تتطرق نايلة الصليبي في "النشرة الرقمية" إلى أسباب تعرض منصة "شات جي بي تي" لانقطاعات دورية في الخدمة، وأعطال طارئة على أدوات المطورين المرتبطة بنموذج الذكاء الاصطناعي التوليدي باللغة الطبيعية. و ما علاقة هذه الأعطال بحرب إسرائيل على غزة؟
هجمات حجب الخدمة الموزعة تعطل شات جي بي تي
يوم الإثنين 6 نوفمبر 2023 بدأت تتعرض منصة شات جي بي تي لانقطاعات دورية في الخدمة، وأعطال طارئة على أدوات المطورين المرتبطة بشات جي بي تي. حينها لم تقدم شركة OpenAI أي معلومات حول سبب هذه الأعطال.
فسر حينها سام ألتمان، الرئيس التنفيذي للشركة، تعطل شات جي بي تي المؤقت بسبب الإقبال على استخدام المزايا الجديدة التي كشفت عنها الشركة خلال مؤتمر المطورين الأول، الذي عقدته الشركة يوم الإثنين 6 نوفمبر 2023.
غير أن انقطاعات متكررة واجهت المنصة، وشملت أيضا واجهات برمجة التطبيقات APIs المرتبطة بشات جي بي تي، التي يعتمد عليها المطورون لإدماج نموذج الذكاء الاصطناعي التوليدي باللغة الطبيعية داخل تطبيقاتهم وخدماتهم. وأيضا لوحظ ارتفاع معدلات الخطأ في نتائج خدمة Dall-E لتوليد الصور.
يوم الخميس 9 نوفمبر 2023 أعلنت Open AI في بيان صحفي، أنها تتعامل مع انقطاعات دورية بسبب "نمط حركة غير طبيعي يشبه نمط هجمات حجب الخدمة الموزعة Distributed Denial of Service Attacks و أن الشركة تواصل العمل لمعالجة المشكلة".
من يستخدم منصة شات جي بي تي لاحظ تعطل المنصة وظهور رسائل خطأ أثناء إنشاء استجابة الخدمة للاستفسارات، أو تظهر رسالة تعتذر عن حدوث خطأ ما و يجب معاودة تسجيل الدخول.
ما علاقة تعطل خدمة شات جي بي تي بحرب إسرائيل على غزة؟
لم تؤكد شركة OpenAI من هم خلف هجمات حجب الخدمة الموزعة هذه.فقد تبنت هذه الهجمات مجموعة أنونيموس سودان التي نشرت في قناتها على منصة تيليغرام أسباب هذه الهجمات منها :
تعاون OpenAI مع إسرائيل، استخدام الذكاء الاصطناعي لقمع الفلسطينيين. وأيضا أن شات جي بي تي متحيز لإسرائيل ضد فلسطين.
هذا وأعلنت مجموعة انونيموس سودان أنها استعانت بالمستوى السابع من Botnet SkyNet لتنفيذ الهجمات. وهو المستوى الذي يتيح قدرة تقنية عالية جدا لإرباك خدمات الويب بكمية هائلة من الطلبات التي لا يمكن معالجتها، مما يؤدي إلى تعليق و حجب الخدمات.
وهي تقنية فعالة لأنها تضغط بشكل كبير على موارد الخادم والشبكة الخاصة بالأهداف، على عكس هجمات طبقة شبكة تضخيم DNS الحجمية القائمة على الانعكاس والتي تركز على استهلاك النطاق الترددي.
من هم أنونيموس سودان؟
ظهرت مجموعة أنونيموس سودان في يناير 2023، وهي مجموعة متخصصة بهجمات حجب الخدمة الموزعة DDoS تستهدف أي شخص يعارض السودان. بينما يعتبر بعض خبراء الأمن السيبراني بأنها وحدة عسكرية إلكترونية روسية مقنعة.
نفت المجموعة هذا الادعاء حيث قام أحد أعضاء المجموعة المعروف بلقب Crush، بمشاركة موقعه الجغرافي مباشرة على تطبيق تيليغرام كدليل على وجوده في السودان.
هذا و من أبرز مأثر مجموعة أنونيموس سودان تعطيل منصة X - تويتر سابقا- بداية سبتمبر 2023 في 12 دولة لأكثر من ساعتين. للضغط على إيلون ماسك لتفعيل خدمة ستارلينك في السودان.
كذلك مع بداية عملية طوفان الأقصى في السابع من أكتوبر 2023 أعلنت المجموعة عن هجمات الحرمان من الخدمة الموزعة حجبت من خلالها خدمة تطبيق Red Alert الإسرائيلي، الذي يوفر التنبيهات من الهجمات الصاروخية. كما ادعت أيضا أنها عطلت موقع جيروزاليم بوست الإخباري باللغة الإنجليزية وأنها حذفت جميع المقالات.
و من مأثرهم هجمات على منظمات حكومية في السويد والدنمارك و أيضا في يونيو 2023 قامت مجموعة أنونيموس سودان بتعطيل مواقع Microsoft Outlook.com وOneDrive وAzure Portal في هجمات هجمات الحرمان من الخدمة الموزعة من الطبقة السابعة، حيث أكدت مايكروسوفت هذه الهجمات وقالت إنها تتتبع نشاط هذه المجموعة تحت اسم Storm-1359. وحسب شركة مايكروسوفت مجموعة أنونيموس سودان تستخدم 3 أنواع من هجمات الحرمان من الخدمة الموزعة من الطبقة السابعة: هجمات فيضانات HTTP(S) flood attack، و Cache bypass تجاوز ذاكرة التخزين المؤقت و أيضا أسلوب Slowloris.
ما تأثير هذه الأعطال المؤقتة؟
السؤال الذي يطرح هو للمستقبل و ما تأثير هذا النوع من الأعطال على الشركات؟ لقد أصبح الذكاء الاصطناعي في صلب بنية العديد من استخدامات الشركات. وهذا يطرح علامات استفهام حول تفرد شركة واحدة بمجموعة خدمات. ما يعني أنه يجب على الشركات اليوم التخطيط بشكل مختلف لخدماتها الداخلية و الخارجية و العمل على التعاقد مع شركات متعددة توفر خدمات و أدوات الذكاء الاصطناعي.
يجب التذكير بان أكثر من 100 مليون شخص يستخدمون خدمة شات جي بي تي أسبوعيًا، وفقًا للبيانات التي نشرتها الشركة.
ليست المشكلة الأمنية الأولى لمنصة شات جي بي تي !
هذه الأعطال المؤقتة في خدمة شات جي بي تي ليست هذه المشكلة الأمنية الأول التي تتعرض لها شركة OpenAI. في شهر مارس 2023، أتاح خطأ برمجي لبعض المستخدمين برؤية سجل المحادثات ومعلومات المستخدمين الآخرين، ما أجبر OpenAi على وقف عمل منصة شات جي بي تي لبضع ساعات.
كذلك كانت شركة OpenAI ضحية لاختراق حوالي 100 ألف حساب.علما أنها كانت قد أطلقت في أبزيل 2023 برنامجًا لمكافأة المستخدمين الذين يبلغون عن الأخطاء أو الثغرات الأمنية. وقد عرضت ما بين 200 دولار أمريكي و6500 دولار أمريكي لكل ثغرة مكتشفة، ويمكن أيضا أن تصل المكافأة إلى 20000 دولار مقابل "الاكتشافات الاستثنائية".
يمكن الاستماع لـ "بودكاست النشرة الرقمية" على مختلف منصات البودكاست. الرابط للبودكاست على منصة أبل
للتواصل مع #نايلةالصليبي عبر صفحة برنامَج"النشرة الرقمية"من مونت كارلو الدولية على لينكد إن وعلى تويتر salibi@ وعلى ماستودون وعبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي