آبل تقاضي OpenAI: موظف سابق استغلّ ثغرة اليوم الصفري لسرقة أسرارها
تدّعي آبل أن موظفاً سابقاً استغلّ ثغرة أمنية مجهولة للوصول إلى ملفات سرية بعد انضمامه إلى OpenAI، في قضية تُلقي الضوء على مخاطر التجسس الصناعي في سوق الذكاء الاصطناعي.

رفعت شركة آبل دعوى قضائية أمام المحكمة الفيدرالية الأمريكية في سان خوسيه يوم الأحد 13 يوليو 2026، ضد موظفها السابق تشانغ ليو وشركة OpenAI، متّهمةً إياهما بسرقة الأسرار التجارية وانتهاك اتفاقيات عدم الإفصاح. وتُشكّل هذه الدعوى واحدة من أشدّ الصراعات الملكية الفكرية سخونةً في صناعة التقنية الأمريكية.
وفقاً للشكوى، ادّعت آبل أن تشانغ ليو استغلّ ثغرة اليوم الصفري في نظام المصادقة لتخزين شبكي داخلي بعد مغادرته الشركة والتحاقه بـ OpenAI. وأفادت بأنه تمكّن من تنزيل ملفات تحتوي على "معلومات مفصّلة عن منتجات غير مُطلقة وعروض تقديمية هندسية ومواصفات تقنية وبيانات مشاريع خاصة" خلال أسابيع عدة في فبراير 2026.
تكشف وثيقة الدعوى عن تفاصيل لافتة، أبرزها أن ليو أرسل رسالة إلكترونية إلى زميله يو تينغ بينغ يقول فيها ساخراً: "وجدت أنني أستطيع الوصول إلى التخزين الشبكي... مضحك للغاية". وتدّعي آبل أنه استخدم بيانات اعتماد بينغ للوصول إلى ملفات إضافية، وأنه لم يُبلّغ الشركة عن الثغرة الأمنية ولم يُعِد حاسوبه المحمول.
تُصنَّف الثغرة المُستغَلّة ضمن فئة ثغرات اليوم الصفري، أي الثغرات المجهولة لفريق التطوير والأكثر خطورة لأنه لا يوجد تصحيح أمني جاهز وقت الاستغلال. وقد عملت آبل على سدّ هذه الثغرة فور اكتشافها وأنهت صلاحيات وصول ليو عن بُعد، مُشيرةً إلى أن سجلاتها لا تُشير إلى استغلال آخر للثغرة ذاتها.
تمثّل هذه القضية امتداداً لحدّة التنافس بين آبل وOpenAI على استقطاب المواهب التقنية المتخصصة في الذكاء الاصطناعي. ومن المفارقات اللافتة أن آبل وOpenAI كانتا شريكتين في دمج ChatGPT ضمن نظام iOS، قبل أن تتحوّل العلاقة إلى ملاحقة قضائية.
تطالب آبل بمنع ليو من استخدام أي معلومات تتعلق بها أو الكشف عنها، فضلاً عن تعويضات مالية وإلزامه بإعادة أي بيانات سرية في حوزته. وتعتزم الشركة المضيّ في الدعوى حتى المحاكمة أمام هيئة محلفين.
تكشف هذه القضية عن ثغرات في إجراءات إلغاء صلاحيات الموظفين المغادرين، وهو إشكال يمسّ المؤسسات التقنية في المنطقة العربية أيضاً. فمشاريع ضخمة كنيوم ومركز الملك عبدالعزيز للتقنية (سيتا) في المملكة العربية السعودية، والمراكز البحثية الإماراتية، تحتضن فرقاً موسّعة من المهندسين ذوي الصلاحيات الواسعة. وقد نبّهت هيئة الاتصالات وتقنية المعلومات السعودية والمجلس التنفيذي لأمن المعلومات الإماراتي إلى ضرورة تطبيق مبدأ "أقل امتياز ممكن" وبروتوكولات إلغاء الصلاحيات الفورية عند مغادرة الموظفين، وهو ما تُعيد هذه القضية تسليط الأضواء عليه بقوة.
تستحضر هذه القضية أهمية الأمن الرقمي الداخلي للشركات التقنية، إذ تكشف أن حتى عمالقة التقنية قد تكون عُرضةً لثغرات في إجراءات إلغاء صلاحيات الموظفين المغادرين. وتُذكّر هذه الحادثة المؤسسات بضرورة اعتماد أنظمة صارمة لمراجعة صلاحيات الوصول وإلغائها فور مغادرة الموظفين، وإخضاع جميع الأجهزة للمراجعة الدورية.
المزيد من أمن

ناديلا يُحذّر الشركات: نماذج الذكاء الاصطناعي المملوكة قد تكون حصان طروادة
نشر الرئيس التنفيذي لمايكروسوفت تحذيراً لافتاً للمؤسسات من مخاطر الاعتماد على نماذج الذكاء الاصطناعي الخاصة، داعياً إلى التحكم في البيانات وتجنّب الاحتجاز بمزوّد الخدمة.

السجن خمس سنوات لمفاوض فدية أمريكي تواطأ مع عصابة برمجيات الفدية بلاك كات
أصدرت المحاكم الأمريكية حكماً بسجن أنجيلو مارتينو أكثر من خمس سنوات بعد إدانته بالتواطؤ مع عصابة بلاك كات لنشر برمجيات الفدية ضد شركات أمريكية، في قضية نادرة تكشف خيانة داخل قطاع الأمن السيبراني.

ميتا تسحب ميزة الذكاء الاصطناعي المثيرة للجدل من إنستغرام بعد موجة انتقادات
أزالت شركة ميتا ميزةً أتاحت لمستخدمي إنستغرام توليد صور بالذكاء الاصطناعي مستعينةً بحسابات عامة دون علم أصحابها، وذلك إثر موجة سخط عارمة شملت فنانين ووكالات مواهب بارزة.