قد لا تكون محادثاتك مع الذكاء الاصطناعي بالخصوصية التي تظنها – ترجمة* محمد جواد آل السيد ناصر الخضراوي

Your conversations with AI may not be as private as you think
(بواسطة: معهد مدريد للدراسات المتقدمة، تعديل: ليسا لوك، مراجعة: روبرت إيغان)
(IMDEA Networks Institute, edited by Lisa Lock, reviewed by Robert Egan)

ملخص:
تتضمن منصات الذكاء الاصطناعي التوليدي أدوات تتبع خارجية قد تكشف بيانات المحادثات الوصفية، وعناوين المواقع الإلكترونية، وربما محتوى الرسائل، لجهات خارجية مثل “ميتا” و”غوغل” و”تيك توك”. وقد تسمح ضوابط الوصول الضعيفة بالوصول العام إلى محتوى المحادثات، كما يمكن لآليات التتبع ربط نشاط المستخدم بهويات حقيقية. وغالبًا ما لا تعكس ضوابط وسياسات الخصوصية تدفقات البيانات الفعلية بدقة، مما يثير مخاوف بشأن الشفافية وحماية البيانات.

( المقالة المترجمة )

كشفت دراسة أجراها باحثون في معهد مدريد للدراسات المتقدمة أن تطبيقات الذكاء الاصطناعي “تشات جي بي تي” (اوبن ايه آي) و”كلاود” (انثروبيك) و”غروك” و”بيربليكسيتي” تستخدم أنواعًا مختلفة من أدوات التتبع من شركات مثل “ميتا” و”غوغل” و”تيك توك” وغيرها، مما قد يُعرّض بيانات حول محادثات المستخدمين ونشاطهم للخطر.

وفي غضون سنوات قليلة، انتشرت أنظمة الذكاء الاصطناعي التوليدية هذه على نطاق واسع، حيث يستخدمها الكثيرون كمساعدين موثوقين ويشاركون معلومات حساسة (مثل البيانات الصحية، والأمور الشخصية، أو المعلومات المهنية) ظنًا منهم أن هذه التفاعلات خاصة.

حقوق الصورة: أيرام داتو-أون من موقع بيكسلز

ومع ذلك، يحذر البحث من أن هذا التصور قد يكون مضللًا: فبينما تبدو واجهة التطبيق كحوار، إلا أنها تعمل في جوهرها على بنى تحتية تقنية مشابهة لتلك الموجودة في بيئة الويب التقليدية، وتعتمد على جمع البيانات ومعالجتها من خلال خدمات التحليلات والإعلانات الرقمية. البحث متاح على “غيت هوب” (GitHub).

المخاطر الرئيسية
يحدد البحث ثلاثة مشاكل رئيسية: كشف روابط المحادثات الدائمة لأدوات تتبع خارجية؛ وإمكانية ربط هذه التفاعلات بهويات المستخدمين من خلال آليات التتبع؛ ووجود ضوابط وسياسات خصوصية قد لا تعكس بدقة تدفقات البيانات الفعلية.
ومن أبرز النتائج إمكانية نقل معلومات متعلقة بمحادثات المستخدمين، مثل عناوين المحادثات، وروابطها الدائمة، أو البيانات الوصفية المرتبطة بها، إلى أدوات تتبع خارجية مثل “ميتا” أو “غوغل”، بالإضافة إلى ملفات تعريف الارتباط ومعرّفات أخرى.

ويؤكد البروفيسور نارسيو فالينا رودريغيز، الأستاذ المشارك في معهد مدريد للدراسات المتقدمة، قائلاً: “الأمر الأكثر إثارة للقلق هو أنه في بعض الحالات، تعني ضوابط الوصول الضعيفة أو المعدومة أن مجرد وجود رابط للمحادثة يتيح الوصول إلى محتواها، مما يجعل المحادثات متاحة للجميع، بما في ذلك أدوات التتبع التي تمتلك الرابط”.

ويضيف البروفيسور غييرمو سواريز-تانجيل، المؤلف المشارك والأستاذ المشارك في معهد مدريد للدراسات المتقدمة: “يرسل كل من ‘غروك‘ و‘بيربليكسيتي‘ روابط المحادثات ذات ضوابط الوصول الضعيفة (الروابط الدائمة) إلى أدوات تتبع خارجية مثل ‘ميتا بيكسيل،. بل إن ‘غروك، يكشف نص الرسائل حرفيًا من خلال بيانات ‘أوبن غراف‘ الوصفية التي يجمعها ‘تيك توك‘”.

وتُحدد الدراسة أيضًا آلياتٍ تُتيح ربط النشاط في أنظمة الذكاء الاصطناعي بهويات المستخدمين الحقيقية. فمزيج مُعرّفات مثل ملفات تعريف الارتباط (الشائعة الاستخدام في خدمات التتبع)، وعناوين البريد الإلكتروني المُشفّرة، وتقنيات التتبع من جانب الخادم، يُمكن أن يُسهّل إنشاء ملفات تعريف دائمة وإعادة تحديد هوية المستخدم.

ووفقًا للمؤلفين، تُعكس هذه الممارسات استمرار نماذج الأعمال القائمة على البيانات ضمن منظومة الذكاء الاصطناعي التوليدي. ويقول الدكتور أنيكيث جيريش، المؤلف المشارك وباحث ما بعد الدكتوراه في معهد مدريد للدراسات المتقدمة: “لا يملك معظم المستخدمين أي وسيلة لمعرفة ما يحدث، فلا يوجد ما يُشير إلى ذلك في واجهة المستخدم. صحيح أن رفض ملفات تعريف الارتباط غير الضرورية يُساعد في بعض الحالات، إلا أن بحثنا يُظهر أنه ليس كافيًا دائمًا. إلى أن تُعالج هذه الممارسات على مستوى المنصة، سيظل أمام المستخدمين خيارات محدودة للغاية”.

ضوابط الخصوصية والشفافية تحت المجهر
يشير التحليل أيضًا إلى أن بعض الأدوات توفر ضوابط خصوصية قد تكون مُضللة بشأن مستوى الحماية الفعلي. ويلاحظ البروفيسور غييرمو سواريز-تانجيل أن “سياسات الخصوصية تُقر باستخدام أدوات تتبع الإعلانات ومشاركة البيانات مع ‘شركاء الأعمال’، لكنها لا تُوضح أبدًا أن محادثات المستخدمين الفعلية تُعد جزءًا من المعلومات المُشاركة”.

ومن الناحية القانونية (اللائحة العامة لحماية البيانات، الرابط: https://gdpr-info.eu/)، تنقسم المشكلة إلى شقين: أولهما، غياب أساس قانوني واضح لمشاركة هذه البيانات؛ وثانيهما، عدم كفاية المعلومات المُقدمة للمستخدمين. ووفقًا للمحامي ومسؤول حماية البيانات خورخي غارسيا هيريرو، الذي شارك في الدراسة، فإن التحذير من إمكانية وصول معلوماتنا الأكثر حساسية إلى قطاع الإعلان يستحق نفس مستوى الاهتمام الذي يحظى به إخلاء المسؤولية المُنتشر في كل واجهة، والذي يقول: “قد يرتكب الذكاء الاصطناعي أخطاءً، يُرجى التحقق من الردود”، للحد من المسؤولية عند حدوث أي خطأ.

ويخلص المؤلفون إلى أنه على الرغم من أن النتائج أولية، إلا أنها تسلط الضوء على الحاجة إلى تعزيز الشفافية وآليات التحكم في الوصول وحماية البيانات في أنظمة الذكاء الاصطناعي التوليدية، فضلاً عن تطوير تحليلهم من منظور تنظيمي.

*تمت الترجمة بتصرف
المصدر:

https://techxplore.com/news/2026-05-conversations-ai-private.html
الهوامش:
[1] معهد مدريد للدراسات المتقدمة (بالاسبانية Instituto Madrileño de Estudios Avanzados (IMDEA)) هو منظمة بحثية متخصصة في شبكات الحاسوب والاتصالات، ويضم فريقًا متعدد الجنسيات يعمل في مجال العلوم والتقنية الأساسية المتطورة. وباعتباره معهدًا ناطقًا باللغة الإنجليزية يقع في مدريد، إسبانيا، يوفر المعهد فرصة فريدة للعلماء الرواد لتطوير أفكارهم. وقد رسخ المعهد مكانته الدولية في طليعة تطوير مبادئ وتقنيات الشبكات المستقبلية.

المهندس محمد جواد آل السيد ناصر الخضراوي
عدد الزيارات: 11

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *