كشفت تقارير أمنية حديثة عن ثغرتين خطيرتين في منصات OpenAI، الأولى في ChatGPT سمحت بتسريب بيانات المحادثات دون علم المستخدم، والثانية في Codex أدت إلى إمكانية سرقة رموز الوصول الخاصة بـ GitHub. هذه الاكتشافات تضع الذكاء الاصطناعي أمام تحديات أمنية متزايدة، خصوصًا مع اعتماده المتنامي في البيئات المؤسسية.
ثغرة تسريب البيانات في ChatGPT
بحسب شركة Check Point، فإن ثغرة غير موثقة سابقًا في ChatGPT مكّنت المهاجمين من تحويل المحادثات العادية إلى قناة سرية لتسريب البيانات، بما في ذلك الرسائل والملفات المرفوعة. الخطورة تكمن في أن هذه العملية لم تكن تتطلب موافقة المستخدم أو إشعاره، إذ استغل المهاجمون قناة اتصال مخفية عبر DNS داخل بيئة لينكس المستخدمة لتشغيل النموذج. هذه القناة سمحت أيضًا بفتح وصول عن بُعد وتنفيذ أوامر داخل البيئة، مما خلق ثغرة أمنية غير مرئية.
تم إصلاح المشكلة في 20 فبراير 2026 بعد الإبلاغ عنها، ولم تُسجل أي حالات استغلال فعلي. لكن الخبراء حذروا من أن دمج مثل هذه الثغرات في GPTs مخصصة قد يضاعف الخطر، إذ يمكن تضمين المنطق الخبيث مباشرة داخل النموذج بدلًا من خداع المستخدم لإدخال أوامر معينة.
مخاطر إضافية عبر الإضافات والمتصفحات
إلى جانب هذه الثغرة، رُصدت إضافات للمتصفحات تقوم بما يُعرف بـ Prompt Poaching، أي سرقة محادثات الذكاء الاصطناعي بصمت. هذه الإضافات قد تؤدي إلى سرقة الهوية، حملات تصيد موجهة، أو بيع البيانات الحساسة في المنتديات السوداء. بالنسبة للمؤسسات، فإن تثبيت موظفين لهذه الإضافات قد يعني تسريب بيانات العملاء أو الملكية الفكرية دون قصد.
ثغرة Codex وسرقة رموز GitHub
في الوقت نفسه، أعلنت BeyondTrust Phantom Labs عن اكتشاف ثغرة حقن أوامر في منصة Codex، تسمح بتمرير أوامر خبيثة عبر معلمة اسم الفرع في طلبات HTTP. هذا الخلل في التحقق من المدخلات مكّن المهاجمين من سرقة رموز وصول مستخدمي GitHub، ما يمنحهم صلاحيات قراءة وكتابة على المستودعات المستهدفة. الأخطر أن هذه التقنية يمكن توسيعها لسرقة رموز وصول التثبيت وتنفيذ أوامر Bash داخل حاويات المراجعة البرمجية.
تم إصلاح الثغرة في 5 فبراير 2026 بعد الإبلاغ عنها في ديسمبر 2025، وشملت التأثيرات موقع ChatGPT، واجهة Codex CLI، مكتبة SDK، وإضافة IDE. الباحثون أكدوا أن هذه الثغرة تكشف عن خطر متنامٍ يتمثل في استغلال الامتيازات العالية الممنوحة لوكلاء البرمجة بالذكاء الاصطناعي كمسار هجوم واسع النطاق داخل الأنظمة المؤسسية.
إعادة التفكير في أمن الذكاء الاصطناعي
هذه التطورات تؤكد أن أدوات الذكاء الاصطناعي ليست آمنة افتراضيًا، وأن المؤسسات بحاجة إلى طبقات حماية إضافية ورؤية مستقلة لمراقبة سلوك النماذج. فمع تحول منصات مثل ChatGPT وCodex إلى بيئات حوسبة كاملة تتعامل مع بيانات حساسة، يصبح من الضروري التعامل مع أمنها بنفس الصرامة المطبقة على التطبيقات التقليدية، بل وأكثر.
