معلومات مصرفية وسجلات طبية... دراسة تكشف كيف تتسلل متصفحات الذكاء الاصطناعي إلى بياناتك الشخصية
تاريخ النشر: 13th, August 2025 GMT
كشفت دراسة حديثة أجراها باحثون من المملكة المتحدة وإيطاليا، أن المساعدين المدمجين في متصفحات الإنترنت والمدعومين بالذكاء الاصطناعي قادرون على جمع بيانات شخصية شديدة الحساسية، تشمل معلومات مصرفية، وسجلات أكاديمية، وبيانات صحية، بل وحتى أرقام الضمان الاجتماعي، من مواقع يفترض أن تكون خاصة. اعلان
وبحسب الدراسة، التي اختبرت 10 من أشهر هذه المساعدات، من بينها ChatGPT التابع لشركة OpenAI، وCopilot من مايكروسوفت، وامتداد Merlin AI لمتصفح غوغل كروم، فقد جرى التقييم في سياقات متعددة، شملت التسوق عبر الإنترنت واستخدام منصات خاصة مثل بوابات الصحة الجامعية.
أظهرت الاختبارات أن جميع المساعدات، باستثناء Perplexity AI، قامت بجمع بيانات المستخدمين واستخدامها إما لتوصيفهم أو لتخصيص الخدمات المقدمة لهم، وهو ما قد يشكل انتهاكاً لقوانين حماية الخصوصية.
وقالت آنا ماريا ماندالاري، الأستاذة المساعدة في كلية لندن الجامعية وكبيرة مؤلفي الدراسة، في بيان صحفي: "هذه المساعدات تمتلك وصولاً غير مسبوق إلى سلوك المستخدمين عبر الإنترنت، بما في ذلك مجالات يجب أن تبقى خاصة. ورغم أنها توفر الراحة، إلا أن نتائجنا تشير إلى أن ذلك غالباً ما يأتي على حساب خصوصية المستخدم، وأحياناً في انتهاك لتشريعات الخصوصية أو حتى لشروط خدمة الشركات نفسها".
تتبع شامل حتى في المواقع الخاصةخلال التجارب، قام الباحثون بمراقبة حركة البيانات بين هذه المتصفحات وخوادمها، فاكتشفوا أن بعض المساعدات – مثل Merlin وSider – لم تتوقف عن تسجيل النشاط حتى عند الدخول إلى مواقع خاصة.
وفي حالة Merlin، تم رصد نقل كامل لمحتوى الصفحات، بما في ذلك بيانات مصرفية، وسجلات أكاديمية وصحية، وحتى أرقام ضمان اجتماعي أدخلها المستخدمون في موقع ضريبي أمريكي. أما Sider وTinaMind، فقد أرسلا بيانات تعريفية مثل عنوان IP إلى خدمات مثل Google Analytics، ما أتاح إمكانية تتبع المستخدمين عبر المواقع واستهدافهم بالإعلانات.
كما أظهرت الدراسة أن متصفحات مثل Google وCopilot وMonica وSider، استخدمت ChatGPT لاستنتاج العمر والجنس والدخل والاهتمامات للمستخدمين، وتخصيص الردود بناءً على ذلك. وفي حالة Copilot، تم تخزين سجل الدردشة الكامل في خلفية المتصفح، واستمر الاحتفاظ به عبر جلسات التصفح.
وفي هذا السياق قالت ماندالاري إن النتائج تُظهر أنه "لا توجد طريقة لمعرفة ما يحدث لبيانات التصفح الخاصة بك بمجرد جمعها".
إشكالات قانونية محتملةورجّحت الدراسة أن هذه الممارسات تنتهك القوانين الأمريكية المتعلقة بالمعلومات الصحية، إضافة إلى اللائحة العامة لحماية البيانات الأوروبية (GDPR) التي تفرض قيوداً صارمة على جمع البيانات الشخصية واستخدامها.
سياسات الخصوصية تحت المجهربحسب سياسة الخصوصية في الاتحاد الأوروبي والمملكة المتحدة الخاصة بـ Merlin، تجمع الشركة بيانات تشمل الأسماء، ومعلومات الاتصال، وبيانات الحسابات، وسجل المعاملات، ومعلومات الدفع، إلى جانب البيانات التي يضعها المستخدم في الطلبات أو الاستبيانات، لاستخدامها في تخصيص التجربة وإرسال الإشعارات والدعم الفني، أو تلبية المتطلبات القانونية.
أما سياسة خصوصية Sider، فتنص على جمع البيانات ذاتها، مع إمكانية تحليلها لاكتساب رؤى حول سلوك المستخدم أو تطوير منتجات وخدمات جديدة، مؤكدة أنها لا تبيع البيانات، ولكنها تشاركها مع مزودين مثل غوغل وCloudflare ومايكروسوفت، المُلزمين – حسب الشركة – بحماية هذه المعلومات.
في المقابل، توضح OpenAI في سياسة الخصوصية الخاصة بـ ChatGPT أن بيانات المستخدمين في الاتحاد الأوروبي والمملكة المتحدة تُخزن على خوادم خارج المنطقة، لكنها تخضع – بحسب الشركة – لنفس معايير الحماية.
انتقل إلى اختصارات الوصول شارك هذا المقال محادثةالمصدر: euronews
كلمات دلالية: إسرائيل غزة إيران دونالد ترامب بنيامين نتنياهو قطاع غزة إسرائيل غزة إيران دونالد ترامب بنيامين نتنياهو قطاع غزة تشات جي بي تي خصوصية البيانات مايكروسوفت الاتحاد الأوروبي الذكاء الاصطناعي إسرائيل غزة إيران دونالد ترامب بنيامين نتنياهو قطاع غزة فلسطين الصراع الإسرائيلي الفلسطيني حركة حماس سوريا الاتحاد الأوروبي فلاديمير بوتين
إقرأ أيضاً:
كاسبرسكي تحذر من المجرمين السيبرانيين الذين يستخدمون الكتب التركية والعربية الرائجة كطعمٍ لسرقة البيانات الشخصية
كشف فريق البحث والتحليل العالمي (GReAT) في كاسبرسكي عن حملة برمجيات خبيثة تستهدف قرّاء الكتب الإلكترونية في تركيا، ومصر، وبنغلاديش، وألمانيا. حيث يعمد المجرمون السيبرانيون إلى إخفاء برمجيات خبيثة متطورة على شكل كتب تركية وعربية من الأكثر مبيعًا، ويخدعون مئات القراء لتحميل ملفات تسرق كلمات المرور، وبيانات محافظ العملات المشفرة، ومعلومات حساسة أخرى من حواسيبهم.
ورصدت كاسبرسكي حملة برمجيات خبيثة كخدمة (MaaS) تستخدم أداة جديدة تدعى LazyGo، وهي برنامج مطور بلغة البرمجة Go لتحميل برامج متعددة لسرقة المعلومات. وتستهدف الحملة القراء الذين يبحثون عن كتب شائعة مثل الترجمة التركية لكتاب «درَجاتُ السُّلَّمِ التِّسعُ والثلاثون» لمؤلفه الإسكتلندي جون بوكان، فضلًا عن نصوص وكتب عربية في الشعر، والفولكلور، والطقوس الدينية. ولا تقتصر الكتب الإلكترونية المزيفة على مجال واحد، بل تغطي اهتمامات متنوعة منها إدارة الأعمال مثل الكتاب التركي «İşletme Yöneticiliği» لمؤلفه تامر كوشيل، والرواية المعاصرة والنقد الأدبي العربي مثل كتاب «الحركة الأدبية واللغوية في سلطنة عمان».
تتخفى الملفات الخبيثة على شكل كتب إلكترونية بصيغة PDF، لكنها برامج تنفيذية لها أيقونات مشابهة لملفات PDF. فعندما يحمل المستخدمون هذه الكتب المزيفة ويفتحونها، تبدأ أداة التحميل LazyGo بنشر برامج سرقة المعلومات مثل StealC وVidar وArechClient2. وقد استطاع باحثو كاسبرسكي رصد 3 نسخ مختلفة من أداة LazyGo؛ إذ تستخدم كل واحدة منها تقنيات تخفٍ مختلفة مثل إلغاء ارتباط واجهة برمجة التطبيقات (API)، وتخطي واجهة فحص البرمجيات الخبيثة (AMSI)، وتعطيل أداة تتبع الأحداث في نظام ويندوز (ETW)، والكشف الأجهزة الافتراضية.
تتضمن المعلومات التي يسرقها المخترقون كلًا مما يلي:
بيانات المتصفح: تتضمن كلمات المرور المحفوظة، وملفات تعريف الارتباط، ومعلومات التعبئة التلقائية، وسجل التصفح في متصفحات كروم، وإيدج، وفايرفوكس، وغيرها. الأصول المالية: تتضمن ملحقات محافظ العملات المشفرة، وملفات التكوين، وبيانات التخزين.بيانات تسجيل المطور: تشمل بيانات حساب منصة AWS، ورموز Azure CLI، ورموز منصة Microsoft Identity Platform.منصات التواصل: تتضمن رموز منصة Discord، وبيانات حساب Telegram Desktop، وملفات جلسة Steam.معلومات النظام: تتضمن مواصفات الجهاز، والبرامج المثبتة، والعمليات الجارية.يتعرض الضحايا الذين أصيبت أجهزتهم ببرمجية ArechClient2/SectopRAT إلى أخطار إضافية، لا سيما حينما يحصل المخترقون على تحكم كامل عن بُعد في الأجهزة المخترقة.
يعلق على هذه المسألة يوسف عبد المنعم، وهو باحث أمني رئيسي في فريق البحث والتحليل العالمي لدى كاسبرسكي: «تكمن خطورة هذه الحملة في استخدامها نموذج البرمجيات الخبيثة كخدمة، واعتمادها على الهندسة الاجتماعية المخصصة والدقيقة في الاستهداف. تبين النسخ المتغيرة لأداة LazyGo وتقنيات التخفي المتطورة أنّ هذه الحملة ليست جريمة سيبرانية عشوائية، بل عملية منظمة غايتها جمع بيانات الحسابات من ضحايا كثيرين. لذلك ينبغي للمؤسسات توخي الحذر ؛ فالرموز المسروقة من المطورين وبيانات الحسابات السحابية تتيح للمجرمين وصولًا عميقًا إلى بنية الشركات التحتية»
وفقًا لقراءات كاسبرسكي تبين أنّ هذه الحملة طالت أهدافًا متنوعة منها جهات حكومية، ومؤسسات تعليمية، ومؤسسات خدمات تكنولوجيا المعلومات، وقطاعات أخرى. وما تزال هذه الحملة قائمة ونشطة حتى الآن؛ إذ تواصل جهات التهديد تحميل كتب إلكترونية خبيثة باستمرار في منصة GitHub والمواقع الإلكترونية المخترقة.
يوصي خبراء كاسبرسكي المستخدمين بضرورة التحقق من مصادر الكتب الإلكترونية قبل تحميلها، فضلًا عن فحص الملفات بكل دقة وعناية، والتحديث الدائم لبرامج الأمان القادرة على اكتشاف أساليب التخفي عند البرمجيات الخبيثة. فلا بد عند استخدام حل أمني من اختيار منتج يتمتع بقدرات كبيرة لمكافحة البرمجيات الخبيثة، وخضع لاختبارات مستقلة لإثبات فعاليته وكفاءته. وفي هذا الصدد حقق Kaspersky Premium أداء متميزًا في تقييم حديث صادر عن مؤسسة AV-Comparatives؛ إذ بلغ معدل الحماية من البرمجيات الخبيثة 99.99% خلال مجموعة اختبار تتكون من 9،995 ملفًا، وبهذا يقدم للمستخدمين حماية عالية المستوى من البرمجيات الخبيثة.
من عالم العقارات إلى الدبلوماسية الفظة.. كيف انعكست النزعة الفوقية في هفوات خطاب توم براك؟