البحث

كشفت شركة OpenAI عن تعرض بيانات بعض مستخدمي واجهات برمجة التطبيقات (API) لعملية تسرب معلومات، نتيجة اختراق أمني طال خدمة خارجية تُستخدم لتحليل البيانات.

ووفق بيان الشركة، فقد وقعت الحادثة في 9 تشرين الثاني الجاري، حين نجح مهاجمون في الوصول غير المصرح به إلى منصة Mixpanel، وهي شركة طرف ثالث تعتمد عليها OpenAI في جمع وتحليل بيانات استخدام محددة. وأسفر الاختراق عن تسرب بيانات تضمنت أسماء المستخدمين، وعناوين البريد الإلكتروني، والموقع الجغرافي، ونوع نظام التشغيل والمتصفح.

وأكدت OpenAI أن تأثير الحادثة اقتصر على المستخدمين الذين يمتلكون حسابات للوصول إلى واجهات الـ API، مشددة على أن مستخدمي ChatGPT عبر الموقع أو التطبيق غير مشمولين بالتسرب، وأن أنظمتها الداخلية لم تتعرض لأي اختراق.

وقالت الشركة في منشور توضيحي: “لم يكن هذا اختراقاً لأنظمة OpenAI”، مبينة أن محتوى المحادثات، وطلبات الـAPI، وبيانات الاستخدام، وكلمات المرور، ومفاتيح الوصول، وبيانات الدفع، والوثائق الحكومية لم تتعرض لأي كشف أو تسريب.

وأشارت إلى أنها بدأت تحقيقاً أمنياً واسعاً، وأزالت منصة Mixpanel من بيئة الإنتاج، مؤكدة عدم وجود أي دليل حتى الآن على إساءة استخدام البيانات المسربة، لكنها حذّرت من احتمال استغلالها في هجمات التصيد الاحتيالي والهندسة الاجتماعية، داعية المستخدمين إلى توخي الحذر من أي رسائل أو روابط مشبوهة.

وأضافت OpenAI أن أمن وخصوصية المستخدمين يمثلان أولوية قصوى، مؤكدة التزامها بالشفافية واتخاذ الإجراءات اللازمة عند ظهور أي مشكلة. كما تعهّدت بإجراء مراجعات أمنية موسعة لجميع خدمات الجهات الخارجية، ورفع معايير الأمان المعتمدة لدى الشركاء والموردين.

ويأتي هذا التسرب ضمن سلسلة حوادث أمنية سابقة شهدتها الشركة منذ إطلاق ChatGPT في نوفمبر 2022؛ من بينها إيقاف الخدمة مؤقتاً في مارس 2023 بسبب خلل تقني كشف بيانات خاصة لبعض المستخدمين، بالإضافة إلى إعلان شركة الأمن السيبراني Group-IB لاحقاً عن اكتشاف أكثر من 100 ألف جهاز مصاب ببرامج ضارة سرقت بيانات تسجيل الدخول إلى المنصة، دون أن يشمل ذلك اختراق بنية OpenAI الأساسية.

المحرر: حسين هادي