اختراق Novo Nordisk يكشف مخاطر الذكاء الاصطناعي

أكدت شركة Novo Nordisk تعرضها لهجوم سيبراني هذا الأسبوع. فقدت الشركة المسؤولة عن Ozempic و Wegovy بيانات تقنية داخلية، كما استولى المهاجمون على بيانات مرضى مستعارة من تجارب سريرية.

تشمل معلومات المرضى المسروقة ما يلي:

كما استولوا أيضاً على بيانات المتخصصين في الرعاية الصحية مثل الأسماء، والبريد الإلكتروني، وأرقام الهواتف.

تدعي مجموعة تُدعى Dragonfly أنها سرقت ما هو أكثر من مجرد سجلات المرضى، حيث يزعمون أنهم حصلوا على:

لم تؤكد Novo Nordisk هذه الادعاءات المتعلقة بالذكاء الاصطناعي، ولم يتم العثور على أي برامج فدية.

إذا صحت هذه الادعاءات، فإن أصول الذكاء الاصطناعي ستكون أكثر قيمة من بيانات المرضى؛ فهذه النماذج تمثل سنوات من البحث، ويمكن للمنافسين أو القراصنة استخدام هذه البيانات لتحقيق مكاسب ضخمة.

يكشف هذا الاختراق عن مشكلتين رئيسيتين للشركات التي تبني أنظمة الذكاء الاصطناعي:

  1. البنية التحتية للذكاء الاصطناعي تمثل سطح هجوم واسعاً. غالباً ما تحتوي صور الحاويات المسربة على بيانات اعتماد وخرائط للشبكة، مما يمنح المهاجمين مخططاً كاملاً لنظامك بالكامل.

  2. هويات المطورين تؤدي إلى هجمات سلاسل التوريد. عندما يعرف المهاجمون أي المطورين يعملون على أي مستودعات (repos)، يمكنهم استهدافهم بدقة. وتصبح عمليات التصيد الاحتيالي أسهل بكثير عندما يكون الهدف معروفاً.

إن اختراقات بيانات المرضى أمر خطير، ولكن إذا كانت ادعاءات سرقة الذكاء الاصطناعي حقيقية، فإن هذا يمثل تحولاً في كيفية عمل القراصنة؛ فهم يستهدفون الآن الملكية الفكرية في نماذج الذكاء الاصطناعي بشكل مباشر.

كيف يقوم فريقك بتأمين البنية التحتية لتدريب الذكاء الاصطناعي؟ هل تتعامل معها كمنطقة بحث أم كأصل عالي الأمن؟

المصدر: https://dev.to/dimitrisk_cyclopt/the-novo-nordisk-breach-hit-patient-data-and-proprietary-ai-models-the-attack-surface-is-expanding-4ee9

مجتمع تعليمي اختياري: https://t.me/GyaanSetuAi