تطبيقات الترميز الحي: ثغرات أمنية تهدد خصوصية المستخدمين

منذ إطلاق ChatGPT في عام 2022، أحدث الذكاء الاصطناعي ثورة في العديد من القطاعات، لكن تأثيره كان واضحاً بشكل خاص في مجال تطوير البرمجيات. فقد اعتمد المبرمجون من مختلف المستويات، من المبتدئين إلى الخبراء، على تقنيات مثل الروبوتات الدردشة والأدوات المتخصصة لتحويل الأوامر النصية إلى أكواد برمجية بسرعة.

أصبحت هذه التقنية، المعروفة باسم "الترميز الحي" (Vibe Coding)، تسمح لأي شخص تقريباً بإنشاء تطبيقات كاملة في وقت قصير، حتى لو لم يكن لديه خبرة تقنية كبيرة. ورغم أن هذه القدرة تبدو مذهلة، إلا أنها تحمل مخاطر أمنية جسيمة.

تطبيقات الترميز الحي: ثغرات تهدد الخصوصية

كشفت دراسة حديثة أجرتها شركة RedAccess المتخصصة في الأمن السيبراني عن وجود ثغرات أمنية واسعة في آلاف التطبيقات التي تم إنشاؤها باستخدام منصات الترميز الحي مثل Lovable وReplit وBase44 وNetlify. ووجد الباحثون أن أكثر من 5 آلاف تطبيق من هذه التطبيقات تفتقر إلى أي إجراءات أمنية أو مصادقة، بينما تعرض 40% منها بيانات حساسة للمستخدمين، بما في ذلك معلومات طبية ومالية وسجلات محادثات خاصة.

وقال دور زفي، المؤسس المشارك لشركة RedAccess، لمجلة Wired: "النتيجة النهائية هي أن المؤسسات تتسرب منها بيانات خاصة من خلال تطبيقات الترميز الحي، مما يعرض معلومات حساسة للشركات أو الأفراد لأي شخص في العالم".

ردود فعل منصات الترميز الحي

لم تكن ردود فعل منصات الترميز الحي راضية، حيث تجاهلت شركة Netlify التقرير تماماً، بينما ألقت منصات أخرى باللوم على المستخدمين، مشيرة إلى أنهم يجب أن يتحملوا مسؤولية تأمين تطبيقاتهم قبل نشرها.

وأوضح متحدث باسم شركة Lovable لمجلة Wired: "نعامل هذا الأمر باعتباره قضية مستمرة. من الجدير بالذكر أيضاً أن Lovable توفر أدوات للمطورين لبناء تطبيقات آمنة، لكن كيفية إعداد التطبيق responsabilize هو مسؤولية المبتكر".

ومع ذلك، فإن هذه المنصات تدعي أن إنشاء البرامج أصبح سهلاً مثل وصفه للذكاء الاصطناعي، في حين أن الواقع يشير إلى أن الذكاء الاصطناعي لا يزال غير كامل، مما يعني أن الأكواد الناتجة قد تحتوي على أخطاء لا يمكن اكتشافها إلا من قبل مطورين خبراء أو خبراء أمنيين. وبالتالي، فإن هذه التطبيقات تساهم في تقليل الحاجة إلى هؤلاء الخبراء.

وأضاف زفي: "أي شخص في شركتك يمكنه إنشاء تطبيق في أي لحظة دون المرور بأي دورة تطوير أو فحص أمني. ويمكنه استخدامه في الإنتاج دون استشارة أي شخص، وهذا ما يحدث بالفعل".

مخاطر الترميز الحي على الأمن السيبراني

تسلط هذه الاكتشافات الضوء على المخاطر الكبيرة التي تشكلها تطبيقات الترميز الحي، خاصة عندما يتم نشرها دون أي إجراءات أمنية. فالمعلومات الحساسة، سواء كانت طبية أو مالية أو خاصة بالشركات، أصبحت عرضة للتسريب بسهولة.

ويحذر الخبراء من أن الاعتماد المفرط على هذه التقنية دون مراعاة الجوانب الأمنية قد يؤدي إلى كارثة حقيقية، حيث يمكن للمهاجمين استغلال هذه الثغرات للحصول على بيانات قيمة.