في عالم الذكاء الاصطناعي، بدأنا نشهد تطوراً مذهلاً لا يقتصر فقط على التطبيقات الإيجابية، بل يمتد أيضاً إلى استخدامات قد تكون ضارة. يبرز أحد هذه الاستخدامات في مفهوم "الذكاء الاصطناعي الهجومي" (Offensive AI)، الذي يشير إلى استغلال الذكاء الاصطناعي لأغراض خبيثة ضمن سلسلة هجمات إلكترونية. من أبرز تجليات هذا الاتجاه هو هجوم استنتاج سمات المستخدم، حيث يتمكن الذكاء الاصطناعي من استنتاج معلومات حساسة، تُعرف باسم المعلومات الشخصية القابلة للتحديد (PII)، من بيانات عامة غير ضارة.

تهدف الأبحاث الحديثة لاستكشاف مدى استغلال أنظمة بث الموسيقى، التي يشارك فيها المستخدمون قوائم التشغيل العامة بشكل متكرر، لهذا النوع من الهجمات.

لإظهار مدى خطورة هذه التهديدات، تم تطوير أداة جديدة تحمل اسم "musicPIIrate"، تعتمد على تقنيات التعلم العميق التي تستفيد من تمثيلات البيانات المستقلة والمعلومات الهيكلية الموجودة في مجموعة قوائم التشغيل الخاصة بالمستخدم. حيث تلجأ الأداة إلى مقاربات تعتمد على مجموعات البيانات (مثل Deep Sets) وكذلك نماذج تستخدم الشبكات العصبية الرسومية (Graph Neural Networks)، لتجمع بين الرؤى المختلفة لزيادة دقة الاستنتاج.

وتمكن "musicPIIrate" من تحقيق دقة استنتاج عالية، حيث استطاعت استنتاج مجموعة واسعة من السمات مثل: المعلومات الديمغرافية (العمر، البلد، الجنس)، العادات (شرب الكحول، التدخين، الرياضة)، والسمات الشخصية (درجات نموذج OCEAN). وقد أثبتت الأداة تفوقها على الطرق المعتادة، حيث تصدرت نتائج 9 من أصل 15 مهمة استنتاج سمات.

لكن للحماية من هذه الثغرة، تم اقتراح إطار دفاعي يُسمى "JamShield"، الذي يقوم بشكل استراتيجي بإضافة قوائم تشغيل وهمية إلى الحسابات، مما يساعد على تخفيف الإشارة الحاملة للمعلومات الشخصية. ويُظهر التحليل أن "JamShield" يمثل دفاعاً واعداً، حيث يقلل متوسط درجة F1 للاستنتاج بحوالي 10%.

يمثل هذا العمل معياراً أولياً للذكاء الاصطناعي الهجومي في استنتاج المعلومات الشخصية باستخدام هياكل البيانات المجمعة والرسومية، ويقدم دفاعاً يظهر آثار تخفيف مشجعة. ما رأيكم في هذه الأعمال الجديدة؟ هل تظنون أن أدوات مثل "JamShield" ستكون فعالة حقًا في حماية الخصوصية؟ شاركونا في التعليقات!