تسريب وبيع بيانات 85 مليون مصري.. ماذا قالت الرواية الرسمية؟

علقت وزارة الصحة المصرية على ما تردد عن تسريب بيانات 85 مليون مواطن عبر اختراق قراصنة لمنظومة التأمين الصحي.

لم يحدث

وقال المتحدث باسم الوزارة حسام عبد الغفّار إنه «بمراجعة وحدة التأمين السيبراني بقطاع التحول الرقمي بالوزارة أفاد المتخصصون أنه لم يحدث أي اختراق أو حتى محاولة اختراق لأي قاعدة بيانات خاصة بالمسجلين على منظومة التأمين الصحي».

أرقام مزيفة وذكاء اصطناعي

وأضاف متحدث الصحة المصرية أنه بمراجعة البيانات المنشورة والمنسوبة إلى مواطنين مصريين تبين أن الرقم التأميني المذكور لا يطابق الأرقام المستخدمة فى التأمين الصحي، موضحا أن البيانات المسربة تشير القراءات الأولية لها أنه تم تخليقها باستخدام أحد برامج الذكاء الاصطناعي ليعطي نفس الشكل العام الخاص بالبيانات.

وكان موقع «دارك انتري» المتخصص في ملاحقة قراصنة الإنترنت قد كشف عن قيام قراصنة بسرقة بيانات 85 مليون مصري وبيعها على الشبكة الإلكترونية مقابل مبالغ زهيدة وصلت إلى 3 آلاف دولار.

بيانات 85 مليون مصري

وفق إدعاء الموقع توصل لمعلومات نشرها أحد مواقع التسريبات تزعم وجود قاعدة بيانات تحتوي على 85 مليون سجل لمواطنين مصريين، مضيفا أن هؤلاء القراصنة يدعون أن قاعدة البيانات تشمل البيانات الخاصة بالأفراد وتشمل الاسم الكامل، واسم العائلة واسم الأم ورقم بطاقة الهوية المعروفة بالرقم القومي ورقم الهاتف المحمول.

وحسبما كشف الموقع فإن البيانات يتم بيعها بـ 3000 دولار، وهو رقم قليل جدا مقارنة بأهمية البيانات، مشيرا إلى أن القراصنة زعموا أنهم استولوا على البيانات من مواقع خاصة بالتأمين الصحي واستطاع أحدهم تقديم ما يثبت أن البيانات سليمة.

وكشف الموقع أنه تم إبلاغ الجهات المختصة بجميع ما وصل إليه فريقه.

أكثر 5 تهديدات مخيفة للذكاء الاصطناعي عام 2024

يتخوف علماء التكنولوجيا من استخدامات الذكاء الاصطناعي في أهداف خبيثة وخطرة لخضها خبير البرمجيات الشهير ميكو هيبونن في 5 مجالات:

1- التزييف العميق (ديب فيك)

لطالما اعتبر العلماء التزييف العميق أكثر مجال في الذكاء الاصطناعي يمكن للمجرمين استغلاله، رغم أن هذه التقنية لم تنضج بعد لدرجة محاكاة الواقع واستحالة كشفها.

ولكن خلال الأشهر الأخيرة، ازدادت المخاوف في هذا الصدد بعد أن تضخمت محاولات استخدام التزييف العميق في مقاطع الفيديو والصوت بنسبة 3000% خلال 2023.

وفي هذا العالم الذي يشهد حربا للمعلومات، فإن مقاطع الفيديو المفبركة تشهد تطورا مجنونا، وقد ظهر ذلك جليا في عدة أمثلة، منها المقاطع المركبة للرئيس الأوكراني فولوديمير زيلنسكي مع بداية الغزو الروسي.

ويتم استخدام هذه الخدعة على نطاقات أخرى أقل أهمية، من بينها مثلا ما تم كشفه في شهر أكتوبر الماضي، عندما انتشر مقطع فيديو مزيف على تيك توك تظهر فيه الشخصية المؤثرة في شبكات التواصل الاجتماعي مستر بيست، وهو يعرض توزيع هواتف آيفون في مقابل دولارين فقط.

وتبقى مقاطع الفيديو المزيفة التي تهدف للتحايل وسرقة الأموال غير ناجحة إلى حد الآن، حيث إن ميكو هيبونن شاهد ثلاثة منها فقط حققت مبتغاها، ولكنه يتوقع أن يرتفع العدد بشكل كبير، باعتبار أن جودة ودقة هذه المقاطع واتساع نطاق تداولها وسهولة إنتاجها أيضا، كلها عوامل ستساهم في انتشارها.

2- خدع الشبكة العميقة

رغم أن هذه الخدعه قد تشبه إلى حد كبير مقاطع فيديو التزييف العميق، فإنها لا تعتمد بالضرورة على مقاطع فيديو أو صوت مفبركة.

في هذه الحالة فإن كلمة عميق تشير إلى الطبيعة الضخمة لهذه الخدعة، وذلك باستخدام الأتمتة لتوجيه الخدعة نحو عدد لا نهائي من الأشخاص.

فالمتحايلون الذين يستخدمون هذه الطريقة ينشطون في مجالات شتى، منها الاستثمار وسرقة الحسابات الإلكترونية والتذاكر، وحتى في مجال العلاقات الرومانسية.

كما أن موقع «آر بي أن بي» لتأجير الغرف والمنازل يشهد نشاطا مكثفا لهذا النوع من الحيل، حيث يتم استخدام صور مسروقة من عقارات أخرى موجودة على شبكات الانترنت، لإقناع الباحثين عن سكن ودفعهم لإرسال المال للقيام بالحجز.

3- الديدان الإلكترونية

ينبه ميكو إلى أن الذكاء الاصطناعي بدأ فعليا في تطوير برمجيات خبيثة، وقد تمكن فريق البحث الذي يقوده من الكشف عن ثلاث ديدان إلكترونية تقوم بإطلاق البرامج الضخمة للغة لإعادة كتابة أكواد البرمجة. ورغم أن هذه الأداة لم تُستخدم بعد على أرض الواقع، فإنه عُثر عليها في شبكة الإنترنت، وهي تشتغل بفعالية.

هذه الديدان الإلكترونية التي تَستخدم منصة الذكاء الاصطناعي «أوبن إيه آي»، تُصمم برمجيات مدربة سلفا لإنتاج أكواد متنوعة خاصة بكل ضحية مستهدفة. ومن الصعب فعلا كشف هذه الديدان، رغم أن موقع "أوبن إيه آي" يقوم بشكل دوري بالكشف عنها ووضعها في قائمة البرمجيات الخبيثة.

ورغم ذلك ينبه ميكو إلى أن المحتالين عبر الإنترنت يمكنهم تنزيل نماذج اللغة الكبيرة على حواسيبهم، واستخدامها على نطاق محلي بعيدا عن الشبكة العنكبوتية، وبالتالي لا يمكن لمنصات الذكاء الاصطناعي كشفها والإبلاغ عنها.

هذه الأساليب تسمح أيضا بالاحتيال على قواعد الاستخدام، ونشر مواد تحتوي على عنف أو إباحية أو خداع. ولهذا السبب فإن منصة «أوبن إيه آي» لا تزال إلى حد الآن تشهد قيودا كبيرة على المستخدمين.

4- هجوم اليوم صفر

من المخاوف الأخرى التي تثير قلق خبراء الإنترنت، استغلال هجمات اليوم صفر التي تعتمد على اكتشاف المهاجمين لنقاط ضعف أو ثغرات، قبل أن يتمكن المطورون من إيجاد حلول لها.

وفي الوقت الحالي يمكن للذكاء الاصطناعي اكتشاف هذه الثغرات بشكل مبكر، ولكنه في حالات أخرى يمكن أن يكون هو الذي يصنع هذه الثغرات.

يقول ميكو: «من الجيد أن تتمكن من استخدام مساعد الذكاء الاصطناعي لإيجاد مواطن الضعف في البرمجيات التي تطورها، وبالتالي تتمكن من سد الثغرة قبل فوات الأوان. ولكن أصحاب النوايا الخبيثة يمكنهم هم أيضا استخدام الذكاء الاصطناعي لإيجاد هذه الثغرات واستغلالها».

هذه الوضعيات لا تزال الآن في بداياتها، ولكن ميكو يتوقع أن تشهد انتشارا على نطاق واسع خلال وقت قصير.

5- البرمجيات الخبيثة المؤتمتة

قررت شركة «ويذ سكيور»، التي يعمل معها ميكو أن تعتمد الأتمتة بشكل كامل في تطوير أساليب الدفاع والحماية منذ عقود.وهذا منح الشركة أسبقية على مجرمي الإنترنت الذين كانوا منذ سنوات يشتغلون بشكل يدوي. ولكن الآن مع انتشار وسهولة استخدام الأتمتة في الهجمات السيبرانية ونشر البرمجيات الخبيثة، فإن تفوق شركات الأمن السيبراني لم يعد قائما.

ويرى ميكو أن الرهان الآن أصبح قائما على من يمكنه تطوير واستخدام الذكاء الاصطناعي بشكل أفضل. هذه المواجهة المحتدمة ستبدأ قريبا، ونتائجها ستكون مصيرية، لدرجة أن البرمجيات الخبيثة المؤتمتة بالكامل ستصبح التهديد السيبراني الأول في العالم في 2024.