خطأ أدى الى تسريب بيانات وكاد أن يكلف مرسيدس الكثير
تاريخ النشر: 1st, February 2024 GMT
البوابة - كشفت شركة مرسيدس بنز عن طريق الخطأ عن مجموعة كبيرة من البيانات الداخلية بعد ترك مفتاح خاص عبر الإنترنت يمنح "وصولاً غير مقيد" إلى الكود المصدري للشركة، وفقًا لشركة الأبحاث الأمنية التي اكتشفته.
اقرأ ايضاًوقد نبه شوبهام ميتال، المؤسس المشارك والرئيس التنفيذي للتكنولوجيا في RedHunt Labs، موقع TechCrunch إلى هذا التعرض وطلب المساعدة في الكشف عن الأمر لشركة صناعة السيارات، حيث قالت شركة الأمن السيبراني ومقرها لندن إنها اكتشفت الرمزالخاص بموظف مرسيدس في مستودع GitHub العام أثناء فحص روتيني للإنترنت في يناير.
وفقًا لشركة ميتال، فإن هذا الرمز المميز - وهو بديل لاستخدام كلمة المرورالخاصة على GitHub - ويمكن أن يمنح أي شخص حق الوصول الكامل إلى GitHub Enterprise Server من مرسيدس، مما يسمح للكشف عن البيانات الخاصة للشركة.
البيانات التي تم الكشف عنهاأوضحت ميتال في تقرير شاركته TechCrunch: "منح رمز GitHub وصولاً "غير مقيد" و"غير مراقب" إلى الكود المستضاف على خادم GitHub Enterprise Server الداخلي". "تتضمن المستودعات قدرًا كبيرًا من الملكية الفكرية... سلاسل الاتصال، ومفاتيح الوصول إلى السحابة، والمخططات، ومستندات التصميم، وكلمات المرور [الدخول الموحد]، ومفاتيح واجهة برمجة التطبيقات، والمعلومات الداخلية الهامة الأخرى."
وقدمت ميتال إلى TechCrunch أدلة على أن المستودعات المكشوفة تحتوي على مفاتيح Microsoft Azure وAmazon Web Services (AWS)، وقاعدة بيانات Postgres، وكود مصدر مرسيدس، من غير المعروف ما إذا كانت هناك أي بيانات للعملاء موجودة في المستودعات.
وكشفت TechCrunch عن المشكلة الأمنية لمرسيدس وخلال يومين من الكشف عن التسريب الذي حصل أكدت كاتيا ليسنفيلد، المتحدثة باسم مرسيدس، أن الشركة "ألغت رمز واجهة برمجة التطبيقات الخاص بها وأزالت المستودع العام على الفور".
وقال ليسنفيلد في بيان لموقع TechCrunch: "يمكننا أن نؤكد أن كود المصدر الداخلي تم نشره في مستودع GitHub العام عن طريق خطأ بشري". "يعد أمان مؤسستنا ومنتجاتنا وخدماتنا أحد أهم أولوياتنا."
ورفضت مرسيدس الإفصاح عما إذا كانت على علم بأي وصول لطرف ثالث إلى البيانات المكشوفة أو ما إذا كانت الشركة لديها القدرة الفنية، مثل سجلات الوصول، لتحديد ما إذا كان هناك أي وصول غير مناسب إلى مستودعات البيانات الخاصة بها.
المصدر: البوابة
كلمات دلالية: مرسيدس البيانات تسريبات تكنولوجيا
إقرأ أيضاً:
الذكاء الاصطناعي والأدب والترجمة في مناقشات صالون "مصر المحروسة" بروض الفرج
تابع أحدث الأخبار عبر تطبيق
شهد قصر ثقافة روض الفرج لقاء بعنوان "الذكاء الاصطناعي وتأثيره على الأدب والترجمة"، ضمن فعاليات الصالون الثقافي الشهري لمجلة مصر المحروسة الإلكترونية، التي تصدر عن الهيئة العامة لقصور الثقافة، والذي تحدث فيه الكاتب الدكتور زين عبد الهادي، أستاذ علم المعلومات وتاريخ المعرفة بجامعة حلوان.
ولفت الصحفي محمد نبيل، الذي أدار النقاش إلى أنه من الممكن أن استثمار الذكاء الاصطناعي بشكل إيجابي، فمثلا مع انتشار الإنترنت في أغلب المدارس والبيوت المصرية مطلع الألفية الثالثة أحدث ضجة كبيرة ومخاوف مماثلة لتلك التي يحدثها الذكاء الاصطناعي.
وأضاف: استطاع الإنسان المصري في نهاية المطاف استثماره بشكل جيد ليصبح أداة أساسية في حياته العملية، وبالمثل من الممكن أن نستخدم ونسخر الذكاء الاصطناعي في خدمة الإنسان بشكل مختلف، مثل أن نعزز به نمذجة الملاحم الروائية الطويلة والتصحيح اللغوى، وأيضا يمكن أن يفيدنا نقديا، فبدلاً من أن نقول على عمل ما أنه رديء فمن الممكن أن نقول إن هذا العمل مولد بالذكاء الاصطناعي؛ أي خال من أي لمسة إنسانية فريدة، وبذلك يصبح للمسة الإنسانية قيمة أكبر من الحياة قبل ظهور الذكاء الاصطناعي.
وتحدث الدكتور زين عبد الهادي موضحا أن تكنولوجيا الذكاء الاصطناعي أصبحت لدى البعض يمكن من خلالها الحصول على كم كبير من المعلومات والصور كما في بعض محركات البحث التي يمكن الاستعانة بها في كتابة مقال، أو قصص للأطفال أو كتابة سيناريو أو رواية، وحتى في مجال العلوم الإنسانية، ولكن هناك من ينظر لتلك التقنية بأنها تسبب الكثير من المخاطر.
وأضاف عبد الهادي: هناك استخدامات مهمة للذكاء الاصطناعي ولا ننكر ذلك، خاصة أن العالم يتقدم بسرعة هائلة، فبعد أن كان يستخدم في تشخيص بعض الأمراض كما حدث خلال في القرن العشرين باستخدام تطبيق مايسين "mycin"، أصبح يتم الاعتماد عليه في إجراء العملية الجراحية بشكل كامل، على الرغم من رفض البعض تشخيص مرضهم من خلال برنامج أو ما يسمى "بالتطبيق".
وأوضح أستاذ علم المعلومات وتاريخ المعرفة أن الذكاء الاصطناعي يساعد في إنجاز الكثير من المهام كما الحال في بعض المكتبات التي تستخدم تطبيقات للرد على أسئلة الرواد "عن بعد" فيما يخص موضوعات وقضايا معينة.
وعن استخدام محركات البحث في عملية الترجمة، قال: “ظهرت الكثير من المحركات والأدوات التي يمكن من خلالها ترجمة النصوص لأكثر من لغة، ولكنها تقدم ترجمة حرفية بمحتوى غير سليم وغريب عن المنطق الإنساني، وفي بعض الأحيان يرد بها أخطاء تحتاج إلى التصحيح من قِبل مدقق لغوي، وأجرى الغرب الكثير من الأبحاث مؤخرا لإعطاء الذكاء الاصطناعي نفس الروح الإنسانية والإبداعية، ونجحوا في ذلك بشكل كبير، ولكنهم اكتشفوا فى نهاية الأمر أنهم بحاجة إلى زرع جزء بشري، وبالتالي يمكننا القول إن برامج الذكاء الاصطناعي ما هي إلا مجرد أدوات تخضع لأفكار المستخدمين، وصُنعت لمساعدة الإنسان وليس لتحل محله”.
وأشار إلى ضرورة الانتباه للمحتوى المقدم، واستخدام تلك التطبيقات كقواعد بيانات وليس كأدوات، لأنها غير محايدة وتخضع لسياسات معينة.
وأوضح أن هناك مشكلة في التشريع فيما يتعلق بجزئية حماية الملكية الفكرية أو الهوية، ويمكن الاستعانة بتلك التقنية في العمل الإبداعي ولكن سيظل التفكير المرئي للشخص، والذي يعتمد على المعالجة المرئية للحصيلة اللغوية والصور والتعبير عنها بالكلمات هو الأفضل.
من جهتها أشارت د. هويدا صالح رئيس تحرير المجلة أن استخدام تقنية الذكاء الاصطناعي فى الأدب والترجمة أصبحت ظاهرة تؤرق العالم بأكمله وليس لدى الشعراء والكتاب فقط، خاصة بعد تصور بعض الكتاب الغرب أن الذكاء الاصطناعي سيحول العملية الإبداعية إلى آلية، مضيفة أنه يمكن القول في نهاية الأمر إنه طالما للإنسان حصيلة ومخزون لغوي لا يمكن أن يحل الذكاء الاصطناعي محل العنصر البشري خاصة في المجال الأدبي.
واختتمت حديثها قائلة: الأمر نفسه بالنسبة للترجمة، فالمترجم يعتمد على الطريقة الكلاسيكية كالاستعانة بالقواميس الورقية أو الرقمية، كونها أفضل بكثير من ترجمة محركات البحث التي تعتمد على تكنولوجيا الذكاء الاصطناعي وتقدم ترجمة حرفية لا تمكننا من الوصول إلى روح النص.
"مصر المحروسة" مجلة ثقافية إلكترونية أسبوعية، تعني بالآداب والفنون، وهي تابعة للإدارة المركزية للوسائط التكنولوجية برئاسة د. إسلام زكي، ودشنت المجلة في مارس الماضي صالونا ثقافيا لمناقشة القضايا الفكرية والنقدية، باستضافة الكاتبتين الروائيتين نهى محمود وهبة عبد العليم، وحلّ د. محمد حمدي ضيفا في صالونها السابق للحديث عن مشروع "رسم مصر".
الجزيري يقود تشكيل الزمالك المتوقع امام الإسماعيلي