لا يعتبر ترك المفتاح الخاص لمحفظة العملة المشفرة على شبكة الإنترنت فكرة حسنة، فيمكن لأي شخص أن يجد هذا المفتاح ويستخدمه لسرقة الأموال.
هذا لا يشمل الباحثين عن هذه المفاتيح فقط، فإنّ برامج الروبوت الموجّهة تمسح الويب بحثاً عن مفاتيح خاصة مفقودة. ويتم تفريغ المفاتيح في مجموعة بيانات، ليقوم الذكاء الاصطناعي بدوره بتخصيص المفاتيح لمستخدمين آخرين.
وذكر المبرمجون أنَّ أداة إكمال التعليمات البرمجية القائمة على نظام أوبن أيه آي OpenAI من جيت هوب GitHub. اقترحت عليهم مفاتيح خاصة لمحافظ عملات مشفرة حقيقية.
اقرأ أيضاً: سوق تيكرون يطلق روبوتات الذكاء الاصطناعي لتداول العملات المشفرة!
روبوتات الذكاء الاصطناعي!
فقد تحدّث موقع ذا ريجيستر The Register إلى أحد مصممي البرامج حيث قال أنّه كان يستخدم روبوت كوبايلوت Copilot للذكاء الاصطناعي عندما اقترح فجأة ما يشبه المفتاح الخاص لمحفظة عملات مشفرة لشخص ما. فقام بكتابة نص للحصول على المفتاح العام المتعلق بالمفتاح الخاص، والعنوان للتحقق مما إذا كانت المحفظة صالحة أم لا، وتفاجأ أنّها حقيقية، وكانت تعمل.
فقد قال المصمم لصحيفة ذا ريغ The Reg:
“إنّ المفتاح الخاص مثل قفل الخزانة الخاصة، إذا تم تسريبه، فإن الأصول ستتعرض لخطر السرقة.”
حيث شارك المصمم المفتاح الخاص كوبايلوت Copilot الذي تم إنشاؤه، وتم التحقق من أنه قانوني، وأثبت أنه يمكنه الوصول إلى المحفظة من خلال معالجة معاملتين: فقد تم إرسال 0.5 إيثر ETH إلى العنوان من محفظة أخرى، وتم إرسال 0.48 إيثر ETH من العنوان إلى نفس المحفظة.
وأخبر مطور آخر بشكل مستقل أنّه تمكن من استرداد نفس المفتاح الخاص والعام من كوبايلوت، وشارك الخطوات التي اتخذها للحصول على البيانات.
وقد تم تصميم كوبايلوت Copilot على نموذج أوبن أيه آي كوديكس OpenAI’s Codex، وهو نظام قائم على جي بي تي ثري GPT-3 تم تدريبه على مجموعة بيانات ضخمة مأخوذة من مستودعات جيت هوب GitHub العامة.
ومن المعروف أنَّ النماذج اللغوية مثل “المحول التوليدي مُسبق التدريب” “جي بي تي ثري” GPT-3 و”كوديكس للحلول البرمجية” Codex فهو يحفظ عينات من بيانات التدريب الخاصة به وترتب على ذلك أن “روبوت الذكاء الاصطناعي” كوبايلوت Copilot قد حفظ المفاتيح الخاصة التي تُركت في الكود المتاح للجمهور، إذا طُلب ذلك بشكل صحيح، سيعيد إظهارها.
في العام الماضي، أخبرت شركة أوبن أيه آي أنها تقوم بتصميم مُرشح محتوى لمنع “جي بي تي ثري” من تجديد معلومات التعريف الشخصية، مثل أرقام الهواتف الحقيقية، وعناوين المنازل، التي تم تخزينها في مجموعة بيانات التدريب الضخمة. وليس من المستغرب أن يتمكن روبوت كوبايلوت Copilot أيضاً من استعادة مفاتيح العملات المشفرة إذا ظهرت في مستودعات الرموز العامة.
فقد أظهر المفتاح الخاص الذي اقترحته أداة البرمجة الثنائية للذكاء الاصطناعي أيه آي AI في مستودعات جيت هوب GitHub العامة، أنّ المحفظة نشطة، وقد تم استخدامها لإرسال، واستلام الرموز المميزة الحقيقية.
ونستفيد مما سلف، أنّ هذا سبب وجيه لعدم ترك المعلومات الحساسة، مثل هذه المفاتيح، بدون قصد متاحة، فقد ينتهي بها الأمر في مجموعة تدريب في مرحلة ما، وتنبعث من خلال الذكاء الاصطناعي.
اقرأ أيضاً: المشاركون في برنامج “العالِم الصغير” يستخدمون الذكاء الاصطناعي للتنبؤ بأسعار العملات المشفرة!
البحث الخاطئ عن مفاتيح المحافظ
في هذه الحالة، هناك الكثير من الأشخاص الذين يبحثون في الويب عن مفاتيح خاصة للمحافظ التي في غير محلها، لذا بحلول الوقت الذي ينتهي بها الأمر في نموذج ذكاء اصطناعي أيه آي AI، ربما يكون قد فات الأوان لمالك المحفظة حيث تكون الأموال قد سحبت منها. ومع ذلك، فإنَّ المبدأ يستحق الاهتمام. والمعلومات الحساسة المفقودة من أي نوع قد تشق طريقها إلى “نموذج مدرب مسبقاً“، وقد يتم تكرارها لاحقاً.
وقد تنشأ عقبات أمام المبرمج التلقائي لـ جيت هوب كوبايلوت GitHub Copilot، من الأسرار المسرّبة، إلى الشيفرة السيئة.
حيث أنّ جيت هوب كوبايلوت هي برمجة ثنائية للذكاء الاصطناعي حيث ولا يزال يتعين على الإنسان، القيام بعمل كثير.
اقرأ أيضاً: الجيل القادم من الرعاية الصحية القائمة على بلوكتشين والذكاء الاصطناعي
بشرى سارة
لم يعد غوغل Google يطلب من الناشرين استخدام تنسيق أيه إم بي AMP. لكن الأخبار السيئة هي أنَّ ما يحل محله قد يكون أسوأ.
قال آري هربرت فوس Ari Herbert-Voss ، وهو عالم أبحاث سابق في أوبن إيه آي وأحد مؤسسي شركة ناشئة في مجال أمن العملات المشفرة، لموقع ذاريجيستر كو بايلوت The Register Copilot:
“الناس متحمسون لأن هذه طريقة أخرى للعثور على محافظ لسرقتها، لكن لاحظ أن جميع المحافظ القابلة للاستخراج كانت متاحة بالفعل أمام العامة. كثير من الناس يبحثون عن جيت هوب حيث يبحثون عن تسريب للمفاتيح، مما يعني أن الحسابات ذات القيمة العالية من المرجح أن يتم سرقتها بالفعل. والخطر الحقيقي هو إذا كان المستخدم غير منتبه، ومستمر في استخدام محفظة مخترقة.”
وقد حُذر الناس من نشر مفاتيحهم الخاصة في مستودعات. قد تحفظ الإصدارات المستقبلية من كوبايلوت Copilot.
كما قال فوس أن “النماذج اللغوية الكبيرة تعمل بشكل أفضل عند حدوث ذلك وقال أن “لديهم المزيد من البيانات”، لذلك هناك حافز للشركات، والمختبرات للعثور على مصادر إضافية للتعليمات البرمجية. إذا كانت هذه البيانات تحتوي على أي مفاتيح خاصة، فيمكن للنماذج المستقبلية تسريب هذه المفاتيح”.
“يجب أن يحرص الأشخاص أكثر بشأن التحقق من المفاتيح الخاصة لـ جيت هوب، وأن يكونوا على دراية بنقل البيانات الحساسة عبر عقود غير معروفة والتي يحتمل أن تكون عرضة للخطر لأن مساحة الهجمات لهذه المحافظ المخترقة تزداد اتساعاً.”
اقرأ أيضاً: تعرّف على أكثر الدول احتضاناً لوظائف التشفير حول العالم!
