أثار تحذير من ChatGPT يوم الاربعاء 27 نوفمبر 2025 حالة واسعة من الجدل بين المستخدمين حول العالم عقب الإعلان عن حادث أمني مرتبط ببيانات بعض مستخدمي واجهة برمجة التطبيقات. ورغم أن تحذير من ChatGPT حمل نبرة جادة دفعت كثيرين للاعتقاد بأن بياناتهم الشخصية باتت مهددة، أكدت الشركة لاحقًا أن الحادث لم يقع داخل أنظمة ChatGPT نفسها. ومع ذلك، أدى تحذير من ChatGPT إلى موجة من الأسئلة حول أمن المنصات الرقمية، خصوصًا في ظل زيادة الاعتماد العالمي على الذكاء الاصطناعي. ويشير تحذير من ChatGPT إلى تسريب محدود لدى طرف ثالث وليس اختراقًا مباشرًا للمنصة، إلا أن ظهور تحذير من ChatGPT على نطاق واسع جعل الحادث محط اهتمام إعلامي وتقني كبير، وأعاد النقاش حول أمن البيانات وضرورة حماية خصوصية المستخدمين.
اختراق لدى مزود خدمات التحليلات وليس داخل أنظمة ChatGPT
أوضحت الشركة أن الحادث الأمني الذي أثار كل هذا الجدل لم يقع داخل أنظمة OpenAI، بل كان اختراقًا استهدف شركة خارجية تُدعى Mixpanel، وهي مزود لخدمات التحليلات تعتمد عليه الشركة لمتابعة نشاط مستخدمي واجهة برمجة التطبيقات. وتم اكتشاف هذا الاختراق في التاسع من نوفمبر 2025، وذلك بعد رصد وصول غير مصرح به إلى بيانات تحليلية تستخدم لتقييم أداء واجهة API. وتشير المعلومات إلى أن Mixpanel لا تمتلك أي صلاحيات للوصول إلى محادثات المستخدمين أو كلمات المرور أو مفاتيح API الحساسة، مما يعني أن مستوى الخطر الفعلي محدود للغاية، وأن البيانات الأساسية الخاصة بمستخدمي ChatGPT لم تتعرض لأي تهديد حقيقي.
تواريخ دقيقة تكشف تسلسل الحادث الأمني
بدأ الحادث في التاسع من نوفمبر 2025 حين رصدت Mixpanel عملية وصول غير قانوني إلى بعض السجلات التحليلية. وبعد ذلك وخلال عملية التحقيق، قامت الشركة الخارجية بمشاركة البيانات المتأثرة مع OpenAI في الخامس والعشرين من نوفمبر 2025، وهو التاريخ الذي بدأت فيه شركة الذكاء الاصطناعي مراجعتها الأمنية الداخلية. وفي السابع والعشرين من الشهر ذاته خرجت OpenAI بإعلان رسمي ووجهت تحذيرًا عامًا للمستخدمين حول العالم، في خطوة تهدف إلى الشفافية وتوضيح أن المشكلة لا تتعلق بالمنصة نفسها، بل بالجهة الخارجية التي كانت تقدم خدمات تحليلية لبيانات واجهة API.
ماذا تتضمن البيانات التي ربما ظهرت؟
رغم أن الحادث أثار مخاوف واسعة، فإن البيانات التي تسربت – وفق بيان الشركة – لا تشمل أي معلومات حساسة. فهي لا تضم كلمات مرور أو بيانات مالية أو محتوى محادثات أو مفاتيح API. وتشمل البيانات المحتمل ظهورها: أسماء الحسابات المرتبطة بواجهة API، عناوين البريد الإلكتروني المستخدمة للتسجيل، المواقع التقريبية للمستخدمين بناء على تحليل بيانات المتصفح، نوع نظام التشغيل ونوع المتصفح، المواقع الإلكترونية التي أحالت المستخدمين إلى المنصة، إضافة إلى بعض المعرفات الداخلية للحسابات أو المؤسسات. هذا النوع من البيانات يُستخدم عادة لتحليل الأداء وتحسين الخدمات، ورغم أنه ليس شديد الحساسية، إلا أنه يمثل جزءًا من الهوية الرقمية للمستخدم.
لماذا تلقى المستخدمون العاديون رسالة التحذير؟
كانت إحدى النقاط المثيرة للدهشة هي أن الكثير من المستخدمين العاديين لـ ChatGPT تلقوا رسالة التحذير رغم أن الحادث يخص فقط مستخدمي واجهة API. وأوضحت الشركة أن السبب يعود إلى رغبتها في تجنب أي التباس أو سوء فهم. فالكثير من المستخدمين لا يميزون بين استخدام ChatGPT عبر التطبيق أو الموقع وبين استخدام واجهة API المخصصة للمطورين. ولمنع انتشار الشائعات أو خلق حالة ذعر غير مبررة، رأت الشركة أن الإعلان الواسع هو الخيار الأمثل لضمان توضيح السياق الكامل للحادثة.
رد فعل OpenAI بعد معرفة تفاصيل الحادث
بعد تسلم OpenAI البيانات من Mixpanel، قامت بإجراءات فورية، من بينها إيقاف التعامل بالكامل مع مزود التحليلات وإزالة كل أنظمته من بيئة الإنتاج. كما بدأت الشركة مراجعة أمنية شاملة لضمان عدم حصول حوادث مشابهة مستقبلًا، وشملت المراجعة تقييم كل مزودي الخدمات الخارجيين. إضافة إلى ذلك، تواصلت OpenAI مباشرة مع المؤسسات التي ربما تأثرت بالحادث وقدمت لها إرشادات احترازية، من بينها التنبيه من احتمال تلقي رسائل تصيد احتيالي تستغل البيانات التي ربما ظهرت، مثل البريد الإلكتروني أو اسم الحساب أو المعرفات المرتبطة بالمؤسسة.
هل عدد المتضررين معروف؟
حتى وقت إعداد هذا التقرير، لم تكشف OpenAI عن عدد المستخدمين المتأثرين بالحادث. فالشركة لم توضح ما إذا كان الأمر يتعلق بالعشرات أو المئات أو حتى الآلاف من حسابات مطوري واجهة API. ويُعد غياب هذا الرقم نقطة مهمة، إذ يشير إلى أن حجم الحادث لم يكن شاملًا، وأن الشركة فضّلت الالتزام بالحذر وعدم الإدلاء بأرقام غير دقيقة قبل الانتهاء الكامل من التحقيقات.
ما تأثير الحادث على مستخدمي ChatGPT العاديين؟
تؤكد OpenAI أن مستخدمي ChatGPT عبر الموقع الإلكتروني أو تطبيق الهاتف ليسوا معرضين لأي مخاطر ناتجة عن هذا الحادث. فالمعلومات التي تسربت لا تتضمن أي محتوى من المحادثات ولا بيانات تسجيل الدخول ولا معلومات الدفع، وهي العناصر التي تشكل القلق الأكبر لدى المستخدمين. ورغم ذلك، تنصح الشركة وبشدة الجميع بتفعيل المصادقة الثنائية، وعدم فتح أي رسائل بريد إلكتروني مشبوهة، والالتزام بالممارسات الأمنية الأساسية.
الدروس المستفادة من الحادث الأمني
الحادثة الأخيرة رغم محدوديتها تلفت الانتباه إلى أهمية مراجعة الترتيبات الأمنية المتعلقة بالجهات الخارجية التي تعتمد عليها الشركات الكبرى في تحليل البيانات. فمن الواضح أن أي خلل خارجي يمكن أن يربك المستخدمين ويثير شكوكهم، حتى إن كانت الأنظمة الداخلية الأساسية للشركة غير متأثرة. كما تؤكد الحادثة أهمية ضمان الشفافية، وهي خطوة تحسب لـ OpenAI التي سارعت إلى الإعلان عن الحادث رغم محدودية البيانات التي ظهرت.
لمعرفة المزيد: HP تعلن عن تسريح 6000 موظف مع تحولها إلى الذكاء الاصطناعي
تحذير من ChatGPT .. ضجة كبيرة ولكن!!
يمكن القول إن تحذير من ChatGPT أحدث ضجة كبيرة رغم أن الحادث لم يكن اختراقًا لأنظمة ChatGPT أو لمنصة OpenAI. فالأمر يتعلق بتسريب محدود داخل جهة خارجية تقدم خدمات التحليل لشركة الذكاء الاصطناعي. ومع أن الحادث محدود في نطاقه، إلا أن تجاوب الشركة السريع وشفافيتها كانا عنصرين حاسمين لطمأنة المستخدمين. ويبقى الدرس الأبرز هو ضرورة مراجعة بروتوكولات الأمان لدى الشركاء الخارجيين، والعمل على تعزيز الثقة بين الشركات ومستخدميها في عالم رقمي سريع التطور