باحث أمني يكتشف ثغرة حرجة في منصة Meta AI ويحصل على مكافأة مالية كبيرة
كشفت تقارير حديثة عن وجود ثغرة أمنية خطيرة في منصة الذكاء الاصطناعي **Meta AI**، مما أثار تساؤلات حول أمن المستخدمين، الثغرة التي تم اكتشافها من قبل **سانديب هودكاسيا**، مؤسس شركة AppSecure، قد سمحت بزيادة الوصول غير المصرح به إلى محادثات المستخدمين الخاصة، وقد حظي هودكاسيا بمكافأة قيمتها 10,000 دولار من شركة ميتا عن إبلاغه بهذه المشكلة.
الثغرة والتفاصيل الفنية
تم اكتشاف الثغرة في ديسمبر من عام 2024، وعملت ميتا على إصلاحها في يناير من عام 2025، كانت المشكلة تتعلق بكيفية تعامل منصة **Meta AI** مع معرّفات الطلبات، حيث نجح هودكاسيا في تحديد قدرة على الوصول إلى طلبات المستخدمين واستجابات الذكاء الاصطناعي عن طريق اعتراض حركة المرور الشبكية وتغيير المعرّف.
كانت نقطة الضعف الرئيسية تتعلق بعدم تحقق ميتا مما إذا كان المستخدم لديه تصريح لمشاهدة طلب معين، مما يفتح المجال للمهاجمين لجمع مدخلات المستخدم الحساسة بسهولة، وعلى الرغم من عدم وجود أي دلائل على استغلال الثغرة بشكل ضار، إلا أن المخاوف لا تزال قائمة حول أمن المعلومات.
قلق حول الخصوصية
تأتي هذه الأخبار في وقت حرج، حيث يعاني **Meta AI** من انتقادات شديدة بشأن ممارسات الخصوصية، منذ إصدار التطبيق في أبريل 2025، اشتكى العديد من المستخدمين عن غير قصد من نشر محادثات خاصة نتيجة لعدم فهمهم لخيارات المشاركة، ومن الواضح أن هناك حاجة ماسة لتعزيز التوعية حول كيفية استخدام المنصة بشكل صحيح.
متابعة هذه التطورات تسلط الضوء على ضرورة أن تكون الشركات يقظة تجاه أمان البيانات وحماية الخصوصية للمستخدمين، خاصة مع سرعة تقدم تقنيات الذكاء الاصطناعي، يبقى عدد تنزيلات التطبيق محدوداً، حيث لم يتجاوز 6.5 مليون تنزيل، وفقًا لشركة تحليلات التطبيقات Appfigures.
إن هذه القضية تبرز حاجة ملحة لفهم أفضل للتحديات الأمنية والخصوصية في عالم **الذكاء الاصطناعي**، مما يستوجب تعاون الجميع لضمان سلامة البيانات واستدامة الثقة.
