في البداية، كان اختراق الشات بوتات أشبه بخداع طفل صغير: تقول له “تجاهل كل التعليمات السابقة”، فيهتز النظام ويبدأ في كتابة قصائد أو وصفات للميثامفيتامين. لكن الأيام التي كان يكفي فيها أمر بسيط لخداع ChatGPT أو Gemini قد ولت. اليوم، تحولت المعركة إلى ساحة نفسية معقدة، حيث يستخدم المخترقون تقنيات الإقناع والتملق وحتى التلاعب العاطفي لدفع النماذج اللغوية إلى كسر قيودها.
من “افعل أي شيء الآن” إلى “جدتي الطيبة”
في مراحلها الأولى، كانت هجمات “الجيلبريك” (Jailbreak) بدائية. أبرزها كان خدعة “DAN” (Do Anything Now) التي جعلت ChatGPT يتقمص شخصية ذكاء اصطناعي متمرد لا يخضع للقواعد. ثم ظهر exploit “الجدة” الذي استغل دور شخصية جدة لتوليد إرشادات لصنع مادة نابالم. هذه الثغرات، رغم سخافتها، كشفت حقيقة مقلقة: النماذج يمكن خداعها بنفس الأساليب التي نخدع بها البشر.
ومع إغلاق الشركات لهذه الثغرات المباشرة، بقي التحدي الأكبر: الشات بوتات صُممت لتكون محادثة، وتقييدها بشدة يجعلها أقل فائدة. من المستحيل حظر كلمات مثل “قنبلة” أو “ميث” لأن لها استخدامات شرعية في الطب والتاريخ والصحافة. لذلك، تحول الهجوم إلى تحليل السياق اللغوي بدلاً من الأوامر الجامدة.
المخترق الجديد: ليس مبرمجًا بل عالم نفس
الجيل الحالي من المهاجمين لا يحتاج إلى كتابة أكواد برمجية متقنة. بدلاً من ذلك، يستخدمون الحوار كسلاح. باحثو شركة Mindgard للأمن السيبراني استطاعوا مؤخرًا جعل Claude من Anthropic يكشف تعليمات لصنع متفجرات عبر أسلوب “الإقناع المزدوج” (gaslighting) — أي زرع فكرة تبدو منطقية داخل سياق المحادثة ثم تطويرها حتى يخالف النموذج تعليماته. هذا الهجوم، بحسب الفريق، أقرب إلى علم النفس منه إلى علوم الكمبيوتر.
تقنيات أخرى تتضمن الإطراء المفرط، التدرج في الطلبات، وحتى لعب دور الضحية. الفكرة الأساسية: إيهام النموذج بأن الطلب المحظور هو في الواقع مقبول أو حتى مرغوب ضمن سياق الحوار. وهذا يضع الشركات أمام معضلة: كيف تبرمج الأمان في نموذج لا يفهم النوايا بل يتنبأ بالكلمة التالية؟
العواقب على المستخدم العادي
رغم أن هذه الهجمات تستهدف عادةً نماذج متطورة، إلا أن تأثيرها يمتد لأي مستخدم للشات بوتات. إذا تمكن مخترق من إقناع ChatGPT بتوليد شيفرة خبيثة أو نصائح خطيرة، فإن النتيجة قد تكون سرقة بيانات أو تعليمات ضارة. في عالم أصبحت فيه التفاعلات مع الذكاء الاصطناعي يومية، يجب أن يكون المستخدمون على دراية بأن الشات بوت ليس محصنًا ضد الخداع — وأنه قد يقع في فخ التلاعب العاطفي تمامًا مثل البشر.
الشركات مثل OpenAI وAnthropic وGoogle تعمل على تحسين ما يُعرف بـ “التسلسل الهرمي للتعليمات” (instruction hierarchy) لجعل النموذج يميز بين الأوامر المشروعة وغير المشروعة. لكن النجاح ليس مضمونًا، لأن أي قاعدة يمكن تخطيها بإبداع لغوي جديد.
ماذا ينتظرنا في المستقبل؟
يرى الباحثون أن السباق بين المخترقين والمطورين سيصبح أكثر تعقيدًا. بدأت تظهر تقنيات مثل “vibe hacking” (الاختراق بالجو النفسي) حيث تُستخدم حالات مزاجية أو سياقات عاطفية لتوجيه النموذج. كما أن بعض الجماعات المتخصصة في اختبار الاختراق (red-teaming) توظف الآن خبراء في علم النفس الاجتماعي إلى جانب المبرمجين.
الأمر الأكثر إثارة للقلق هو أن هذه الأساليب قد تستخدم ليس فقط لاستخراج معلومات خطيرة، بل أيضًا لزرع أفكار معينة في ردود النموذج — وهو ما يقربنا من عالم التلاعب الإعلامي عبر الذكاء الاصطناعي. وفي كل الأحوال، يبقى الحل الأكثر فعالية هو تطوير نماذج تعترف بحدودها وتستطيع رفض الطلبات بشكل ذكي، دون الحاجة إلى حظر كامل للكلمات.
الخلاصة العملية للمستخدم العربي
- لا تشارك معلومات حساسة مع الشات بوتات، خاصة إذا كنت تستخدمها في مهام شخصية أو مهنية.
- انتبه من المحادثات الطويلة التي تحاول دفعك لإعطاء أوامر خطيرة — نفس التقنية تستخدم لخداع النموذج نفسه.
- تابع تحديثات الأمان من مزود الخدمة، فغالبًا ما تُصدر تصحيحات سريعة بعد اكتشاف ثغرات جديدة.
التطبيقات والروابط الرسمية
- تقرير The Verge حول هجوم Mindgard على Claude
- Wired: لماذا لستم مستعدين لعملاء اختراق الذكاء الاصطناعي
- The Guardian: لقاء مع مخترقي الذكاء الاصطناعي — أرى أسوأ ما أنتجته البشرية
روابط مذكورة في المصدر
- The Stepback
- follow Robert Hart
- here
- became a meme
- chaos
- prominent exploit
- grandma exploit
- patch
- no matter what Anthropic may say
- experiment
- struggle with poetry
- included
- who had a go at explaining why
المصدر: The Verge