اخبار «كارثة تكنولوجية» أمازون تسقط في براثن خطأ برمجي قاتل يهدد مستقبل الذكاء الاصطناعي

«كارثة تكنولوجية» أمازون تسقط في براثن خطأ برمجي قاتل يهدد مستقبل الذكاء الاصطناعي

شادي سرور Updated on تصنيف اخبار
«كارثة تكنولوجية» أمازون تسقط في براثن خطأ برمجي قاتل يهدد مستقبل الذكاء الاصطناعي

شهدت ” أمازون ” محاولة اختراق طالت أدواتها للبرمجة بال ذكاء الاصطناعي , بهدف إحداث إحراج أكثر من التسبب في ضرر فعلي, وذلك من خلال إدخال تعليمات برمجية خبيثة في الأداة, ومن ثم نشرها مع آخر تحديث للشركة, هذا ما أكده تقرير صادر عن موقع “تيك سبوت” التقني,

وتأتي هذه الحادثة لتسلط الضوء على التحديات الأمنية المتزايدة التي تواجه الشركات التقنية الكبرى, وخاصة في ظل الاعتماد المتزايد على الذكاء الاصطناعي في تطوير الأدوات والخدمات, كما تثير تساؤلات حول مدى كفاءة الإجراءات الأمنية المتبعة لحماية هذه الأدوات من الاختراقات المحتملة,

ما هي أداة “أمازون كيو”؟

“أمازون كيو” (Amazon Q) هي بمثابة مساعد برمجة يعتمد على الذكاء الاصطناعي, وهي أداة إضافية تعمل بتكامل مع “فيجوال ستوديو كود” (Visual Studio Code), وتعتبر ضرورية للاستخدام مع خدمات “إيه دبليو إس” (AWS) السحابية التي تقدمها “أمازون”, ويستخدم هذه الأداة حاليًا ما يقارب مليون مستخدم,

تفاصيل الاختراق

تمكن المخترق المعروف باسم “لكمانكا 58” (lkmanka 58) من الوصول إلى الكود المصدري لأداة “أمازون كيو” عبر منصة “غيت هاب” (Github), وبعد ذلك, قام بحقن الكود البرمجي الخبيث وإعادة رفعه إلى المنصة, وفقًا لما ورد في التقرير,

إجراءات “أمازون” بعد الاختراق

قامت الشركة بإرسال التحديث مباشرة إلى مستخدمي الأداة في النسخة رقم 1,84, التي صدرت في 14 يوليو/تموز الجاري, وفي وقت لاحق, قامت “أمازون” بإزالة النسخة المعطوبة من متجر أدوات “فيجوال ستوديو كود”, حسبما ذكر التقرير,



مصدر الصورة

انتقادات وردود فعل

أثارت هذه الخطوة انتقادات واسعة من الخبراء الأمنيين والمطورين, الذين أعربوا عن قلقهم بشأن الشفافية في الكشف عن تفاصيل الاختراق, حيث لم تصدر “أمازون” أي بيان توضيحي حول ما حدث قبل إزالة الأداة, وفقًا للتقرير,

أقرأ كمان:  «حصريًا» محمد فضل يكشف: الأهلي تجاهل ضم عمر مرموش رغم الفرصة الذهبية

رأي المخترق في الإجراءات الأمنية لـ “أمازون”

انتقد المخترق الأساليب التي تتبعها “أمازون” لتأمين أدواتها عبر الإنترنت, واصفًا الإجراءات الأمنية التي تتخذها الشركة بأنها “مسرح أمني”, بمعنى أنها استعراضية أكثر من كونها فعالة, وذلك حسب ما جاء في التقرير,

تفاصيل الكود الخبيث

أوضح المخترق أن الكود الخبيث كان مصممًا لحذف جميع بيانات المستخدمين الموجودة في الأداة, ولكنه لم يكن فعالًا, إذ تعمد جعله كذلك لإرسال رسالة تحذيرية للشركة ومستخدميها, بدلًا من إلحاق ضرر فعلي بالمستخدمين, وذلك وفقًا لما ورد في التقرير,

آراء الخبراء الأمنيين

يشير التقرير إلى تصريحات ستيفن فوغان نيكولز, الخبير الأمني والمحرر في موقع “زدنت” (Zdnet), الذي دعم وجهة نظر المخترق, وأضاف أن ما حدث يوضح أن آليات مراجعة “أمازون” لأدواتها مفتوحة المصدر تحتاج إلى تغيير,

رد “أمازون” وتوصياتها

أكدت “أمازون” أن أمن المستخدمين يمثل أولويتها القصوى, ونصحت المستخدمين بالعودة إلى الإصدار رقم 1,85, مشيرة إلى أن بيانات المستخدمين في الأداة لم تتأثر على الإطلاق, وذلك في بيان مكتوب, وفقًا لما جاء في تقرير الموقع,