حذر فرانسيس دي سوزا، كبير مسؤولي العمليات في غوغل كلاود، من أن أمن وحوكمة وتدقيق أنظمة الذكاء الاصطناعي يجب أن تكون جزءاً لا يتجزأ من المنصة منذ البداية، وليس مجرد إضافات لاحقة، ولكن في نفس الأسبوع، واجه مطورون على من... أكد باحثون أمنيون أن مفاتيح API المحذوفة من غوغل يمكن أن تظل صالحة للمصادقة لمدة تصل إلى 23 دقيق...

Create a landscape editorial hero image for this Studio Global article: Given Google Cloud COO Francis de Souza’s argument that enterprises must embed security, governance, and auditability into their AI strategy. Article summary: The contrast between Francis de Souza's messaging and Google Cloud's actual recent track record is stark. Speaking publicly, de Souza has argued that "security is not something you can bolt on later" and that companies n. Topic tags: general, general web, user generated, documentation. Reference image context from search candidates: Reference image 1: visual subject "Francis deSouza, chief operating officer and president of security products at Google Cloud, talks to theCUBE about cyber resilience. AI: Inside Google Cloud’s security strategy fo" source context "Cyber resilience becomes core to Google's AI strategy - SiliconANGLE" Reference image 2: visual subje
في مايو 2026، وجه فرانسيس دي سوزا، كبير مسؤولي العمليات في غوغل كلاود ورئيس منتجات الأمن، رسالة واضحة للشركات التي تتبنى الذكاء الاصطناعي: يجب بناء الأمن والحوكمة وإمكانية التدقيق في منصات الذكاء الاصطناعي منذ اليوم الأول. وفي حديثه خلال فعالية في لوس أنجلوس، شدد على أن "الأمن ليس شيئاً يمكنك ترقيعه لاحقاً"، وحث الشركات على اتباع "نهج المنصة" الذي يضمّن هذه الضوابط بشكل أصيل . كما حذر بشكل خاص من "الذكاء الاصطناعي الخفي" (Shadow AI) - أي استخدام الموظفين لأدوات استهلاكية دون إشراف المؤسسة - ومن سطح الهجوم الآخذ في التوسع ليشمل النماذج وخطوط البيانات والأوامر (Prompts)
.
ولكن في الأسبوع ذاته، ظهرت تقارير مستقلة متعددة توثق بالتفصيل نفس النوع من إخفاقات الأمن المرقّعة التي كان دي سوزا يحذر منها - والتي تحدث على منصة Gemini API الخاصة بغوغل. يكشف التناقض بين توجيهات المسؤول التنفيذي العلنية وتجربة المطورين على أرض الواقع عن فجوة كبيرة بين خطاب أمن الذكاء الاصطناعي والواقع العملي.
أبلغ مطورون يستخدمون Gemini API عن موجة من مفاتيح API المخترقة التي ولّدت رسوماً ضخمة غير مصرح بها في دقائق. في منتديات المطورين الخاصة بغوغل، وثق أحد المستخدمين رسوماً متنازعاً عليها بقيمة ₹8,61,344 (~10,300$) ناتجة عن مفتاح Android API تم إنشاؤه تلقائياً بواسطة Firebase - وهو مفتاح لم يكن الغرض منه مطلقاً الوصول إلى Gemini، ولكن تم تفعيله بصمت عند تشغيل Generative Language API على المشروع . وأبلغ مطور آخر عن فاتورة بقيمة 4,368$ من مفتاح من جانب العميل كان قد تسرب أصلاً في عام 2022
.
في إحدى الحالات التي تم الاستشهاد بها بكثرة، شهد حساب أحد عملاء غوغل كلاود ترقية تلقائية للسعة أدت إلى رسوم بقيمة 17,000$ في غضون دقائق . كما فصّل موقع The Register حالات عدة لعملاء أدت مفاتيح API المسربة لديهم إلى فواتير بخمسة أرقام مقابل أعباء عمل استدلال ذكاء اصطناعي باهظة الثمن، وأشار الموقع إلى أن غوغل لم تقم بتعويض الضحايا إلا بعد أن أجرى تحقيقاته الصحفية
. أخبر أحد المطورين موقع The Register أنه "صُدم" بسياسة غوغل القاضية بالترقية التلقائية لمستويات الفوترة دون موافقة صريحة
.
امتد حجم المشكلة إلى ما هو أبعد من مجرد حالات فردية. وصفت التقارير حسابات كانت تنتج رسوماً شهرية صغيرة في السابق ثم فجأة تعرضت لارتفاعات حادة مرتبطة بنماذج ذكاء اصطناعي عالية التكلفة، حيث قامت الأنظمة الآلية بزيادة حدود الإنفاق إلى ما يصل إلى 100,000$ وسمحت باستمرار الاستخدام غير المصرح به على الرغم من سقف الميزانية المحدد مسبقاً .
إذا تم اختراق مفتاح API، فإن الاستجابة الأمنية القياسية هي إلغاؤه فوراً. لكن شركة الأمن Aikido نشرت بحثاً في مايو 2026 يوضح أنه حتى بعد أن يحذف المطور مفتاح API المخترق من غوغل، يمكن للمهاجمين الاستمرار في استخدامه لمدة تصل إلى 23 دقيقة . وأكد الباحثون أن المصادقة نجحت طوال تلك الفترة بعد بدء الحذف، بمتوسط وقت نشط يبلغ حوالي 16 دقيقة ونافذة قصوى مرصودة تبلغ 23 دقيقة
.
توجد هذه الفجوة لأن حذف المفتاح لا ينعكس عبر البنية التحتية الكاملة لغوغل بشكل فوري، بل ينتشر على مراحل . بالنسبة لمهاجم آلي يستنزف استدعاءات API المدفوعة، فإن 23 دقيقة هي أكثر من وقت كافٍ لإحداث ضرر مالي كبير. هذا الاكتشاف يتناقض بشكل مباشر مع مبدأ عمل الضوابط الأمنية فوراً عند تفعيلها - وهو توقع أساسي لأي منصة تعالج أحداث الفوترة.
لعل المشكلة الهيكلية الأكبر تكمن في كيفية تصميم مستويات فوترة Gemini API. يعمل النظام على مستويات استخدام تتصاعد تلقائياً بناءً على سجل الدفع: المستوى الأول بسقف 250$ شهرياً، والمستوى الثاني بسقف 2,000$، والمستوى الثالث يتراوح بين 20,000$ وأكثر من 100,000$ . يمكن ترقية المستخدمين تلقائياً مع نمو إنفاقهم التراكمي وعمر حسابهم، مع تقديم حدود تأهيل أقل في عام 2026
.
والأهم من ذلك، ذكر موقع The Register أنه حتى بعد تعويض العديد من الضحايا البارزين، صرحت غوغل بأنها ستتمسك بسياستها في توسيع حدود إنفاق المستخدمين تلقائياً . هذا يعني أن المستخدم الذي اشترك متوقعاً سقف إنفاق 250$ قد يجد نفسه معرضاً لرسوم أكبر بعشر مرات دون موافقة صريحة أو تحذير كافٍ.
قدمت غوغل بالفعل ميزة "حدود الإنفاق على المشروع" (Project Spend Caps) في مارس 2026، كاستجابة مباشرة للغضب الشعبي. تتيح هذه الميزة للمطورين وضع حدود إنفاق شهرية على Gemini API لكل مشروع داخل AI Studio . لكن هذا الحل يأتي مع تحفظ كبير: تأخير في التطبيق يبلغ حوالي 10 دقائق، يظل المستخدمون خلالها مسؤولين مالياً عن أي رسوم مستحقة
. وبالنسبة للتطبيقات التي تعالج آلاف استدعاءات API في الدقيقة، فإن 10 دقائق من الفوترة غير المحددة تمثل تعرضاً مادياً ملموساً.
يوضح هذا الانفصال بين توجيهات دي سوزا وأداء منصة غوغل نفسه تحدياً أوسع في مجال الذكاء الاصطناعي المؤسسي. نصيحة المسؤول التنفيذي - تضمين الأمن والحوكمة من البداية، وتجنب الذكاء الاصطناعي الخفي، والمطالبة بإمكانية التدقيق - هي نصيحة سليمة وضرورية. ولكن كما لاحظ موقع TechCrunch في تغطيته لهذا التناقض تحديداً، "الجميع يتنقل في أمن الذكاء الاصطناعي في الوقت الفعلي - حتى غوغل" .
بالنسبة للمؤسسات التي تبني على منصات الذكاء الاصطناعي، تقدم حوادث Gemini API عدة دروس عملية. أولاً، إدارة مفاتيح API وتعقيم بيانات الاعتماد تظل أساسية: المفاتيح المضمنة في كود جانب العميل، أو التي يتم إنشاؤها تلقائياً بواسطة خدمات مثل Firebase دون قيود مناسبة، أو المتروكة دون قيود على المشاريع سيتم العثور عليها واستغلالها. ثانياً، يجب التعامل مع حوكمة الفوترة كوظيفة أمنية. حد الإنفاق مع تأخير 10 دقائق في التطبيق أو ترقيات تلقائية تتجاوز نية المستخدم ليست ضوابط حقيقية. ثالثاً، إمكانية التدقيق تتطلب أكثر من مجرد تسجيل - إنها تتطلب أن تصبح إجراءات الأمان مثل إلغاء بيانات الاعتماد سارية المفعول فوراً وبشكل شامل عبر البنية التحتية للمزود.
تحذير دي سوزا من أن متوسط الوقت بين الاختراق الأولي والمرحلة التالية من الهجوم قد انخفض إلى 22 ثانية يؤكد الحاجة الملحة . عندما يتسع سطح الهجوم ليشمل النماذج وخطوط البيانات والوكلاء، يقل هامش الخطأ. فجوة إلغاء مفتاح مدتها 23 دقيقة أو ترقية مستوى تلقائية تدخل حيز التنفيذ أثناء اختراق نشط ليست إزعاجاً هامشياً - إنها فشل أمني يمكّن الضرر المالي بشكل مباشر.
Studio Global AI
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
حذر فرانسيس دي سوزا، كبير مسؤولي العمليات في غوغل كلاود، من أن أمن وحوكمة وتدقيق أنظمة الذكاء الاصطناعي يجب أن تكون جزءاً لا يتجزأ من المنصة منذ البداية، وليس مجرد إضافات لاحقة، ولكن في نفس الأسبوع، واجه مطورون على من...
حذر فرانسيس دي سوزا، كبير مسؤولي العمليات في غوغل كلاود، من أن أمن وحوكمة وتدقيق أنظمة الذكاء الاصطناعي يجب أن تكون جزءاً لا يتجزأ من المنصة منذ البداية، وليس مجرد إضافات لاحقة، ولكن في نفس الأسبوع، واجه مطورون على من... أكد باحثون أمنيون أن مفاتيح API المحذوفة من غوغل يمكن أن تظل صالحة للمصادقة لمدة تصل إلى 23 دقيقة بعد الحذف، بينما أبلغ العديد من المطورين عن رسوم غير مصرح بها تتراوح بين 2,200$ و17,000$ في دقائق، وغالباً ما كانت تعوض...
قدمت غوغل ميزة "حدود الإنفاق" (Project Spend Caps) في مارس 2026 كاستجابة للانتقادات، لكن هذه الحدود لا تزال تحمل تأخيراً في التطبيق يصل إلى 10 دقائق، يتحمل المستخدم مسؤوليته المالية، كما تمسكت غوغل بسياستها في الترقية...