دراسة تحذر: الذكاء الاصطناعي يُسهل كشف هويات الحسابات المجهولة على وسائل التواصل الاجتماعي
كشفت دراسة حديثة أن التطور السريع في تقنيات الذكاء الاصطناعي قد تُسهّل على القراصنة تحديد هوية مستخدمين يديرون حسابات مجهولة على وسائل التواصل الاجتماعي، وذلك من خلال تحليل المعلومات التي ينشرونها عبر الإنترنت.
وأظهرت الدراسة أن النماذج اللغوية الكبيرة (LLMs)، قادرة في كثير من الحالات على ربط الحسابات المجهولة بأصحابها الحقيقيين عبر منصات أخرى، اعتماداً على تفاصيل تبدو بسيطة في منشوراتهم.
وأشار الباحثان Simon Lermen وDaniel Paleka إلى أن هذه النماذج جعلت تنفيذ هجمات متقدمة تستهدف الخصوصية أقل تكلفة وأسهل بكثير، وهو ما يستدعي إعادة تقييم جذرية لمفهوم الخصوصية على الإنترنت.
وخلال التجربة، أدخل الباحثان بيانات حسابات مجهولة إلى نظام ذكاء اصطناعي وطلبا منه جمع كل ما يمكن العثور عليه من معلومات عنها. وفي مثال افتراضي، تحدث مستخدم مجهول عن الصعوبات التي يواجهها في المدرسة، وعن بعض أنشطته كالتنزه مع كلبه المسمى «Biscuit» في حديقة دولوريس. وبعد تحليل هذه التفاصيل، تمكن الذكاء الاصطناعي من البحث في مصادر أخرى على الإنترنت وربط الحساب المجهول بهوية معروفة.
ومع أن المثال المُستخدم في الدراسة افتراضي، فقد حذّر الباحثون من وقوع سيناريوهات واقعية محتملة، مثل استخدام الحكومات لهذه التقنيات لمراقبة المعارضين أو الناشطين الذين ينشرون بشكل مجهول، أو استغلالها من القراصنة لتنفيذ عمليات احتيال شديدة التخصيص.
ويُعدّ الذكاء الاصطناعي المخصص للمراقبة والتحليل الرقمي مجالاً سريع التطور يثير قلق خبراء الخصوصية وعلماء الحاسوب؛ لأنه يمكّن الأنظمة من جمع وتحليل كميات كبيرة من المعلومات العامة عن الأفراد بطريقة يصعب على البشر القيام بها يدوياً.
وأوضح Simon Lermen أن المعلومات المتاحة علناً عن الأشخاص يمكن استغلالها بسهولة في عمليات الاحتيال، مثل هجمات التصيد الاحتيالي الموجه (Spear Phishing)، حيث ينتحل المهاجم صفة شخص موثوق لإقناع الضحية بالنقر على رابط ضار. ومع انخفاض مستوى الخبرة التقنية المطلوبة لتنفيذ مثل هذه الهجمات، أصبح القراصنة بحاجة فقط إلى الوصول إلى نماذج لغوية متاحة للجمهور واتصال بالإنترنت.
من جانبه، أشار Peter Bentley، أستاذ علوم الحاسوب في جامعة كوليدج لندن (UCL)، إلى وجود مخاوف من الاستخدامات التجارية لهذه التقنية في حال ظهور منتجات مخصصة لكشف هوية الحسابات المجهولة. كما حذر من مشكلة أخرى تتمثل في أن النماذج اللغوية الكبيرة قد تخطئ أحياناً في ربط الحسابات ببعضها؛ مما قد يؤدي إلى اتهام أشخاص بأفعال لم يرتكبوها.
بدوره، لفت Marc Juárez، أستاذ الأمن السيبراني في جامعة إدنبرة (University of Edinburgh)، إلى أن الذكاء الاصطناعي قد يستخدم أيضاً بيانات عامة خارج منصات التواصل، مثل سجلات المستشفيات أو الإحصاءات الرسمية، وهي معلومات قد لا تكون مجهولة الهوية بالقدر الكافي في عصر الذكاء الاصطناعي. وقال إن نتائج الدراسة «مقلقة إلى حد ما»، مشيراً إلى أنها تُظهر الحاجة إلى إعادة النظر في أساليب حماية البيانات وإخفاء الهوية.
ومع هذه المخاوف، يؤكد الباحثون أن الذكاء الاصطناعي ليس قادراً دائماً على كشف الهوية، فقد لا تتوفر معلومات كافية في بعض الحالات، كما أن كثرة النتائج المحتملة قد تجعل تحديد الشخص بدقة أمراً صعباً.
من ناحية أخرى، أوضحت Marti Hearst من جامعة كاليفورنيا في بيركلي أن الربط بين الحسابات يصبح ممكناً غالباً عندما يكرر المستخدم مشاركة التفاصيل الشخصية نفسها عبر أكثر من منصة.
وفي ضوء ذلك، يقترح الباحث Simon Lermen أن تبدأ المنصات بتقييد الوصول إلى بيانات المستخدمين، مثل فرض حدود على تنزيل البيانات، واكتشاف عمليات جمع المعلومات الآلية، ومنع تصدير البيانات بكميات كبيرة. كما شدد على أهمية أن يكون المستخدمون أكثر حذراً بشأن المعلومات التي يشاركونها عبر الإنترنت.
