كشف تحقيق أمني جديد أن عددًا من تطبيقات الذكاء الاصطناعي المتاحة على متجر غوغل بلاي قامت بتسريب كميات هائلة من الصور والفيديوهات والبيانات الشخصية الخاصة بالمستخدمين؛ بسبب عدم أمانها، ما أثار مخاوف كبيرة بشأن خصوصية البيانات على الهواتف الذكية التي تعمل بنطام أندرويد.
وواحدة من أشهر هذه التطبيقات هي Video AI Art Generator & Maker، وهي أداة تعتمد على تقنيات الذكاء الاصطناعي لتعديل الصور والفيديوهات، والتي تم تنزيلها أكثر من 500 ألف مرة قبل اكتشاف الخلل.

وبحسب التحليلات الأمنية، فإن الكمية الإجمالية للبيانات المكشوفة عبر هذا التطبيق تجاوزت 12 تيرابايت، بما في ذلك أكثر من 1.5 مليون صورة شخصية تم تحميلها من المستخدمين وأكثر من 385 ألف فيديو أصلي وملايين الملفات التي تم إنشاؤها بواسطة الذكاء الاصطناعي وملايين من الصور ومقاطع الفيديو الصوتية الناتجة عن تقنيات الذكاء الاصطناعي.


ولا بد من الإشارة إلى أن الخلل لم يقتصر على هذا التطبيق فقط، فقد أظهرت التقارير أيضًا أن تطبيقًا آخر من نفس المطور المعروف باسم IDMerit سرّب بيانات حساسة مرتبطة بالتحقق من الهوية، تشمل أسماء المستخدمين، العناوين، تواريخ الميلاد، وحتى ملفات هوية شخصية في أكثر من 25 دولة.

وهذا النوع من البيانات يعد رصيدًا ثمينًا يمكن استخدامه في الاحتيال وسرقة الهوية.

وأوضح الباحثون أن الأسباب الرئيسية وراء هذه التسريبات تتعلق بغياب المراقبة القوية من قبل بعض المطورين على كيفية إدارة الوصول للبيانات.

وهذه الأخطاء الأمنية لا تعكس فقط ضعف التطبيق، بل تبرز ثغرات جدية في كيفية تعامل مطوري التطبيقات مع البيانات الحساسة خصوصًا عندما تُمنح هذه التطبيقات صلاحيات وصول واسعة دون التدقيق الكافي.

بعد الكشف عن التسريبات، قامت غوغل بالتعاون مع المطورين المعنيين بتأمين قواعد البيانات المتأثرة وإغلاق الوصول العام للملفات المتسربة، كما تمت إزالة بعض التطبيقات من نتائج البحث داخل متجر غوغل.

مع ذلك، لم يصدر حتى الآن بيان رسمي من غوغل يوضح الخطوات التي اتخذتها لضمان عدم تكرار الحوادث أو ضمان حماية المستخدمين ضد مخاطر مماثلة في المستقبل.

في المقابل، يشدد خبراء الأمن السيبراني على ضرورة أن يكون المستخدمون حذرين للغاية عند منح صلاحيات الوصول إلى الصور أو الملفات أو البيانات الحساسة للتطبيقات، خاصة تلك التي لا تحمل تقييمات موثوقة أو مراجعات تقنية قوية.