشخصية عبر سؤال واحد داخل روبوت
