بوابة الوفد الإلكترونية
رئيس حزب الوفد ورئيس مجلس الإدارة
د. السيد البدوي شحاتة
رئيس التحرير
ياسر شورى

تكنولوجيا

ثغرة أمنية تضرب تطبيق ChatGPT على Mac.. ماذا حدث وما يجب عليك فعله الآن؟

بوابة الوفد الإلكترونية

 في حادثة تُعيد إلى الواجهة تساؤلات جدية حول أمان تطبيقات الذكاء الاصطناعي وحماية بيانات مستخدميها، كشف تقرير حديث أن تطبيق ChatGPT على أجهزة Mac تعرّض لاختراق أمني طال جهازَي حاسب يعودان لموظفَين داخل شركة OpenAI ذاتها، وهو ما دفع الشركة إلى إصدار تحديث طارئ يتدحرج نحو المستخدمين حاليًا، وإن كان لن يصل إلى الجميع قبل الثاني عشر من يونيو المقبل.

 القصة تبدأ من مكان لا يتوقعه كثيرون، وهو عالم البرمجيات مفتوحة المصدر الذي يقوم عليه جزء كبير من البنية التحتية الرقمية للعالم. مكتبة برمجية مفتوحة المصدر واسعة الانتشار تعرّضت للاختراق، وكان لسوء الحظ أن جهازَين تابعَين لموظفَين في OpenAI كانا يستخدمانها، فوقعا في دائرة التأثير المباشر لهذا الاختراق.

OpenAI لم تتأخر في الاعتراف بما جرى ولم تتعامل مع الحادثة بالتهوين المعتاد الذي تلجأ إليه شركات كثيرة في مثل هذه المواقف. أصدرت الشركة بياناً رسمياً عبر مدونتها أوضحت فيه أنها فور رصد النشاط الخبيث تحركت بسرعة للتحقيق في الأمر واحتواء التداعيات وحماية منظومتها بأكملها. وأكدت أنها لم تعثر على أي دليل يُشير إلى أن بيانات المستخدمين تعرّضت للاختراق أو الوصول غير المشروع، كما أن الأنظمة الرئيسية للشركة لم تُمسّ.

 على صعيد التحقيق، لم تكتفِ OpenAI بجهودها الداخلية، بل استعانت بشركة متخصصة في الطب الشرعي الرقمي والاستجابة للحوادث الأمنية للوصول إلى صورة كاملة ودقيقة لما جرى. وخلصت نتائج أولية إلى أن ما تمكّن المخترقون من سرقته اقتصر على بيانات اعتماد محدودة مصدرها مستودعات الكود البرمجي، دون أن تمتد يدهم إلى أي معلومات أو أكواد أخرى.

 للمستخدمين على أجهزة Mac، الرسالة واضحة ومباشرة: قوموا بتحديث التطبيق حين يظهر لكم الإشعار، ولا تؤجلوا ذلك. أما مستخدمو منصات أخرى كويندوز وiOS فلا يحتاجون إلى اتخاذ أي إجراء في الوقت الراهن، إذ حصرت الشركة تأثير الحادثة في نسخة Mac تحديداً.

 لكن المثير للقلق أن هذه ليست المرة الأولى التي يجد فيها تطبيق ChatGPT على Mac نفسه في مرمى انتقادات أمنية. ففي عام 2024 اكتشف أحد المطورين أن التطبيق كان يخزّن محادثات المستخدمين محلياً على الجهاز في صيغة نصية مكشوفة تماماً دون أي تشفير، وهو خلل فادح في تطبيق يحمل بين طياته محادثات شخصية ومهنية بالغة الحساسية لملايين المستخدمين.

 هذان الحادثان المتتاليان يطرحان سؤالاً مشروعاً حول مدى جدية OpenAI في بناء بنية أمنية صلبة لتطبيقاتها، لا سيما وأن الشركة باتت تحتل موقعاً محورياً في حياة الأفراد والمؤسسات على حدٍّ سواء. إذ لم تعد ChatGPT مجرد أداة للتسلية أو الاستفسار السريع، بل أصبحت وعاءً لمعلومات حساسة وأسرار مهنية يتداولها معها المستخدمون يوميًا دون أن يُدركوا دائمًا حجم ما يشاركونه.

 الدرس الأهم هنا ليس موجّهًا لمستخدمي ChatGPT وحدهم، بل لكل من يتعامل مع تطبيقات الذكاء الاصطناعي بوصفها منصات آمنة بالضرورة: الثقة العمياء في أي تطبيق مهما عظم اسمه تظل رهانًا محفوفًا بالمخاطر، وتحديث البرامج فور توفّره ليس خيارًا بل ضرورة أمنية لا تحتمل التأجيل.