ICTna.ir – یک شکایت جدید ادعا می کند که T-Mobile برنامه های هوش مصنوعی خود را بر روی داده های مشتری که در مرکز ذخیره شده و ایمن نیستند آموزش می دهد. اما این شرکت این ادعا را به عنوان “صرفا بر اساس حدس و گمان و نه حقایق اثبات شده” میداند و آن را رد میکند.

به گزارش گروه اخبار خارجی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، شکایت جدید علیه هیئت مدیره T-Mobile حاوی برخی اتهامات تعجب برانگیز و به موقع علیه این ارائه دهنده 5G است که میگوید داده های مشتریان خود را در یک پایگاه داده بزرگ که از آن برای آموزش خدمات هوش مصنوعی خود استفاده می کند، ادغام کرده و این دلیل آن است. این شرکت آمریکایی از طریق یک سری هک های ویرانگر به سیستم های خود آسیب دیده است.

بر اساس این دادخواست، “به منظور آموزش مدل‌های پیشرفته هوش مصنوعی و یادگیری ماشین، T-Mobile، این شرکت تمام داده‌های خود، اعتبارنامه‌ها و اولویت‌بندی، آموزش مدل و دسترسی به امنیت داده‌ها را ادغام کرد. ، که توسط یک سرمایه گذار T-Mobile ثبت شده است.

در این دادخواست آمده است: از آنجایی که T-Mobile به طور متمرکز اعتبار و پیکربندی های پایگاه داده خود را حفظ می کند، سپس به برنامه های نرم افزاری اجازه می دهد تا داده های متفاوت خود را جستجو و ترکیب کنند، T-Mobile اساسا یک مجموعه تلفیقی از داده ها را حفظ می کند. این متمرکز کردن داده‌های دسترسی تک نقطه‌ای فوق‌العاده خطرناک است و یک انحراف جدی از امنیت داده‌های پایه و شیوه‌های ذخیره‌سازی داده‌های سازمانی است.

T-Mobile و شرکت مادرش Deutsche Telekom (DT) ادعاهای مطرح شده در دادخواست را به شدت رد کرده اند.

T-Mobile پاسخ می دهد

با توجه به پاسخ T-Mobile به ادعاهای اولیه شاکی، این دعوی “فقط بر اساس حدس و گمان است، نه حقایق اثبات شده. این پاسخ در دادگاه دلاور ثبت شد.

پاسخ T-Mobile ادامه می‌دهد: شاکی به هیچ صورت جلسه هیئت مدیره T-Mobile در مورد هیچ بخشنامه یا اسنادی (اعم از داخلی یا خارجی) اشاره نمی‌کند که به چنین دستورالعملی اشاره می‌کند. مخالفت شاکی این نقص مهلک را نادیده می گیرد و در عوض از دادگاه می خواهد که چنین دستورالعملی را بر اساس چیزی بیش از دو ویدیوی یوتیوب و یک اسلاید پاورپوینت نامربوط از جلسه هیئت نظارت DT، و این واقعیت استنباط کند که T-Mobile در سال 2018 ادغام با Sprint را اعلام کرد.

دادگاه سلطنتی دلاور اغلب محل اختلافات مربوط به امور داخلی شرکت ها است. شکایت علیه اعضای هیئت مدیره T-Mobile اولین بار توسط جنا هارپر، سرمایه گذار T-Mobile در اواخر سال 2022 تنظیم شد. وکلای این پرونده در اوایل این ماه استدلال های خود را در برابر معاون صدراعظم سام گلاسکاک III ارائه کردند، که ظاهراً به نظر می رسد نسبت به برخی از ادعاهای شکایت شک دارد. .

مشخص نیست که چه اتفاقی ممکن است در این مورد بیفتد، که از سوی برخی به عنوان نگاهی مهم به قوانین گاه مبهم پیرامون توسعه هوش مصنوعی، امنیت و مدیریت داده ها تلقی می شود . شرکت‌های پیشرو در زمینه هوش مصنوعی از جمله ChatGPT استدلال کرده‌اند که خدمات هوش مصنوعی فقط به اندازه داده‌هایی هستند که روی آن‌ها آموزش دیده‌ اند. در صنعت بی سیم، اپراتورهای شبکه مقادیر زیادی داده در مورد عملیات خود و مشتریان خود سفارش می دهند.

آموزش هوش مصنوعی

بر اساس شکایت هارپر، تلاش های هوش مصنوعی T-Mobile از برنامه ای نشات می گیرد که در سال 2014 در بخش تحقیقاتی T-Labs دوئیچه تلکام آغاز شد. بر اساس این دادخواست، طرح DT که در فضای بی‌سابقه مخابراتی بی‌سابقه بود؛ ایجاد یک معماری داده‌کاوی و آموزش هوش مصنوعی یکپارچه و فوق‌العاده جسورانه بود.

دعوا خاطرنشان می کند که این تلاش در ابتدا تحت تلاش های “داده های بزرگ” DT قرار گرفت. کلان داده اصطلاحی است که برای توصیف استفاده از سرویس‌های محاسباتی با کارایی بالا – از جمله سرویس‌هایی که در فضای ابری اجرا می‌شوند – برای بررسی کوه‌هایی از داده‌ها برای جمع‌آوری بینش‌های تجاری استفاده شده است. با این حال، امروزه داده‌های بزرگ عمدتاً تحت تعصب هوش مصنوعی قرار گرفته‌اند، زیرا هوش مصنوعی برای یافتن همبستگی‌ها در این انبارهای داده استفاده می‌شود.

بر اساس شکایت هارپر، DT با متحد کردن “دریای داده” خود در سراسر واحدهای تجاری و مرزهای کشور به دنبال برتری بر رقبا بود. در این دادخواست آمده است: دویچه تلکام یک برنامه جامع هوش مصنوعی به نام eLIZA را با هدف پیوند دادن همه راه حل های هوش مصنوعی در گروه دویچه تلکام راه اندازی کرده است. این کار می افزاید: هر چیزی که از آن داده ها آموخته می شود، از جمله مدل های ML/AI، به نفع DT به عنوان یک کل، ترکیب و به اشتراک گذاشته می شود.

برنامه هوش مصنوعی پس از خرید Sprint که در سال 2020 بسته شد، به T-Mobile نیز کشیده شد. DT پس از آن ادغام ، سهام خود را در T-Mobile افزایش داده است.

با این حال، T-Mobile به دنبال این بود که تلاش های خود را برای شرکت در برنامه هوش مصنوعی DT کاهش دهد.

سوراخ ‘qAPI’

به عنوان مثال، اگرچه اکثر شرکت‌ها از زبان‌های برنامه‌نویسی پیچیده و قوی مانند پایتون برای توسعه برنامه‌های یادگیری ماشینی استفاده می‌کردند، تیم T-Mobile از زبان برنامه‌نویسی R استفاده می‌کرد. زبانی که برای مدل‌سازی آماری استفاده می‌شود. در حالی که R می تواند به دانشمندان داده T-Mobile کمک کند تا به سرعت ثابت کنند که مدل های ML آنها ظرفیت پیش بینی دارند، این زبان برای امنیت، مدیریت داده ها و زیرساخت داده مناسب نیست، زیرا فاقد بسیاری از کتابخانه های نرم افزاری موجود در سایر زبان های برنامه نویسی مانند Python است.

شکایت همچنین بیان می کند که T-Mobile یک رابط برنامه نویسی کاربردی (API) ایجاد کرده است که می تواند با چندین پایگاه داده از اطلاعات تعامل داشته باشد. اما این شرکت روش امنی را برای دسترسی به آن API به نام qAPI اجرا نکرد.

طبق این دادخواست، به طور بحرانی، qAPI اجازه تمرکز “اعتبار” را می دهد. این بدان معنی است که نام‌های کاربری و رمزهای عبور یا سایر کلیدهای دسترسی به پایگاه داده نباید توسط هر برنامه نگهداری شود. آنها توسط API نگهداری می‌شوند، که به نوبه خود دسترسی برنامه‌های درخواستی را اعمال می‌کند. این بدان معناست که اعتبار برای هر پایگاه داده می‌تواند باشد. به صورت مرکزی نگهداری شود.

این شکایت ادامه می‌دهد: در نتیجه، یک سرور آزمایشی آسیب‌دیده در هر نقطه از کل اکوسیستم T-Mobile می‌تواند به راحتی و بادوام به کل اکوسیستم داده T-Mobile دسترسی داشته باشد، ذخیره کند و صادر کند؛ زیرا T-Mobile سیستم خود را به این روش طراحی کرده است.

هک ها

دعوای حقوقی هارپر سپس نقض های متعدد در سیستم های امنیتی T-Mobile را که مدت کوتاهی پس از پایان ادغام این شرکت با Sprint رخ داد، برجسته می کند. جدی ترین آن در آگوست 2021 رخ داد، زمانی که جان بینز “روتر [T-Mobile] محافظت نشده ای را که در اینترنت در معرض دید قرار گرفته بود، کشف کرد.” این جوان 21 ساله داستان خود را به وال استریت ژورنال گفت.

به طور خلاصه، Binns یک روتر ناامن را پیدا کرد که به طور عمومی در شبکه T-Mobile در معرض دید عموم قرار گرفت و به سرعت توانست به یک مخزن متمرکز از اعتبار دسترسی پیدا کند که به او اجازه می داد کلیدهای کل قلمرو داده T-Mobile، از جمله بیش از 100 سرور را داشته باشد. در دادخواست آمده است این با معماری دقیق سیستم qAPI مطابقت دارد.

این شکایت همچنین ادعا می‌کند که T-Mobile معماری داده‌های خود را اصلاح نکرده است و سیستم‌های خود را برای ادامه مشارکت در تلاش‌های آموزشی گسترده هوش مصنوعی DT حفظ می‌کند.

اما به گفته DT و T-Mobile، این استدلال درست نیست.

در پاسخ T-Mobile آمده است: تز اصلی شاکی این است که هیئت مدیره T-Mobile به طور غیر وفادارانه به DT اجازه داده است تا داده های T-Mobile را به نفع خود DT غارت کند، بنابراین T-Mobile را در معرض حملات سایبری قرار می دهد که صرفا بر اساس حدس و گمان است نه حقایق!