This post is also available in:
English (אנגלית)
ככל שבינה מלאכותית הופכת למרכיב סטנדרטי ביישומים סלולריים, בעיית אבטחה מוכרת חוזרת בקנה מידה רחב. מפתחים ממהרים לשלב שירותי ענן, כלי אנליטיקה ומודלי AI, אך רבים מהם עדיין מטמיעים פרטי גישה רגישים ישירות בקוד האפליקציה. פרקטיקה זו, שנחשבת מזה זמן רב ללא בטוחה, חושפת כיום כמויות עצומות של תשתיות ונתוני משתמשים — לעיתים מבלי שהמפתחים עצמם מודעים לכך.
ניתוח רחב־היקף של יישומי אנדרואיד ממחיש עד כמה התופעה נפוצה. עשרות אלפי אפליקציות הכוללות יכולות AI נמצאו כשהן מכילות סודות מקודדים בקוד, כגון מזהי פרויקטים בענן, מפתחות API וכתובות קצה של שירותים. ברוב המקרים, פרטי הגישה הללו קשורים לתשתיות צד־שרת ולא למודלי ה-AI עצמם, ובכך יוצרים משטח תקיפה רחב שקל לסריקה ולניצול באמצעות כלים אוטומטיים.
על פי דיווח של CyberNews, הבעיה רחוקה מלהיות תיאורטית. החוקרים זיהו מאות מסדי נתונים ו־Buckets של אחסון בענן שלא רק הוגדרו בצורה שגויה, אלא אף נפרצו בפועל. חלקם היו נטולי מנגנוני אימות לחלוטין, והותירו רשומות משתמשים חשופות לציבור. אחרים הציגו סימנים ברורים לחדירה, כולל טבלאות בדיקה המסומנות כהוכחת היתכנות וחשבונות מנהל שנוצרו בידי תוקפים. בסך הכול, אחסון הענן שנחשף והיה קשור לאפליקציות אלה כלל מאות מיליוני קבצים, בהיקף של מאות טרה־בייטים של נתונים.
מה שמדאיג במיוחד הוא האופן שבו האוטומציה מגבירה את הסיכון. תוקפים אינם ממקדים מאמצים באפליקציות בודדות; הם סורקים בקנה מידה רחב אחר פרטי גישה חשופים ומנצלים כל מה שהם מוצאים. ברגע שמפתח מוטמע באפליקציה, ניתן לעשות בו שימוש חוזר ללא הגבלת זמן — גם לאחר שינויים בתשתית — אלא אם האפליקציה עצמה מתעדכנת. אפליקציות רבות ממשיכות להפנות למשאבי ענן שכבר אינם קיימים, מה שמעיד על היגיינת אבטחה ירודה ועל ניטור מוגבל.
בנוסף, אינטגרציות עם מודלי שפה גדולים עצמן נראות כפחות בעייתיות. מפתחות API ישירים למודלי AI נמצאו לעיתים נדירות, וגם כאשר נחשפו, נשאו בדרך כלל רמת סיכון נמוכה יותר. ברוב התצורות, מפתחות כאלה מאפשרים שליחת בקשות חדשות אך אינם מעניקים גישה לשיחות שמורות או לנתונים היסטוריים. הסכנה הגדולה יותר טמונה בפרטי גישה הקשורים לתשלומים, הודעות משתמשים, אנליטיקה ואחסון בענן — שם דליפה עלולה לאפשר התחזות, שינוי נתונים ואף ניצול כספי ישיר.
מבחינת ביטחון והגנת המולדת, לממצאים יש משמעות החורגת מפרטיות הצרכנים; אפליקציות סלולריות נמצאות בשימוש נרחב בקרב עובדי ממשלה, קבלנים וכוחות חירום. יישומים לא מאובטחים עלולים להפוך לשערי כניסה לריגול, לדליפת מידע או לתנועה רוחבית בתוך רשתות רגישות. סודות המקודדים בקוד מקשים גם על תגובה לאירועי אבטחה, שכן פרטי גישה שנפרצו עשויים להיות מופצים מבלי ידיעה על פני אלפי מכשירים.
המסקנה המרכזית אינה נוגעת ל-AI עצמו, אלא ליסודות. ככל שיכולות בינה מלאכותית משתלבות באפליקציות מיינסטרים, קיצורי דרך ישנים בתחום האבטחה מיושמים מחדש בהקשרים חדשים. ללא שיטות פיתוח מחמירות יותר וניטור מתמשך, הנוחות של אפליקציות מונעות־AI עלולה להפוך לפגיעות שקטה אך מערכתית.
