OpenAI تطلق 'وضع الإغلاق' في ChatGPT لمنع تسريب البيانات الحساسة
فريق جلتشمنذ 3 ساعات1 مشاهدة5 دقائق
أطلقت OpenAI ميزة 'وضع الإغلاق' في ChatGPT لحماية البيانات الحساسة من هجمات حقن الأوامر. تعمل الميزة على منع تسريب البيانات بتقييد الاتصال بالشبكات الخارجية.
مقدمة تحليلية
في خطوة تكشف عن حجم التهديدات الأمنية الكامنة في أنظمة الذكاء الاصطناعي التوليدي، بدأت شركة OpenAI في السادس من يونيو 2026 إطلاق ميزة أمنية متقدمة تُعرف باسم 'وضع الإغلاق' (Lockdown Mode) لمستخدمي ChatGPT المؤهلين. تهدف هذه الميزة بشكل مباشر إلى الحد من مخاطر تسريب البيانات الحساسة (Data Exfiltration) الناتجة عن هجمات حقن الأوامر (Prompt Injection)، والتي لا تزال تمثل واحدة من أعقد المشاكل الأمنية المستعصية في نماذج اللغات الكبيرة (LLMs). تتوفر هذه الميزة الأمنية الاختيارية للمستخدمين المسجلين عبر مختلف فئات الحسابات، بما في ذلك الحسابات المجانية (Free)، وحسابات Go، وPlus، وPro، بالإضافة إلى خطط الخدمة الذاتية المخصصة للشركات (ChatGPT Business). تأتي هذه الخطوة الأمنية الهامة في وقت حساس للغاية؛ حيث تواجه المؤسسات والشركات الكبرى معضلة حقيقية بين الرغبة في تبني أدوات الذكاء الاصطناعي لرفع الإنتاجية، والمخاوف الأمنية المرتبطة بتسريب أسرارها التجارية وبيانات عملائها. يمثل 'وضع الإغلاق' محاولة من OpenAI لطمأنة قطاع الأعمال والمستخدمين المحترفين الذين يتعاملون مع معلومات بالغة السرية، من خلال تقديم بيئة تشغيلية مغلقة تضحي بالعديد من الميزات المتقدمة والاتصال الخارجي بالإنترنت في سبيل تحقيق أقصى درجات الأمان والتحكم في تدفق البيانات الصادرة من المنصة.التحليل التقني
لفهم الآلية التي يعمل بها 'وضع الإغلاق'، يجب أولاً فهم طبيعة هجمات حقن الأوامر (Prompt Injection). في هذه الهجمات، يتم التلاعب بالنموذج اللغوي من خلال إدخال تعليمات خبيثة خفية، سواء عبر مستند مرفوع، أو موقع ويب يقوم النموذج بتلخيصه، أو حتى من خلال مدخلات المستخدم العادية. بمجرد استجابة النموذج لهذه التعليمات الخبيثة، يمكن للمهاجم إجباره على استخراج بيانات المحادثة الحساسة أو المفاتيح الأمنية وإرسالها إلى خوادم خارجية يسيطر عليها المهاجم. يتم ذلك عادةً عن طريق استغلال قدرة النموذج على إجراء طلبات شبكية صادر (Outbound Network Requests)، مثل تحميل صور مخصصة أو استخدام بروتوكولات معينة لإرسال البيانات كمعاملات في عناوين URL. يعمل 'وضع الإغلاق' على تضييق مساحة الهجوم (Attack Surface) بشكل كبير عبر فرض قيود صارمة على الاتصالات الشبكية الصادرة وحظر الأدوات التي يمكن استخدامها كقنوات للتسريب. وبحسب الوثائق التقنية لشركة OpenAI، فإن تفعيل هذا الوضع يؤدي إلى التغييرات والقيود التقنية التالية:- تصفح الويب المباشر (Live Web Browsing): يتم تقييد هذه الميزة بالكامل، حيث يُسمح للمستعرض فقط بالوصول إلى المحتوى المخزن مؤقتاً (Cached Content) دون القدرة على زيارة مواقع الويب الحية التي قد تحتوي على نصوص حقن خبيثة أو استخدامها كنقاط اتصال لاستقبال البيانات المسربة.
- دعم الصور والوسائط (Image Support): يتم حظر عرض الصور في الردود العادية بالكامل، كما يتم منع استرجاع وجلب الصور من شبكة الإنترنت المفتوحة، مما يغلق ثغرة شهيرة تعتمد على تحميل صور وهمية مدمج بداخل عناوينها البيانات المراد تسريبها.
- البحث العميق (Deep Research): يتم إلغاء تنشيط هذه الميزة نظراً لمتطلباتها العالية في الاتصال المتعدد بمصادر خارجية وتحليل صفحات الويب المختلفة بشكل تفاعلي.
- نمط الوكلاء (Agent Mode): يُعطّل هذا النمط تماماً بسبب قدرة الوكلاء المستقلين على اتخاذ قرارات وتنفيذ مهام شبكية قد تؤدي لتجاوز القيود الأمنية وسرقة البيانات دون تدخل مباشر من المستخدم.
- اتصالات بيئة العمل (Canvas Networking): يُمنع المستخدمون من الموافقة على منح الأكواد البرمجية التي تولدها ميزة Canvas أي صلاحيات للوصول إلى الشبكات الخارجية، مما يحيد خطر توليد أكواد خبيثة تقوم بتهريب البيانات عند تشغيلها.
- تنزيل الملفات (File Downloads): يتم حظر تنزيل الملفات الناتجة عن عمليات تحليل البيانات، مما يمنع استخراج وتصدير الملفات التي قد تحتوي على أكواد برمجية مدمجة أو بيانات مهيأة للاختراق.
السياق وتأثير السوق
يأتي طرح 'وضع الإغلاق' كاستجابة مباشرة للضغوط المتزايدة من الهيئات التنظيمية ومسؤولي أمن المعلومات (CISOs) في المؤسسات المالية والتكنولوجية الكبرى. على مدار العامين الماضيين، قامت شركات عملاقة مثل سامسونج، وآبل، ومجموعة من البنوك الاستثمارية الكبرى بحظر استخدام ChatGPT بشكل كامل داخل شبكاتها الداخلية خوفاً من تسريب الملكية الفكرية والبيانات الحساسة عن طريق الخطأ أو بفعل ثغرات أمنية. تقدم OpenAI هذا الحل كمحاولة لاستعادة حصتها السوقية في بيئات العمل الحساسة التي ترفض أي تهاون أمني. عند مقارنة هذه الخطوة بالمنافسين، نجد أن شركات مثل Anthropic قد ركزت في نموذجها Claude على تعزيز أمان الأكواد الداخلية والحد من قدرة النموذج على تنفيذ الأوامر الضارة ذاتياً، بينما تتبنى OpenAI هنا نهجاً جدارياً يعتمد على عزل الشبكة وتقييد الصلاحيات (Network-level Isolation). هذا التوجه يفرض معادلة صعبة على السوق؛ حيث يتعين على المؤسسات الآن الاختيار بين الاستفادة من الإمكانيات الكاملة للذكاء الاصطناعي التوليدي مثل البحث الذكي المباشر والأدوات المساعدة، وبين القبول بنسخة 'مكبوحة الجماح' ولكنها آمنة ومحصنة ضد هجمات سحب البيانات. بالتوازي مع هذا التحديث، أطلقت OpenAI أيضاً ميزة متطورة لإدارة الجلسات النشطة (Active Sessions Management) تتيح للمستخدمين مراقبة الأجهزة المتصلة بحساباتهم، وتحديد مواقعها التقريبية، ومعرفة التطبيق المستخدم وتاريخ تسجيل الدخول، مع إمكانية إنهاء الجلسات المشبوهة عن بعد لحماية الحسابات من الاختراقات المباشرة.رؤية Glitch4Techs
من منظورنا التحليلي والنقدي في Glitch4Techs، نرى أن 'وضع الإغلاق' (Lockdown Mode) هو بمثابة اعتراف صريح وضمني من OpenAI بأن المعالجة الأمنية على مستوى منطق النماذج اللغوية (Semantic Level Security) لا تزال عاجزة عن حل مشكلة حقن الأوامر بشكل جذري. فلأن النماذج اللغوية لا تستطيع التمييز بشكل قاطع بين 'البيانات' و'التعليمات'، تظل عرضة للتلاعب الخبيث دائماً. وبناءً على ذلك، اضطرت الشركة إلى اللجوء لحلول أمن الشبكات التقليدية (Network Hardening) وحظر المزايا لمنع الضرر. نعتقد أن هذا الوضع يمثل حلاً مؤقتاً ومقيداً للغاية؛ فهو يحول ChatGPT من مساعد ذكي متكامل ومتصل بالإنترنت إلى محرك نصوص محلي ومغلق، مما يفقده جزءاً كبيراً من قيمته التنافسية. بالإضافة إلى ذلك، فإن تحذير OpenAI نفسه من أن الأمان ليس مضموناً بنسبة 100% بسبب إمكانية وجود ثغرات في التطبيقات الإضافية (Apps) أو تقنيات استغلال جديدة، يعني أن مسؤولي الأمن يجب ألا يفرطوا في الثقة بهذا الوضع. ننصح الشركات التي تتعامل مع أسرار دولة أو بيانات مالية بالغة السرية بالاستمرار في الاعتماد على النماذج المستضافة محلياً بالكامل (On-Premise LLMs) أو البيئات السحابية المغلقة تماماً، والتعامل مع 'وضع الإغلاق' كخط دفاع إضافي وليس كدرع أمان مطلق.النشرة البريدية
كن أول من يعرف بمستقبل التقنية
أهم الأخبار والتحليلات التقنية مباشرة في بريدك.