أصدرت شركة “سوكيت” المتخصصة في أمن سلسلة توريد البرمجيات تحذيراً خطيراً من تزايد التقارير المزيفة عن ثغرات أمنية التي يتم إنشاؤها بواسطة الذكاء الاصطناعي، حيث تؤثر هذه الظاهرة سلباً على برامج مكافآت الأخطاء (Bug Bounty) المعتمدة من قبل العديد من الشركات التقنية الكبرى.
تفاصيل المشكلة وأبعادها:
-
طبيعة التقارير المزيفة:
-
إشارة إلى دوال غير موجودة في الكود البرمجي
-
تضمين اقتراحات تصحيحات غير مجربة أو غير عملية
-
التركيز على ثغرات لا يمكن إعادة إنتاجها أو التحقق منها
-
آثار سلبية متعددة:
-
استنزاف موارد فرق الأمن السيبراني المحدودة
-
إثارة التوتر بين مطوري البرمجيات والباحثين الأمنيين
-
تقويض الثقة في برامج مكافآت الأخطاء
ردود فعل القطاع التقني:
وصف دانيال ستينبرج، مؤسس مشروع curl الشهير، هذه الظاهرة بأنها “جنون يجب وقفه”، معلناً عن سياسة صارمة جديدة:
-
حظر فوري لأي باحث يقدم تقارير مزيفة
-
اعتبار هذه الممارسات شكلاً من أشكال هجمات الحرمان من الخدمة (DDoS)
-
التأكيد على عدم وجود أي تقارير صالحة تم إنشاؤها بالذكاء الاصطناعي حتى الآن
حلول مقترحة للتعامل مع الأزمة:
-
على مستوى المنصات:
-
تطوير أنظمة كشف أكثر تطوراً للتقارير المزيفة
-
فرض عقوبات أشد على المخالفين
-
إنشاء قواعد بيانات للمستخدمين الموثوقين
-
على مستوى الباحثين:
-
التحقق الميداني الدقيق قبل إرسال التقارير
-
تجنب الاعتماد الكلي على أدوات الذكاء الاصطناعي
-
التركيز على الجودة بدلاً من الكمية
