|
هل تتخيل أن مجرد نظرة سريعة إلى هاتفك كفيلة بكشف رقم التعريف الشخصي (PIN) في أقل من نصف ثانية؟
هذا ليس مشهدًا من فيلم خيال علمي نحن نتحدث عن ذكاء اصطناعي حقيقي طُور ليقوم بهذا الأمر ونجح
الموضوع أكبر من مجرد اختراق رمز هاتف لأنه يفتح بابًا مرعبًا على عالم من الاختراقات التي لا نعرفها بعد وإذا كان هذا هو ما يمكن أن يفعله الذكاء الاصطناعي اليوم فما الذي يمكن أن يفعله غدًا
البداية: من مجرد فكرة إلى خطر حقيقي
كلنا مررنا بهذه اللحظة: تمسك هاتفك لتُدخل رمز PIN أمام أحدهم وتحاول إخفاء الشاشة قدر الإمكان تفترض أن هذا كافٍ لحماية خصوصيتك لكن باحثين من جامعة University of Surrey بالتعاون مع زملاء في جامعة Cambridge قلبوا هذا الاعتقاد رأسًا على عقب
طور هؤلاء الباحثون نظام ذكاء اصطناعي يُطلق عليه اسم PIN-Guess AI قادر على تخمين رمز PIN المكون من 4 أرقام بنسبة نجاح 95% فقط من خلال تحليل حركة أصابع المستخدم على الشاشة وذلك خلال 0.44 ثانية فقط
والأمر الصادم؟ أنه لا يحتاج إلى فيديو واضح ولا كاميرا متقدمة يكفي أن يرى شخص ما من زاوية ما وأنت تُدخل الرقم ثم تُحلل هذه اللقطة باستخدام النموذج
القصة الحقيقية التي صدمتني شخصيًا
أحب دائمًا أن أربط القصص التقنية بواقعنا لأن الأخبار وحدها لا تخلق وعيًا حقيقيًا صديقي محمود وهو شاب عادي مثل كثير من الناس كان يعتقد أنه في مأمن من الاختراقات في أحد المقاهي فتح هاتفه أمام صديقه – لا أكثر من خمس ثوانٍ – وأدخل رمز الـ PIN بعد أيام تم اختراق حساباته البنكية
بالطبع لم يربط بين الموقفين حتى قرأ خبر الذكاء الاصطناعي الذي يخترق الرمز من خلال فيديو بسيط شعر برعب حقيقي وأنا كذلك لو أن صديقًا سيئ النية كان بجانبه وصور الفيديو ثم أدخله في نموذج ذكاء اصطناعي… فالباقي معروف
كيف يعمل هذا الذكاء الاصطناعي؟
الأمر في ظاهره بسيط لكنه تقني ومعقد من الداخل يعتمد النموذج على تحليل الفيديوهات منخفضة الجودة والتي تصور حركة أصابع المستخدم يتم تدريب النظام باستخدام تقنيات التعلم العميق (Deep Learning) وتحديدًا نماذج الرؤية الحاسوبية (Computer Vision)
ببساطة النموذج لا يهتم برؤية الشاشة أو معرفة ما يتم كتابته فعليًا بل يركز على حركة إصبعك الزاوية السرعة والأنماط المتكررة التي تكشف أي الأزرار تم الضغط عليها بعد ذلك يستخدم خوارزميات تصنيف متقدمة ليُحدد الرقم بنسبة دقة مذهلة
في بعض التجارب تمكن النظام من كسر رموز PIN من 6 أرقام أيضًا ولكن بنسبة دقة أقل وهذا بحد ذاته يثير تساؤلات مرعبة
هل نحن في خطر فعلي؟
هنا يأتي رأيي الشخصي: نعم نحن في خطر وأقوله من دون أي مبالغة عندما تصبح الخصوصية سلعة يمكن كسرها بأداة مفتوحة المصدر قد تصبح علنية في أي لحظة فلا أحد في مأمن
أنا لا أتحدث هنا عن المستخدمين العاديين فقط بل أيضًا عن السياسيين رجال الأعمال الصحفيين وكل شخص يحمل في جيبه هاتفًا هو بمثابة بوابة لعالمه الخاص
تخيل فقط أن أحدهم في محطة قطار مزدحمة يصور العشرات من الناس وهم يفتحون هواتفهم ثم يستخدم هذه الأداة ليجمع رموزهم ويبدأ في اختراق الحسابات لا هذا ليس دربًا من الخيال بل احتمال واقعي جدًا
لماذا هذا الخبر يجب أن يقلقك أكثر مما تعتقد
الذكاء الاصطناعي يتطور بسرعة تفوق التوقعات بالأمس كنا ننبهر بقدرته على توليد النصوص أو الصور واليوم نراه يتسلل إلى حياتنا اليومية بأساليب غير متوقعة
قد لا يهتم البعض بما يحدث إن لم يصبهم شخصيًا لكني أعتقد أن هذه اللامبالاة هي أكبر نقاط ضعفنا كبشر لأن أدوات كهذه لا تحتاج جهدًا كبيرًا لاستخدامها ولا تتطلب مهارات برمجية متقدمة
دعنا لا ننسى أيضًا أن هذا النوع من الأبحاث يُنشر غالبًا بدافع أكاديمي لكن من السذاجة أن نعتقد أن كل من يطلع عليه سيستخدمه لأغراض أخلاقية
هل كلمات المرور في خطر أيضًا؟
بالطبع إذا كان بإمكان الذكاء الاصطناعي تخمين رموز PIN فماذا عن كلمات المرور التي تُدخلها على لوحة مفاتيح؟ بالفعل ظهرت نماذج تحلل الصوت أو حركة اليد أو حتى الموجات اللاسلكية داخل الغرفة لاستخلاص ما يتم كتابته
ومن يعتقد أن الحل هو في بصمة الإصبع أو التعرف على الوجه فعليه أن يتذكر أنه لا يوجد نظام آمن بنسبة 100% أنظمة التعرف على الوجوه قد تُخدع بصورة ثلاثية الأبعاد وبصمات الأصابع يمكن إعادة إنتاجها باستخدام أدوات طابعة ثلاثية الأبعاد
كيف تحمي نفسك؟
بعد ما قرأت من السهل أن تدخل في حالة من الذعر لكن هناك خطوات عملية يمكنك اتخاذها وهذه بعضها من وجهة نظري وتجربتي
- استخدم كلمات مرور طويلة ومعقدة بدلًا من رموز PIN البسيطة
- قم بتغطية يدك تمامًا عند إدخال أي رمز حتى لو كان ذلك يبدو غريبًا
- فعّل المصادقة الثنائية (2FA) في كل حساباتك لأنها تضيف طبقة حماية إضافية
- لا تدخل رموزك أمام كاميرات المراقبة أو الغرباء في الأماكن العامة
- حدّث نظام التشغيل الخاص بك باستمرار لأن التحديثات قد تتضمن تحسينات أمنية
رسالة أخيرة: لا تكن الضحية التالية
أنا لا أكتب هذه المقالة لأخيفك – رغم أن الواقع مُخيف بالفعل – بل لأوقظ ذلك الجزء فيك الذي يعرف أن العالم يتغير وأن الأمان الرقمي لم يعد مجرد خيار بل ضرورة
لقد أخطأنا في الماضي حين اعتقدنا أن الخصوصية محفوظة لمجرد أن الهاتف في جيبنا اليوم الذكاء الاصطناعي يقول لنا العكس الخصوصية أصبحت هدفًا والذكاء الاصطناعي يملك المفاتيح إن لم نكن حذرين
في النهاية التكنولوجيا ليست شريرة بطبيعتها لكنها سلاح ذو حدين السؤال الذي يبقى هو: من يستخدمه ولماذا
كلمة أخيرة
إذا وصلت إلى هنا فأنت لست مجرد زائر عابر هذا يعني أنك تهتم بالأمان وتفهم أن الخصوصية الرقمية هي جزء من كرامتك في هذا العصر
وأنا ككاتب لم أكتب هذا المقال لتمجيد الذكاء الاصطناعي بل لكشف جزء من وجهه الآخر والأهم كتبت لك بأسلوبي الخاص لا بنمط روبوتي ولا صياغة آلية لأننا في النهاية بشر نكتب للبشر
هل شعرت بالخوف بعد قراءة هذه المقالة؟ شاركني رأيك وهل مررت بتجربة جعلتك تشك أن أحدهم عرف رمزك أو اخترق جهازك؟ اكتبها في التعليقات فربما تنقذ غيرك
الاسالة شائعة
هل يمكن للنظام تخمين رموز PIN من 6 أرقام؟
نعم في بعض التجارب تمكن النظام من كسر رموز PIN من 6 أرقام ولكن بدقة أقل من رموز 4 أرقام.
هل يمكن استخدام كاميرات الهاتف العادية لتشغيل النظام؟
نعم لا يحتاج النظام إلى فيديو واضح أو كاميرا متقدمة بل يمكنه العمل من زاوية رؤية بسيطة.
كيف يمكن حماية الخصوصية من هذا النوع من الهجمات؟
باستخدام كلمات مرور معقدة تفعيل المصادقة الثنائية، تغطية اليد عند الإدخال وتحديث نظام التشغيل باستمرار.
هل أنظمة التعرف على الوجه وبصمة الإصبع آمنة؟
لا يوجد نظام آمن 100% فأنظمة التعرف على الوجه يمكن خداعها بصور ثلاثية الأبعاد وبصمات الأصابع يمكن استنساخها باستخدام طابعات ثلاثية الأبعاد.
هل هذا الخطر يهدد فقط المستخدمين العاديين؟
لا يشمل الخطر السياسيين ورجال الأعمال والصحفيين وكل من يحمل هاتفًا محمولًا.