كيف يمكن أن يبقى ضعاف البصر والمكفوفين في مأمن من التهديدات الإلكترونية

05

في عام 2023، خسر تيم أوتزيغ، وهو طالب كفيف من مدينة بالتيمور، مبلغ ألف دولار إثر وقوعه ضحية لعملية احتيال لشراء كبميوتر محمول عبر منصة إكس (X). كان تيم متابعًا لفترة طويلة لصحفي رياضي شهير، وعندما بدأ حساب ذلك الصحفي بنشر إعلانات عن “بيع خيري” لأجهزة MacBook Pro جديدة تمامًا، استغل تيم الفرصة للحصول على صفقة رابحة لجهاز يحتاجه بشدة في دراسته. وبعد بضع رسائل سريعة، أرسل تيم الأموال.

للأسف، تعرض حساب الصحفي للاختراق، وذهبت أموال تيم مباشرة إلى المحتالين. كانت علامات التحذير بصرية بحتة: تم تمييز الصفحة بأنها “مقيدة مؤقتًا”، كما تغيرت البيانات الشخصية وقائمة المتابعين. ومع ذلك، فإن قارئ الشاشة الخاص بتيم – وهو البرنامج الذي يحول النصوص والرسومات الموجودة على الشاشة إلى كلام مسموع – لم ينطق بأي من تلك التحذيرات.

تتيح برامج قراءة الشاشة للمستخدمين المكفوفين التنقل في العالم الرقمي مثل أي شخص آخر. ومع ذلك، لا يزال هذا المجتمع عرضة للخطر بشكل فريد. وحتى بالنسبة للمبصرين، يمثل اكتشاف مواقع الويب المزيفة تحديًا كبيرًا؛ أما بالنسبة لشخص يعاني من إعاقة بصرية، فإن الأمر يتحول إلى معركة أصعب بكثير ومهمة شاقة للغاية.

إلى جانب برامج قراءة الشاشة، تتوفر تطبيقات وخدمات متخصصة للأجهزة المحمولة صُممت لدعم مجتمع المكفوفين وضعاف البصر، ويعد تطبيق Be My Eyes من أكثرها شيوعًا. ويربط التطبيق المستخدمين بمتطوعين مبصرين عبر مكالمات فيديو مباشرة لإنجاز المهام اليومية، مثل ضبط قرص مؤقت الفرن أو تحديد مكان غرض ما على المكتب. ويتميز تطبيق Be My Eyes بتقنيات ذكاء اصطناعي مدمجة قادرة على مسح النصوص وقراءتها أو التعرف على الأشياء المحيطة بالمستخدم.

لكن، هل يمكن لهذه الأدوات أن تتجاوز مجرد المساعدة في الأعمال المنزلية اليومية؟ وهل بمقدورها حقًا رصد محاولة تصيد احتيالي، أو كشف الشروط والأحكام المخفية والخطوط الدقيقة عند فتح حساب بنكي؟

نستعرض اليوم العقبات المحددة التي تواجه المستخدمين ضعاف البصر عبر الإنترنت، ومتى يكون من المنطقي الاعتماد على المساعدين البشرين أو الافتراضيين، وكيفية الحفاظ على الأمان الرقمي عند استخدام هذه الأنواع من الخدمات.

التهديدات الإلكترونية الشائعة التي تواجه مجتمع المكفوفين وضعاف البصر

لنبدأ أولاً بتوضيح الفرق بين هاتين الفئتين. لا يزال المستخدمون من ضعاف البصر  يعتمدون على ما تبقى لديهم من قدرة على الإبصار، رغم التراجع الكبير في وظائفهم البصرية. وللتنقل عبر الواجهات الرقمية، غالبًا ما يستخدمون أدوات تكبير الشاشة، والخطوط الكبيرة جدًا، وإعدادات التباين العالي. وبالنسبة لهم، تمثل المواقع والبريد الإلكتروني للتصيد الاحتيالي خطورة بالغة. ويسهل عليهم عدم ملاحظة الأخطاء الإملائية المتعمدة في أسماء النطاقات أو عناوين البريد الإلكتروني، وهو ما يعرف باسم السطو الإملائي، مثل المثال الذي ظهر مؤخرًا: rnicrosoft {.} com.

يعتمد المستخدمون المكفوفون في تنقلهم بشكل أساسي على الصوت، مستخدمين برامج قراءات الشاشة وإيماءات لمس محددة. ومن المثير للاهتمام أنه، على عكس ضعاف البصر، يكون المكفوفون أكثر قدرة على رصد مواقع التصيد الاحتيالي عند استخدام قارئ الشاشة؛ فعندما يقرأ البرنامج رابط URL بصوت عالٍ، سيسمع المستخدم بوضوح أن ثمة خطأ ما. ومع ذلك، إذا كانت الخدمة – سواء كانت قانونية أو ضارة – غير متوافقة تمامًا مع برامج قراءة الشاشة، فإن خطر الوقوع ضحية للاحتيال يزداد بشكل كبير. وهذا بالضبط ما حدث مع تيم أوتزيغ.

من المهم أن تتذكر أن مكبرات الشاشة وبرامج قراءة الشارة هي مجرد أدوات أساسية لتيسير إمكانية الوصول. وهي مصممة لتكبير الواجهة أو قراءتها صوتيًا، وليست حزمة برامج أمان. لذا، لا يمكنها تحذير المستخدم من التهديدات من تلقاء نفسها. وهنا يأتي دور البرامج الأكثر تقدمًا – وهي الأدوات القادرة على تحليل الصور والملفات، ورصد اللغة المشبوهة، ووصف السياق العام لما يحدث على الشاشة.

متى تعتمد على مساعد

يُعد تطبيق Be My Eyes لاعبًا رئيسيًا في مجال تيسير إمكانية الوصول، حيث يفتخر بقاعدة مستخدمين تصل إلى نحو 900,000 مستخدم وأكثر من تسعة ملايين متطوع. ويتوفر التطبيق على أنظمة Windows وAndroid وiOS، ويعمل على سد الفجوة من خلال ربط المكفوفين وضعاف البصر بمتطوعين مبصرين عبر مكالمات فيديو حية للمساعدة في المهام اليومية. على سبيل المثال، إذا أراد شخص تشغيل دورة الألياف الاصطناعية في غسالة الملابس ولم يتمكن من تحديد الزر الصحيح، يمكنه الدخول إلى التطبيق. ويتم ربطه بأول متطوع متاح يتحدث لغته، حيث يستخدم كاميرا الهاتف الذكي لتوجيهه. وتتوفر الخدمة حاليًا باستخدام 32 لغة.

في عام 2023  وسع التطبيق من قدراته بإصدار Be My AI – وهو مساعد افتراضي مدعوم من نموذج GPT-4 من شركة OpenAI. ويلتقط المستخدمون صورة، ثم يتولى الذكاء الاصطناعي تحليلها لتقديم وصف نصي مفصل وقراءته بصوت عالٍ. ويمكن للمستخدمين فتح نافذة دردشة لطرح أسئلة إضافية عن الصورة. وهذا ما دفعنا للتساؤل: هل يمكن لهذا الذكاء الاصطناعي حقًا رصد موقع تصيد احتيالي؟

كتجربة عملية، قمنا بتحميل لقطة شاشة لصفحة تسجيل دخول مزيفة لأحد مواقع التواصل الاجتماعي إلى تطبيق Be My Eyes. وعلى الهاتف، يمكنك فعل ذلك عن طريق تحديد صورة من معرض الصور أو الملفات، ثم الضغط على مشاركة، واختيار Describe with Be My Eyes (وصف باستخدام Be My Eyes). وفي نظام التشغيل Windows، يمكنك تحميل لقطة شاشة مباشرة.

في البداية، قدم لنا الذكاء الاصطناعي وصفًا تفصيليًا للصفحة. ثم تابعنا الاستفسار عبر الدردشة بسؤال: “هل يمكنني الوثوق بهذه الصفحة؟” حينها رصد الذكاء الاصطناعي الخطأ في اسم النطاق فورًا، ونصحنا بإغلاق صفحة تسجيل الدخول المزيفة، كما اقترح كتابة الرابط الرسمي مباشرة في المستعرض، أو استخدام تطبيق Facebook الرسمي.

حصلنا على النتائج الإيجابية ذاتها عند اختبار بريد إلكتروني للتصيد الاحتيالي. وفي الوقع، رصد الذكاء الاصطناعي الخداع منذ اللحظة الأولى لوصفه للرسالة. واختتم تحليله بتحذير صريح: “هذا البريد يبدو مريبًا. ومن الأفضل عدم فتح أي مرفقات أو النقر على أي روابط. وبدلاً من ذلك، توجه إلى موقع الويب أو التطبيق الرسمي يدويًا، أو اتصل بالرقم المدرج في موقعهم الرسمي”.

إلى جانب اكتشاف التهديدات الإلكترونية، يُعد تطبيق Be My AI مساعدًا قويًا وموثوقًا للتنقل عبر المتاجر الإلكترونية والتطبيقات البنكية والخدمات الرقمية. على سبيل المثال، يمكن للذكاء الاصطناعي مساعدتك في:

• قراءة الأوصاف والأسماء والأسعار عندما لا يدعم موقع الويب أو التطبيق الخاص بالمتجر برامج قراءة الشاشة أو الخطوط الكبيرة
• فحص الشروط والأحكام المعقدة – التي غالبًا ما تكون مدفونة في نصوص متناهية الصغر أو غير قابلة للقراءة بواسطة برامج قراءة الشاشة – وذلك عند الاشتراك في خدمة ما أو فتح حساب بنكي
• سحب المعلومات الأساسية مباشرة من بطاقات المنتج أو كتيبات التعليمات

مخاطر الاعتماد على تطبيق Be My AI

تعد الهلوسة العائق الأكثر شيوعًا في تقنيات الذكاء الاصطناعي، حيث يشوه النموذج اللغوي النصوص، أو يغفل تفاصيل جوهرية، أو يختلق كلمات من العدم. وعندما يتعلق الأمر بالتهديدات الإلكترونية، فإن ثقة الذكاء الاصطناعي المفرطة في غير محلها تجاه موقع أو بريد إلكتروني خبيث قد تكون خطيرة. علاوة على ذلك، فإن الذكاء الاصطناعي ليس محصنًا ضد هجمات حقن الأوامر، التي يستخدمها المحتالون لخداع وكلاء الذكاء الاصطناعي، بما يتجاوز مجرد تطبيق Be My AI.

رغم اجتياز الذكاء الاصطناعي لاختبارنا، إلا أنه لا ينبغي الاعتماد عليه بشكل أعمى. ولا يوجد ضمان لتقديمه نتائج صحيحة في كل مرة. وتعد هذه نقطة محورية لمجتمع المكفوفين وضعاف البصر، خاصة وأن الشبكة العصبية قد تبدو في كثير من الأحيان وكأنها العين الوحيدة المتاحة لهم.

في نهاية كل رد، يقترح Be My AI التحقق من الأمر مع متطوع بشري إذا كنت لا تزال غير متأكد. ومع ذلك، عندما يتعلق الأمر باكتشاف صفحة ويب مزيفة، فإننا ننصح بعدم فعل ذلك. ولا توجد وسيلة لمعرفة مدى الخبرة التقنية أو الأمانة التي يتمتع بها متطوع عشوائي. علاوة على ذلك، فإنك تخاطر بالكشف غير المقصود عن بيانات حساسة مثل عنوان بريدك الإلكتروني أو كلمة مرورك. وقبل الاتصال بشخص غريب، تأكد من أنه لن يرى أي معلومات سرية على شاشتك. والأفضل من ذلك، استخدم الميزة المخصصة في التطبيق لإنشاء مجموعة خاصة من العائلة أو الأصدقاء أو جهات الاتصال الموثوقة. ويضمن هذا أن تذهب مكالمة الفيديو الخاصة بك إلى أشخاص تعرفهم حقًا، بدلاً من متطوع عشوائي.

للحفاظ على أمانك، نوصي بتثبيت أداة أمان موثوقة على جميع أجهزتك. وهذه البرامج مصممة لحظر محاولات التصيد الاحتيالي ومنعك من زيارة المواقع الخبيثة. ونوصي مستخدمي الإعاقة البصرية بممارسة عملية أخرى، وهي استخدام مدير كلمات المرور. ولا تقوم هذه التطبيقات بتعبئة بيانات الدخول تلقائيًا إلا في المواقع الرسمية والمحفوظة مسبقًا، ولن تنخدع بأي تلاعب ذكي في أسماء النطاقات.

كيف يتعامل تطبيق Be My AI مع بياناتك ويُخزنها

وفقًا لسياسة خصوصية تطبيق Be My Eyes، قد يتم تسجيل وتخزين مكالمات الفيديو مع المتطوعين بهدف تقديم الخدمة وضمان السلامة وإنفاذ شروط الخدمة وتحسين المنتجات. وعند استخدامك لتطبيق Be My AI، تُرسل صورك وطلباتك النصية إلى شركة OpenAI لإنشاء رد. وتُعالج هذه البيانات على خوادم تقع في الولايات المتحدة، وتستخدمها شركة OpenAI فقط لتلبية طلبك المحدد. وتنص السياسة صراحةً على أن صور المستخدمين واستعلاماتهم لا تُستخدم لتدريب نماذج الذكاء الاصطناعي.

يتم تشفير الصور ومقاطع الفيديو أثناء النقل وأثناء التخزين، وتتخذ الشركة إجراءات لتجريد البيانات من المعلومات الحساسة. ومن الجدير بالذكر أن تسجيلات مكالمات الفيديو يمكن الاحتفاظ بها لفترة غير محددة ما لم تطلب حذفها – وفي هذه الحالة يتم محوها عادةً في غضون 30 يومًا. أما البيانات الناتجة عن تفاعلات Be My AI، فيتم تخزينها لمدة تصل إلى 30 يومًا، ما لم تحذفها يدويًا من داخل التطبيق. وفي حال قررت إغلاق حسابك، فقد يتم الاحتفاظ ببياناتك الشخصية لمدة تصل إلى 90 يومًا. ويمكنك في أي وقت إلغاء الاشتراك في مشاركة البيانات، أو طلب حذف بياناتك الحالية عبر التواصل مع فريق دعم Be My Eyes.

كيفية استخدام تطبيق Be My Eyes بأمان

على الرغم من تأكيدات Be My Eyes بشأن الخصوصية، إلا أنه لا يزال يتعين عليك اتباع بعض القواعد الأساسية عند استخدام الخدمة:

• استخدم Be My AI كخط دفاع أول لفحص رسائل البريد الإلكتروني أو الصفحات المشبوهة، لكن لا تعتبره المصدر الوحيد للحقيقة. وتعد برامج الأمان المتخصصة هي الأفضل في تحديد التهديدات وتحييدها.
• إذا شعرت بوجود خطب ما في موقع أو بريد إلكتروني أو رسالة، فلا تلمس أي روابط أو مرفقات. وبدلاً من ذلك، اكتب عنوان موقع الويب الرسمي يدويًا في المستعرض، أو افتح التطبيق الرسمي للتحقق من المعلومات.
• تذكر: يرى المتطوع بالضبط كل ما تراه كاميرتك. وتأكد أنها لا تلتقط أشياء لا ينبغي رؤيتها، مثل رمز فتح خزنة أو جواز سفر مفتوح. وتجنب مشاركة اسمك أو إظهار وجهك أو كشف الكثير من تفاصيل محيطك. وكن حذرًا للغاية من الانعكاسات التي قد تظهرك أو تكشف تفاصيلك الشخصية. واحرص على ألا تظهر إلا ما هو ضروري تمامًا لإنجاز المهمة المطلوبة.
• التزم بدائرتك المقربة. أنشئ مجموعة داخل التطبيق وأضف إليها أصدقاءك وعائلتك. ويضمن هذا أن تذهب مكالمات الفيديو الخاصة بك إلى أشخاص تعرفهم، بدلاً من ذهابها إلى متطوع عشوائي.
• لا تستخدم تطبيق Be My AI لقراءة المستندات التي تحتوي على معلومات سرية. وتذكر أنه يتم إرسال صورك ومطالباتك النصية إلى شركة OpenAI للمعالجة وإنشاء رد.
• تذكر حذف الدردشات التي لم تعد بحاجة إليها. وإذا لم تفعل ذلك، فستظل هذه البيانات محفوظة لمدة 30 يومًا.
• إذا كنت بحاجة لقراءة شيء شخصي أو سري، فكر في استخدام تطبيقات تتوفر بها ميزات القراءة في الوقت الفعلي مثل Envisionأو Seeing AI أو Lookout. وتعالج هذه التطبيقات البيانات محليًا على جهازك بدلاً من إرسالها إلى السحابة.