ثغرة أمنية خطيرة في ألعاب ذكاء اصطناعي تكشف بيانات آلاف الأطفال
تسريب أكثر من 50 ألف محادثة لطفل عبر ألعاب Bondu الذكية.
حادث أمني خطير يسلط الضوء على مخاطر الألعاب التي تعمل بالذكاء الاصطناعي والمخصصة للأطفال. فقد كشف باحثو الأمن السيبراني أن شركة “بوندو” (Bondu)، المتخصصة في تصنيع الألعاب القطيفة الذكية، تركت بيانات شخصية لآلاف القاصرين مكشوفة عبر بوابة إلكترونية افتقرت إلى ضوابط أمنية أساسية.
صُممت ألعاب “بوندو” لتعمل كـ “أصدقاء أذكياء”، مما يتيح للأطفال التحدث معها عبر تقنية الذكاء الاصطناعي. لكن البوابة الإلكترونية المخصصة للآباء، لمتابعة تقدم أطفالهم، كانت متاحة لأي شخص تقريباً. وأفاد الباحثون أنه لم تكن هناك حاجة إلى معرفة تقنية أو اختراق، إذ كان يكفي تسجيل الدخول باستخدام حساب جوجل بسيط لعرض البيانات.
أكدت الشركة أن أكثر من 50 ألف محادثة للأطفال كانت مكشوفة قبل معالجة المشكلة. وقد عُثر في لوحة التحكم الإدارية على أسماء وتواريخ ميلاد الأطفال، والألقاب التي أطلقوها على ألعابهم، وقوائم الأطعمة والأنشطة المفضلة لديهم، بالإضافة إلى سجلات المحادثات الكاملة. كما كانت معلومات الأهداف التنموية التي حددها الآباء متاحة أيضاً.
يثير الكشف عن هذه البيانات قلقاً بالغاً، نظراً لأن هذه الألعاب مصممة لتشجيع الأطفال على مشاركة أفكارهم الشخصية وعاداتهم اليومية. ويشير الخبراء إلى أن مثل هذه المعلومات، إذا وقعت في الأيدي الخطأ، يمكن استخدامها للاحتيال أو التلاعب بالأطفال بشكل مستهدف.
ويُضاف إلى ذلك قلق خاص من حقيقة أن العديد من هذه الألعاب تعتمد على خدمات ذكاء اصطناعي تابعة لجهات خارجية، مثل “جيميني” (Gemini) أو نماذج من نوع “جي بي تي” (GPT)، مما يعني أن البيانات تمر عبر شركات أكثر مما يدركه الآباء. ورغم إعلان “بوندو” عن إصلاح الثغرة الأمنية فوراً، فإن هذا الحادث يمثل جرس إنذار لصناعة الألعاب الذكية بأكملها.
على عكس الأجهزة الذكية الأخرى التي يستخدمها البالغون، تستهدف الألعاب المدعومة بالذكاء الاصطناعي الأطفال مباشرة، وهؤلاء لا يمتلكون القدرة على فهم مخاطر جمع وتخزين البيانات الشخصية. ويسلط هذا الواقع الضوء على الحاجة إلى ضوابط أكثر صرامة، وشفافية أكبر، وإطار تنظيمي واضح، مع تزايد دخول الذكاء الاصطناعي إلى الحياة اليومية للأطفال.
