مليون نظام ذكاء اصطناعي مكشوفة على مصراعيها الآن. ومحادثاتك في داخلها.

مسحت شركة الأمن Intruder الإنترنت العام فوجدت ما يقارب 1,000,000 نظام ذكاء اصطناعي مكشوفة على مصراعيها — بلا كلمة مرور، بلا مصادقة، بلا قفل. خلاصتها: البنية التحتية للذكاء الاصطناعي «أكثر هشاشة وانكشافًا وسوء إعداد من أي برمجية حقّقنا فيها على الإطلاق».

ما الذي بداخل تلك الأنظمة المفتوحة؟ كل ما كتبه الناس فيها. أسئلة صحية. بيانات مالية. محادثات خاصة. من نوع الأشياء التي تكتبها في الثانية صباحًا ظنًّا منك أن لا أحد يراقب.

1,652 خادمًا كانت بلا أي مصادقة. و518 منها كانت تحتفظ بمفاتيح حيّة لواجهات برمجة التطبيقات الخاصة بـ OpenAI وAnthropic وGoogle وDeepSeek — ما يعني أن أي شخص يعثر عليها يمكنه استخدام تلك البيانات الاعتمادية لتشغيل الاستعلامات والوصول إلى البيانات وتكديس الفواتير، كلها على حساب الشركة التي تركت الباب مفتوحًا.

هذا ليس اختراقًا. لم يكن على أي مهاجم أن يفعل شيئًا بارعًا. كان الباب مفتوحًا فحسب.

الشركات التي نشرت هذه الأنظمة باعت عملاءها منتجات «مدعومة بالذكاء الاصطناعي». لم يخبر أحدٌ هؤلاء العملاء أن الواجهة الخلفية كانت جالسة على الإنترنت المفتوح بلا قفل عليها. لم يكن أحد يراقب. لم يدقّق أحدٌ في الإعدادات. لم يعلم المستخدمون قط.

باعوا الحلم. ونحن نرفع راية الحطام.