تخطى إلى المحتوى الرئيسي
شارك

OpenAI تطلق ميزة Lockdown Mode لحماية البيانات من هجمات الحقن

فريق جلتشمنذ ساعة1 مشاهدة4 دقائق
شارك
OpenAI تطلق ميزة Lockdown Mode لحماية البيانات من هجمات الحقن

أعلنت OpenAI عن ميزة Lockdown Mode للحد من تسريب البيانات عبر هجمات الحقن البرمجي. الميزة تقيد وظائف ChatGPT الحيوية لحماية المؤسسات الحساسة.

مقدمة تحليلية

في خطوة تعكس تزايد المخاوف الأمنية المحيطة بالذكاء الاصطناعي التوليدي، أعلنت شركة OpenAI رسميًا عن إطلاق ميزة أمنية جديدة تحت اسم وضع الإغلاق Lockdown Mode. تأتي هذه الميزة لمعالجة واحدة من أكثر الثغرات الأمنية تعقيدًا وإثارة للقلق في نماذج لغات الذكاء الاصطناعي الكبيرة (LLMs)، وهي هجمات الحقن البرمجي للأوامر (Prompt Injection Attacks). تسعى الشركة من خلال هذه الميزة الصارمة إلى توفير طبقة حماية إضافية تمنع استغلال نماذجها في تسريب البيانات الحساسة أو تنفيذ برمجيات خبيثة بالنيابة عن المهاجمين. تستهدف الميزة الجديدة في المقام الأول حسابات الشركات عبر اشتراكات ChatGPT Business والخدمات الذاتية، بالإضافة إلى الحسابات الشخصية المؤهلة التي تتعامل مع تدفقات بيانات عالية الحساسية. يأتي هذا الإجراء بعد سلسلة من التقارير الأمنية والأبحاث التي أثبتت إمكانية التلاعب بسلوك روبوتات الدردشة وتوجيهها لتجاوز قيود الأمان الأساسية بمجرد قراءتها لمحتويات خارجية مفخخة بأوامر مخفية، مما يعرض أسرار الشركات وبيانات المستخدمين لخطر الاستخراج غير المصرح به (Data Exfiltration).

التحليل التقني

لفهم آلية عمل Lockdown Mode، يجب أولاً فهم طبيعة ثغرات الحقن غير المباشر للأوامر (Indirect Prompt Injection). تحدث هذه الثغرة عندما يتفاعل النموذج مع مصادر بيانات خارجية مثل صفحات الويب أو الملفات المرفوعة التي تحتوي على تعليمات خبيثة مخفية (مثال: نصوص بيضاء على خلفية بيضاء، أو نصوص داخل تعليقات كود البرمجة). بمجرد أن يقوم النموذج بقراءة هذه المصادر، فإنه يعامل التعليمات الخبيثة كأوامر تشغيلية مباشرة صادرة عن النظام، متجاوزًا تفضيلات المستخدم. لمكافحة هذا التهديد، يقوم وضع Lockdown Mode بتعطيل وتقييد عدة وظائف حيوية بشكل صارم لمنع سبل الاستغلال الشائعة:
  • تعطيل تصفح الويب المباشر (Live Web Browsing): لن يتمكن ChatGPT في هذا الوضع من زيارة المواقع مباشرة لجلب البيانات المحدثة، بل سيقتصر عمله على تصفح المحتوى المخزن مؤقتًا (Cached Content) فقط، مما يقلل من احتمالية تفاعله مع شيفرات حقن ديناميكية تم إعدادها حديثًا لاستهداف المستخدم.
  • حظر جلب وعرض الصور الخارجية (Image Retrieval & Display): يُعد جلب الصور من خوادم خارجية وسيطًا كلاسيكيًا لتسريب البيانات؛ حيث يمكن للمهاجم إجبار النموذج على صياغة رابط صورة بصيغة Markdown يحتوي على البيانات الحساسة المفرومة وإرسالها إلى خادم المهاجم كطلب عرض صورة (Image Request). حظر هذه الميزة يغلق هذه الثغرة تمامًا، مع الاحتفاظ بالقدرة على توليد الصور محليًا عبر نموذج DALL-E.
  • إيقاف وضع البحث العميق (Deep Research): يمنع النظام آليات البحث المعقدة التي تتطلب التنقل متعدد الخطوات بين الروابط والمراجع الخارجية، مما يقلل من مساحة الهجوم المتاحة.
  • إيقاف وضع الوكيل الذكي (Agent Mode): تُعطل الميزة قدرة النموذج على اتخاذ القرارات التلقائية وتنفيذ المهام المتتالية بشكل مستقل، لأن الوكلاء الأذكياء يمثلون هدفًا سهلاً لهجمات الحقن التي يمكن أن تحرف مسار العمليات وتوجهها لإجراء تغييرات غير مرغوب فيها في الأنظمة المتصلة.
وعلى الرغم من هذه التقييدات الأمنية، أقرت OpenAI بوضوح أن وضع Lockdown Mode لا يضمن حماية مطلقة بنسبة 100%. حيث يظل النموذج عرضة لهجمات الحقن في حال كانت الأوامر الخبيثة مدمجة داخل الملفات التي يقوم المستخدم برفعها بنفسه طواعية، أو إذا كانت مخبأة داخل المحتويات المخزنة مؤقتًا على الويب والتي يُسمح للنموذج بالوصول إليها.

السياق وتأثير السوق

تأتي هذه الخطوة في وقت يتسابق فيه عمالقة التقنية مثل Microsoft وGoogle وAnthropic لتقديم حلول ذكاء اصطناعي آمنة للمؤسسات والقطاعات الحساسة مثل الخدمات المالية، الرعاية الصحية، والدفاع. تدرك الشركات الكبرى أن تبني أدوات الذكاء الاصطناعي التوليدي محفوف بالمخاطر القانونية والتشغيلية إذا لم تتوفر ضمانات حقيقية لحماية الملكية الفكرية والبيانات السرية. قبل إطلاق ميزات مثل Lockdown Mode، قامت العديد من المؤسسات بفرض حظر شامل على استخدام ChatGPT داخل شبكاتها الداخلية خوفًا من تسرب البيانات. من الناحية الاستراتيجية، يوضح إطلاق Lockdown Mode أن معايير الأمان بدأت تتفوق على ميزات الإنتاجية في سلم أولويات الشركات المطورة للذكاء الاصطناعي. إن تقييد ميزات ثورية مثل "الوكلاء الذاتيين" و"البحث العميق" يعكس إقرارًا ضمنيًا بأن التكنولوجيا الحالية ليست ناضجة كافية للتعامل مع التهديدات السيبرانية المعقدة أثناء اتصالها المباشر بالإنترنت دون قيود.

رؤية Glitch4Techs

نرى في Glitch4Techs أن ميزة Lockdown Mode هي اعتراف صريح وواضح بفشل البنية التحتية الحالية لنماذج اللغة الكبيرة في الفصل بين "البيانات" و"التعليمات". ففي بنية الحوسبة التقليدية، يتم الفصل تمامًا بين كود التشغيل والبيانات المدخلة، بينما في نماذج الذكاء الاصطناعي، يتم دمج كل شيء داخل نافذة السياق (Context Window)، مما يجعل اختلاط البيانات بالأوامر أمرًا حتميًا ويصعب إيقافه هندسيًا. إن لجوء OpenAI إلى تعطيل ميزات جوهرية مثل تصفح الويب المباشر والوكلاء الأذكياء يمثل نهج "الأمان عبر التعطيل" (Security by Castration). وهو حل مؤقت يعالج الأعراض بدلاً من علاج المرض الأساسي. سيتعين على قطاع الأمن السيبراني تطوير معايير فحص وتصفية متقدمة تعمل كبوابات جدار حماية (Firewalls) مخصصة لمدخلات ومخرجات النماذج اللغوية، بدلاً من إجبار المستخدمين على الاختيار بين الحصول على نموذج ذكي ومتصل أو الحصول على نموذج آمن ومغلق.

أعجبك المقال؟ شاركه

النشرة البريدية

كن أول من يعرف بمستقبل التقنية

أهم الأخبار والتحليلات التقنية مباشرة في بريدك.