تطبيقات التلصص الهاتفية تخترق البيانات الشخصية

تقدم نفسها كأدوات مراقبة النشاطات العائلية الإلكترونيّة

تطبيقات التلصص الهاتفية تخترق البيانات الشخصية
TT

تطبيقات التلصص الهاتفية تخترق البيانات الشخصية

تطبيقات التلصص الهاتفية تخترق البيانات الشخصية

بعد تحميل تطبيق «فلاش كيلوغر» المجّاني على هاتف ذكي من أندرويد... توصلت إلى هذا الاستنتاج: يشبهُ هذا التطبيق تطبيق آلة الحساب البسيطة، ولكنّه في الحقيقة برنامج تجسّس يسجّل كلّ نقرة على الجهاز - أي نوع البيانات الذي يمنح الشخص المتلصّص فرصة الاختراق المطلق لحياتكم الخاصّة.

تطبيقات التلصص
يصف التطبيق نفسه بأنّه أداة لمراقبة النشاطات الإلكترونيّة لأفراد العائلة من خلال تتبّع عمليّة الطباعة على الأجهزة. يستطيع المستخدم تغيير رمزه الخارجي فور تحميله من متجر «غوغل» الرسمي للتطبيقات ليبدو وكأنّه تطبيق آلة حاسبة أو رزنامة. وخلال الاختبارات، وثّق التطبيق جميع طباعاتي كالأبحاث الإلكترونية عبر الشبكة والرسائل النصيّة والرسائل الإلكترونية.
يعدّ «فلاش كيلوغر» Flash Keylogger واحداً من مجموعة تزداد انتشاراً من التطبيقات التي تُعرف باسم «برامج التلصص» «stalkerware». قبل بضع سنوات، كان عدد هذه التطبيقات لا يتعدّى بضع مئات ولكنّها نمت منذ ذلك الوقت حتّى أصبحت بالآلاف. تتوفّر هذه التطبيقات بكثرة في متجر «غوغل بلاي» وبنسبة أقلّ في متجر «آبل ستور» وتحملُ غالباً أسماء عاديّة كـ«موبايل تول» و«إيجنت» و«سيربيروس». ولكنّ هذه التطبيقات، التي أقرّت «أبل» و«غوغل» في السنوات القليلة الماضية أنّها أصبحت مشكلة جديّة، تحوّلت إلى أداة رقميّة للعنف المنزلي.
وقد كشف تقريرٌ لشركة «نورتون لايف لوك» المعنية بالأمن السيبراني أنّ عدد الأجهزة المتضرّرة من برامج التلصّص ارتفع إلى 63 في المائة من سبتمبر (أيلول) 2020 وحتّى مايو (أيار) الماضي. وفي قرار حظر هو الأوّل من نوعه، منعت هيئة التجارة الفيدرالية الشهر الماضي صانع التطبيقات «سابورت كينغ» من توفير برنامج «سباي فون»، الذي تتيح للمتلصّص تحديد موقع الضحيّة والوصول إلى صوره ورسائله.
واعتبرت إيفا غالبيرين، مديرة الأمن السيبراني في منظّمة «إلكترونيك فرونتيير فاونديشن» (منظّمة الحدود الإلكترونية) غير الربحيّة أنّ هذه التطبيقات «شديدة الاختراق وأصبحت مشكلة جديّة مرتبطة بواحد من أسوأ أنواع الإساءة التي رأيناها بين الشركاء العاطفيين».
في هذا الإطار، صرّحت شركة «غوغل» أنّها حظرت تطبيقات انتهكت سياساتها وأبرزها تطبيق «فلاش كيلوغر» بعد أن تواصلنا معهم بشأنه.
أمّا «أبل»، فقد ردّت على سؤالنا حول خطر هذه التطبيقات بإحالتنا إلى دليلٍ للأمن والخصوصية نشرته العام الماضي. وأوضح متحدّثٌ باسمها أنّ برامج التلصّص الجديدة نقطة ضعفٍ لا يمكن علاجها بالتقنية إذا نجح المعتدي بالوصول إلى جهاز المستخدم ورمز مروره في جهاز «آيفون».
أنواع برامج التلصص
إنّ مكافحة تطبيقات التلصّص ليس بالأمر السهل لأنّكم حتّى ولو اشتبهتم بوجودها، فقد تواجهون صعوبة في رصدها لأنّ تصنيفها كتطبيقات خبيثة من قبل برامج محاربة الفيروسات ليس قديم العهد.
انتشرت برامج المراقبة على أجهزة الكومبيوتر لعقود ولكنّ صانعي برامج التجسّس حوّلوا تركيزهم أخيراً إلى الأجهزة المحمولة. ولأنّ هذه الأخيرة تصل إلى بيانات حميمة أكثر كالصور والموقع بالوقت الحقيقي والمحادثات والرسائل الهاتفيّة، أصبحت هذه التطبيقات تُعرف باسم «برامج التلصّص».
تتنوّع تطبيقات التلصّص وتجمع أنواعاً مختلفة من المعلومات: بعضها يسجّل الاتصالات الهاتفية، وبعضها الآخر يراقب نقرات المفاتيح على الأجهزة، بينما يتعقّب أخطرها موقع المستخدم أو يحمّل صوره على خادمٍ بعيد. ولكنّها في المجمل تعمل بالطريقة نفسها: حبيب مؤذٍ يخترق شريكه بتحميل التطبيق على هاتفه ويخفي البرنامج بتغيير شكله الخارجي إلى ما يشبه أي تطبيقٍ عادي كالرزنامة مثلاً.
بعدها، يقبع التطبيق في الخلفية ليبدأ بتزويد المعتدي بالبيانات. في بعض الأحيان، يُصار إلى إرسال المعلومات إلى بريد المتلصّص الإلكتروني أو يتيح له تحميلها من موقعٍ إلكتروني خاص. وفي سيناريوهات أخرى، يستطيع الشريك المؤذي الذي يعرف رمز المرور إلى جهاز شريكه فكّ القفل لفتح تطبيق التلصّص ومراجعة البيانات المسجّلة ببساطة.
خطوات دفاعية
إذن، ماذا يجب أن تفعلوا في هذه الحالة؟ قدّم «كواليشن أغينست ستولكيروير» (التحالف ضدّ برامج التلصّص) الذي أسّسته غالبيرين مع مجموعات معنيّة أخرى، بالإضافة إلى بعض الشركات الأمنيّة المتخصّصة النصائح التالية:
> ابحثوا عن سلوكٍ غير مألوف على جهازكم كالاستنزاف السريع لطاقة البطارية لأنّه قد يكون مؤشّراً على أنّ تطبيق تلصّص يعمل في الخلفية بشكلٍ متواصل.
> امسحوا هاتفكم. تستطيع بعض التطبيقات كـ«مالوير بايتز» Malwarebytes و«شيرتو» Certo و«نورتون لايف لوك» NortonLifeLock و«لوك آوت» Lookout رصد تطبيقات التلصّص. ولكنّ لمزيد من الدقّة، تفحّصوا التطبيقات الموجودة على أجهزتكم لرصد أي شيءٍ مريب أو غير مألوف. إذا عثرتم على برنامج تلصّص، يجب التروّي قبل حذفه لأنّه قد يكون دليلاً مفيداً إذا قرّرتم إبلاغ الجهات القانونيّة المختصّة بالاعتداء.
> اطلبوا المساعدة. بالإضافة إلى التبليغ عن السلوك التلصّصي لدى الجهات المعنية، يمكنكم طلب النصح والمساعدة من السلطات والهيئات المعنيّة بهذه الحوادث.
> دقّقوا في حساباتكم الإلكترونية لتعرفوا التطبيقات والأجهزة المتّصلة بها. على «تويتر» مثلاً، يمكنكم النقر على زرّ «الوصول إلى الأمن والحساب» في لائحة الإعدادات لمعرفة التطبيقات والأجهزة التي تستطيع الوصول إلى حسابكم، وسجّلوا خروجكم من أي اتصال مريب.
> غيّروا كلمات ورموز المرور. إنّ الإجراء الأكثر أماناً دائماً هو تغيير كلمات المرور للحسابات الإلكترونية وتجنّب تكرار استخدامها في مواقع مختلفة. حاولوا وضع كلمات مرور طويلة ومعقّدة لكلّ حساب، واحرصوا على اختيار رموز مرور صعبة التكهّن للأجهزة.
> شغّلوا ميزة المصادقة الثنائية. استخدموا المصادقة الثنائية في أي حسابٍ إلكتروني يتيحها لأنّها تفرض نوعين من المراجعة لهويّتكم قبل أن تتيح لكم تسجيل الدخول في الحساب. لنقل إنّكم أدخلتم اسم المستخدم وكلمة المرور إلى حسابكم على منصّة «فيسبوك»، ستكون هذه الخطوة الأولى. بعدها، ستطلب منكم المنصّة رمزاً مؤقّتاً يزوّدكم به تطبيق المصادقة، وهذه هي الخطوة الثانية. بفضل هذه الحماية، وحتّى إذا استطاع المعتدي معرفة كلمة مروركم باستخدام أحد تطبيقات أو برامج التلصّص، لن يتمكّن من الولوج إلى حسابكم دون الرمز.
> لمستخدمي آيفون، تحقّقوا من إعداداتكم. فقد كشفت شركة «شيرتو» المتخصصة بأمن الأجهزة المحمولة أنّ تطبيق التلصّص الجديد «ويب واتشر» WebWatcher يستخدم جهاز كومبيوتر لتحميل نسخة احتياطيّة من بيانات الآيفون الخاصة بالمستخدم. للدفاع عن أنفسكم، افتحوا الإعدادات وابحثوا في «لائحة الخيارات العامّة» عما إذا كان إعداد «مزامن آي - تيونز مع الواي - فاي» يعمل. بعدها، عطّلوا هذا الإعداد لمنع تطبيق «ويب واتشر» من نسخ بياناتكم. تقول شركة أبل إنّها لم تعتبر هذا الإعداد نقطة ضعفٍ في هواتف «آيفون» لأنّه يتطلّب من المعتدي استخدام شبكة الواي - فاي نفسها والوصول فعلياً إلى هاتف الضحية غير المقفل.
> ابدأوا من جديد. إذا كنتم تبحثون عن طريقة فعّالة للتخلّص من برنامج تلصّص على الهاتف، ابتاعوا هاتفاً جديداً أو احذفوا كلّ البيانات من هاتفكم لبداية جديدة.
> حدّثوا برامجكم. تصدر شركتا «غوغل» و«أبل» تحديثات منتظمة تتضمّن تصحيحات أمنية قادرة على تخليصكم من برامج التلصّص. لذا، يجب أن تحرصوا دائماً على استخدام أحدث الإصدارات من برنامجكم التشغيلي.
* خدمة «نيويورك تايمز»


مقالات ذات صلة

65 % من العملاء يشعرون بأن الشركات تتعامل مع بياناتهم باستهتار وتهوّر

تكنولوجيا أصبحت ثقة نحو 3 أرباع المستهلكين (72%) بالشركات أقل مقارنة بعام 2023 (أدوبي)

65 % من العملاء يشعرون بأن الشركات تتعامل مع بياناتهم باستهتار وتهوّر

تظهر دراسة جديدة لشركة «سايلزفورس» تراجع الثقة بالشركات لدى 72 في المائة من العملاء حول العالم.

نسيم رمضان (لندن)
تكنولوجيا بحسب الدراسة أظهرت نماذج الذكاء الاصطناعي أنها لا تتعلم بالفعل الحقائق الكامنة عن العالم (أدوبي)

دراسة جديدة: نماذج الذكاء الاصطناعي اللغوية تفتقر لفهم حقيقي للعالم

تشير دراسة حديثة إلى أن نماذج اللغة الكبيرة تفتقر إلى فهم حقيقي للعالم، إذ تتفوق في مهام ثابتة، لكنها تتعثر مع تغييرات بسيطة، ما يثير تساؤلات حول جدواها.

نسيم رمضان (لندن)
الاقتصاد زوار في جناح شركة «أميركان إكسبريس السعودية» بمؤتمر «سيمليس» للمدفوعات الرقمية بالرياض (الشركة) play-circle 01:34

«أميركان إكسبريس السعودية»: البنية التحتية المتطورة تدعم زيادة إنفاق السياح

يرى الرئيس التنفيذي لشركة «أميركان إكسبريس السعودية» أن البنية التحتية المتطورة للمدفوعات الرقمية بالسعودية وزيادة نقاط البيع تعززان إنفاق السيّاح.

عبير حمدي (الرياض)
تكنولوجيا ستحدد انتخابات 2024 كيفية تطوير التكنولوجيا وحماية خصوصية المستخدمين ومستوى التدخل الحكومي في ذلك القطاع (أدوبي)

كيف ستؤثر الانتخابات الرئاسية الأميركية على مستقبل التكنولوجيا؟

ستتأثر السياسات التكنولوجية بنتائج الانتخابات الأميركية بشكل كبير بسبب اختلاف رؤى كل مرشح حول تنظيم الذكاء الاصطناعي وخصوصية البيانات ومكافحة الاحتكار.

نسيم رمضان (لندن)
تكنولوجيا توفر «غاما» منصة ذكية لإنشاء العروض التقديمية بسرعة معتمدة على الذكاء الاصطناعي لتبسيط عملية التصميم (غاما)

كيف تسهّل منصة «غاما» العروض التقديمية عبر الذكاء الاصطناعي؟

يمكن الآن للمستخدمين تحويل أفكارهم إلى شرائح عرض احترافية وجاهزة في ثوانٍ، ودون عناء التنسيق اليدوي.

عبد العزيز الرشيد (الرياض)

دراسة جديدة: نماذج الذكاء الاصطناعي اللغوية تفتقر لفهم حقيقي للعالم

بحسب الدراسة أظهرت نماذج الذكاء الاصطناعي أنها لا تتعلم بالفعل الحقائق الكامنة عن العالم (أدوبي)
بحسب الدراسة أظهرت نماذج الذكاء الاصطناعي أنها لا تتعلم بالفعل الحقائق الكامنة عن العالم (أدوبي)
TT

دراسة جديدة: نماذج الذكاء الاصطناعي اللغوية تفتقر لفهم حقيقي للعالم

بحسب الدراسة أظهرت نماذج الذكاء الاصطناعي أنها لا تتعلم بالفعل الحقائق الكامنة عن العالم (أدوبي)
بحسب الدراسة أظهرت نماذج الذكاء الاصطناعي أنها لا تتعلم بالفعل الحقائق الكامنة عن العالم (أدوبي)

أظهرت نماذج اللغة الكبيرة (LLMs)، مثل النماذج التي يقوم عليها نموذج «GPT-4»، قدرات مذهلة في توليد النصوص، سواء أكان ذلك في كتابة الشعر، أو تأليف المقالات، حتى تقديم حلول برمجية. تُدرَّب هذه النماذج، المعتمدة على بنى معمارية متقدمة تُعرف باسم «المحوّلات» (Transformers)، على توقع تسلسل الكلمات، ما يمكّنها من الاستجابة للمطالبات بطرق تحاكي فهماً يشبه البشري. ومع ذلك، تشير أبحاث حديثة إلى أن هذه النماذج، على الرغم من قدراتها المثيرة للإعجاب، قد لا تتعلم بالفعل الحقائق الكامنة عن العالم.

خريطة لمدينة نيويورك الأميركية (أدوبي)

التنقل في مدينة نيويورك دون خريطة

في دراسة حديثة قادها آشِش رامباتشان، أستاذ مساعد في الاقتصاد وباحث في مختبر نظم المعلومات واتخاذ القرار بمعهد ماساتشوستس للتكنولوجيا (LIDS)، قام الباحثون باختبار مدى قدرة نموذج لغوي مبني على «المحوّلات» على التنقل في مدينة نيويورك. وبينما أظهر النموذج دقة عالية في تقديم توجيهات دقيقة خطوة فخطوة عبر شبكة شوارع المدينة، تراجع أداؤه بشكل كبير عندما تمت إضافة عراقيل مثل إغلاق بعض الشوارع والتحويلات.

وعندما حلّل الباحثون أنماط التنقل التي أنتجها النموذج، اكتشفوا أن «خرائط» مدينة نيويورك التي كوّنها النموذج كانت تحتوي على مسارات غير واقعية، مثل شوارع غير موجودة وروابط غير دقيقة بين تقاطعات متباعدة. هذا الاكتشاف أثار تساؤلات حول حدود هذه النماذج، خاصة في البيئات التي تتطلب دقة كبيرة.

التداعيات في العالم الحقيقي

تنطوي هذه القيود على تداعيات هامة. فعلى الرغم من أن نماذج الذكاء الاصطناعي تبدو قادرة على التعامل مع مهام معقدة، فإن أداءها قد يتراجع بشكل كبير عندما تتغير المتغيرات البيئية، ولو بشكل بسيط. على سبيل المثال، قد يتمكن النموذج من التنقل في خريطة ثابتة لمدينة نيويورك، لكنه يتعثر عند مواجهة تحديات غير متوقعة، مثل إغلاق الشوارع. ويحذر فريق البحث من أن استخدام هذه النماذج في تطبيقات حقيقية قد يؤدي إلى فشل غير متوقع إذا واجهت سيناريوهات خارجة عن بيانات التدريب.

لعبة «أوثيللو» هي لعبة ألواح استراتيجية يشارك فيها لاعبان يلعبان على لوح مقسم إلى 8 × 8 مربعات غير مختلفة اللون (أدوبي)

مقاييس لتقييم الفهم

لمزيد من التعمق في مدى قدرة نماذج الذكاء الاصطناعي على تكوين «نماذج للعالم»، أي تمثيلات داخلية للقواعد والهيكليات، طوّر الفريق مقياسين جديدين للتقييم، هما «تمييز التسلسل» و«ضغط التسلسل».

يقيس «تمييز التسلسل» قدرة النموذج على التمييز بين سيناريوهات مختلفة، مثل تمييز موضعين مختلفين على لوحة لعبة «أوثيللو». ويقيّم المقياس ما إذا كان النموذج يفهم أن مدخلات مختلفة تحمل دلالات مختلفة.

أما مقياس «ضغط التسلسل» فيقيّم قدرة النموذج على إدراك الحالات المتطابقة، مثل وضعين متطابقين على لوحة لعبة «أوثيللو»، ويفهم أن خطوات التحرك التالية من كل وضع يجب أن تكون متشابهة.

قام الفريق باختبار هذه المقاييس على فئة معينة من المسائل تشمل تسلسلاً محدداً من الحالات والقواعد، مثل التنقل في شبكة شوارع أو لعب «أوثيللو». من خلال هذه التقييمات، سعى الباحثون لفهم ما إذا كانت النماذج قد طوّرت بالفعل نماذج منطقية للعالم.

العشوائية قد تؤدي إلى فهم أعمق

كشف البحث عن نتيجة غير متوقعة، حيث أظهرت النماذج التي دربت على تسلسلات عشوائية قدرة أكبر على بناء نماذج داخلية دقيقة مقارنة بتلك التي دربت على بيانات منظمة. على سبيل المثال، في لعبة «أوثيللو»، كانت النماذج المدربة على حركات عشوائية قادرة على التعرف على جميع الحركات الممكنة، حتى الحركات غير المثلى التي لا يلجأ إليها اللاعبون المحترفون.

وأوضح كيون فافا، الباحث الرئيسي وأستاذ زائر في جامعة هارفارد، أنه «من الناحية النظرية، عندما يتم تدريب النموذج على حركات عشوائية، فإنه يرى مجموعة كاملة من الاحتمالات، بما في ذلك الخيارات غير المحتملة». ويبدو أن هذا التعرض الواسع «يساعد النموذج في تكوين نموذج أكثر دقة للعالم، وإن لم يلتزم بالأسلوب الأمثل».

ورغم هذه النتائج، لم يستطع أي من النماذج تكوين نموذج منطقي متكامل للعالم في مهمة التنقل. وعندما أضاف الباحثون تحويلات إلى خريطة نيويورك، فشلت جميع النماذج في التكيف. وأشار فافا إلى أن «التراجع في الأداء كان مفاجئاً؛ إغلاق واحد في المائة فقط من الشوارع تسبب في انخفاض الدقة بشكل حاد، من أداء شبه مثالي إلى 67 بالمائة فقط».

تراجع أداء نماذج الذكاء الاصطناعي بشكل كبير عندما تتغير المتغيرات البيئية ولو بشكل بسيط (أدوبي)

بناء نماذج للعالم موثوقة

تسلط نتائج هذه الدراسة الضوء على تحدٍ كبير، يتمثل في أنه عندما تبدو المحوّلات قادرة على أداء مهام معينة، فإنها قد تفتقر إلى الفهم الأساسي للقواعد. وشدّد رامباتشان على ضرورة الحذر، قائلاً: «غالباً ما يفترض الناس أنه بما أن هذه النماذج تحقق نتائج رائعة، فلا بد أنها طوّرت فهماً جوهرياً للعالم. لكن دراستنا تشير إلى أننا بحاجة إلى النظر في هذا الافتراض بعناية وعدم الاعتماد على الحدس فقط».

ويخطط الباحثون لتوسيع دراستهم لتشمل تحديات أكثر تعقيداً حيث قد تكون القواعد غير معروفة كلياً أو متغيرة. وباستخدام مقاييسهم التقييمية على هذه المجالات، يأملون في فهم حدود نماذج الذكاء الاصطناعي بشكل أفضل وتوجيه تطويرها في المستقبل.

تداعيات أوسع وأهداف مستقبلية

تتجاوز تداعيات هذا البحث فهم العالم الافتراضي، وتمس التطبيقات العملية. إذا كانت نماذج الذكاء الاصطناعي غير قادرة على تكوين نماذج داخلية دقيقة للعالم، فإن ذلك يثير تساؤلات حول استخدامها في مجالات تتطلب منطقاً دقيقاً، مثل القيادة الذاتية، والأبحاث العلمية، والتخطيط اللوجستي. ويقول الباحثون إن الحاجة ملحة لإعادة التفكير في كيفية تدريب هذه النماذج وتقييمها لتكون أكثر تكيفاً وموثوقية.

هذا البحث مدعوم من قبل عدة مؤسسات، بما في ذلك مبادرة علوم البيانات في جامعة هارفارد، ومؤسسة العلوم الوطنية، ومؤسسة ماك آرثر. سيتم عرض الدراسة في مؤتمر نظم معالجة المعلومات العصبية، حيث سيواصل الباحثون مناقشة تعقيدات نماذج الذكاء الاصطناعي واستكشاف مسارات جديدة لتطويرها.