حذرت غوغل من أن الخطط التي يعتزم الاتحاد الأوروبي فرضها للحد من هيمنتها على سوق البحث والذكاء الاصطناعي قد تؤدي إلى تعريض بيانات المستخدمين لمخاطر أمنية وتهدد خصوصيتهم.
وتستعد المفوضية الأوروبية للإعلان الشهر المقبل عن قواعد جديدة قد تُلزم غوغل بتقديم تنازلات أكبر لمنافسيها في أوروبا. وبينما ترى بروكسل أن هذه الخطوة تهدف إلى تعزيز المنافسة، تؤكد غوغل أن بعض المقترحات قد تفتح الباب أمام مخاطر أمنية حقيقية.
وقالت هيذر أدكينز، نائبة رئيس هندسة الأمن في غوغل، لمجلة Wired، إن المقترحات الأوروبية قد تؤدي إلى مشكلات خطيرة تتعلق بالأمن والخصوصية.
وتشمل هذه المقترحات مسارين رئيسيين. الأول يتمثل في إنهاء الوضع الحصري لمساعد Gemini داخل نظام أندرويد، بما يسمح لمطوري نماذج الذكاء الاصطناعي الأخرى بالحصول على مستوى مماثل من الوصول إلى النظام. أما الثاني، فيقضي بإلزام غوغل بمشاركة بيانات البحث المجهولة الهوية مع شركات منافسة.
وترى غوغل أن السماح لتطبيقات ذكاء اصطناعي خارجية بالحصول على صلاحيات واسعة داخل أندرويد قد يزيد من عمليات الاحتيال الإلكتروني، إذ قالت أدكينز إن أوروبا قد تشهد ارتفاعًا ملحوظًا في هذه الهجمات خلال أسابيع من تطبيق القواعد الجديدة.
ويتمتع Gemini حاليًا بصلاحيات واسعة داخل أندرويد، تتيح له الوصول إلى الملفات، ومحتوى الشاشة، والتفاعل الصوتي المتقدم. وتحذر غوغل من أن جهات خبيثة قد تستغل هذه الصلاحيات لتثبيت خدمات ذكاء اصطناعي مزيفة قادرة على سرقة البيانات أو التلاعب بتجربة المستخدم.
وتبدي الشركة قلقًا أكبر بشأن إلزامها بمشاركة بيانات البحث المجهولة الهوية. فوفقًا لمسودة المقترح الأوروبي، ستضطر غوغل إلى تزويد منافسيها ببيانات مشابهة لتلك التي تستخدمها داخليًا، بما يشمل محتوى عمليات البحث، وترتيب النتائج، ومعدلات النقر، وهي بيانات تعد من أهم أصول محرك البحث ولم يسبق أن شاركتها بهذا المستوى من التفصيل.
وقالت أدكينز إن إخفاء هوية البيانات ليس مهمة سهلة، ويتطلب خبرات تقنية متخصصة لضمان عدم إمكانية إعادة التعرف على أصحابها.
وأضافت غوغل أن تطور نماذج الذكاء الاصطناعي جعل إعادة تحديد هوية الأشخاص من مجموعات البيانات المجهولة أسهل من أي وقت مضى. وأشارت إلى أن فرق الأمن التابعة لها تمكنت، باستخدام ما يعرف بـهجمات الربط (Linkage Attacks)، من إعادة ربط بيانات بحث مجهولة بمستخدمين محددين خلال نحو ساعتين فقط.
كما أعرب موظفون في غوغل، بحسب تقرير Wired، عن مخاوفهم من أن تصبح الشركات الأوروبية الصغيرة التي ستتلقى هذه البيانات أهدافًا للهجمات الإلكترونية، معتبرين أن قدرتها على حمايتها قد تكون أقل من قدرة غوغل.
ورغم ذلك، يشير التقرير إلى أن غوغل تمتلك مصلحة واضحة في الحفاظ على موقعها المهيمن في السوق، وهو ما يجعل من الصعب الفصل بين دوافعها الأمنية ومصالحها التجارية.
وتأتي هذه الإجراءات ضمن قانون الأسواق الرقمية (DMA)، الذي يصنف شركات مثل غوغل وميتا وأمازون على أنها “حراس بوابة” يخضعون لقواعد تنظيمية أكثر صرامة. وكانت غوغل قد عارضت القانون منذ إقراره، مطالبة بإعادة النظر في بعض بنوده، خاصة أنها تستحوذ على أكثر من 90% من سوق البحث عبر الإنترنت.
ويشير التقرير إلى أن غوغل تستخدم منذ سنوات تقنيات مختلفة لإخفاء هوية بيانات المستخدمين، مثل دمج البيانات ضمن مجموعات كبيرة، أو خلط أنواع مختلفة من عمليات البحث، أو إضافة بيانات عشوائية لإخفاء هوية الأفراد، وتؤكد باستمرار أن هذه الأساليب توفر مستوى كافيًا من الحماية حتى عند مشاركة البيانات مع أطراف أخرى.
إلا أن الشركة ترى أن إلزامها بمشاركة بيانات البحث التفصيلية مع المنافسين يختلف عن ممارساتها الحالية، لأن طبيعة هذه البيانات تجعل إعادة تحديد هوية المستخدمين أكثر احتمالًا إذا تعرضت للسرقة أو أسيء استخدامها.
ومن المنتظر أن تتخذ المفوضية الأوروبية قرارها النهائي في 27 يوليو، بعد انتهاء فترة تلقي الملاحظات في الأول من مايو. وسيحدد القرار بصورة نهائية كيفية تطبيق القواعد الجديدة، بما في ذلك مستوى الوصول إلى تقنيات الذكاء الاصطناعي وآلية مشاركة بيانات البحث، وسيكون ملزمًا لغوغل بموجب قانون الأسواق الرقمية.
