أعلنت OpenAI أنها سترسل تنبيهات لجميع المستخدمين حول حادثة تسريب بيانات، رغم أن الغالبية العظمى من المستخدمين ليسوا متأثرين.
أشارت الشركة إلى أن السبب هو شريك تحليلات بيانات يُدعى Mixpanel، والذي تعرّض لاختراق، وأن بيانات حسابات واجهة برمجة التطبيقات (API) الخاصة ببعض المستخدمين ربما خضعت للتصدير. ومع ذلك، أكدت الشركة أن أنظمتها لم تُخترق مباشرة، ولا بيانات الدردشة، ولا كلمات المرور، ولا مفاتيح الدفع.
المستخدم العادي لتطبيق الدردشة أو واجهة المستخدم ليس ضمن الفئة المعرّضة، لأن الحادثة شملت حسابات API فقط — أي المستخدمين الذين يربطون خدمات أو تطبيقات مباشرة بمنصة OpenAI عبر مفاتيح API. إن لم تكن تعاملت مع API، فغالباً بياناتك آمنة.
ماذا حدث بالضبط في OpenAI
OpenAI صرّحت بأنها «كإجراء احترازي» أخّرت بالتوضيح لكنها قررت إزالة Mixpanel من خدمات الإنتاج فوراً وبدء تحقيق موسّع.
البيانات التي ربما تأثّرت تضمنت: اسم الحساب، البريد الإلكتروني، الموقع التقريبي، نظام التشغيل والمتصفح، والمواقع المُحالّة. ولم تشمل بيانات حسّاسة مثل كلمات السر أو مفاتيح التشفير.
الشركة أكّدت أن أنظمتها الداخلية وأجهزة المستخدمين لم تُعرض للاختراق.
لماذا أصدرت التنبيه للجميع؟
OpenAI أرادت إعلام الجميع رغم أن عدد المستخدمين المتأثرين محدود. هذا القرار يعكس التزاماً بإعلام المستخدمين بدلاً من التكتّم أو الاقتصار على الفئة المتأثرة فقط.
التصرف يُعد خطوة إيجابية في بناء الثقة خصوصاً في قطاع الذكاء الاصطناعي والخدمات السحابية.
ماذا يجب أن تفعل؟
- افحص حسابك: إذا كنت مستخدماً عاديّاً وليس لديك حساب API، فأنت على الأرجح خارج نطاق التأثر.
- غيّر كلمة المرور إن كنت تستخدم واجهة API أو تشارك مفاتيح معدّة لتطبيقات خارجية.
- فعّل المصادقة الثنائية إذا توفّرت في حسابك.
- راقب نشاط الحساب والمصادقة على الدخول بشكل غير معتاد أو تغيّرات في معلومات الحساب.
الحادثة تذكير بأن حتى الشركات الكبرى تتعرّض لمجالات ضعف لدى شركائها. الثغرات لا تكون بالضرورة في النظام الأساسي، ولكن في الربط والخدمات الخارجية.
كما أن الطريقة التي استجاب بها OpenAI تُبيّن أن الحوكمة الأمنية لا ترتبط فقط بالتقنيات بل أيضاً بإجراءات الشفافية والإخطار.
ماذا يعني ذلك لمطوّري التطبيقات والشركات؟
إذا كنت تستخدم واجهات API في مشروعك، فتأكد من أن مزوّد الخدمة يبلغك فوراً ويمنحك رؤية واضحة لما حصل. لا تعتمد فقط على الواجهة الأمامية للمستخدمين بل راقِب الخدمات الخلفية التابعة لك ولشركائك.
كما أن فصل مفاتيح الوصول، مراجعة الأذونات بانتظام، والتدقيق في الوصول إلى البيانات يُعد ضرورياً.
لا يسمح بنقل هذا المحتوى من سوالف دون الاشارة برابط مباشر
