أوبن إيه آي تطلق "وضع القفل" لحماية البيانات الحساسة من هجمات حقن التعليمات

أعلنت شركة أوبن إيه آي (OpenAI) في السادس من يونيو 2026 عن ميزة أمنية جديدة تحمل اسم "وضع القفل" (Lockdown Mode)، وهي مصمّمة للتصدي لأحد أبرز التهديدات الأمنية التي تواجه نماذج الذكاء الاصطناعي الحديثة، وهو ما يُعرف بهجمات حقن التعليمات (Prompt Injection Attacks).

تستند هذه الهجمات إلى تضمين تعليمات خبيثة داخل صفحات الويب أو المصادر الخارجية التي تُحلّلها نماذج الذكاء الاصطناعي، بهدف توجيه النموذج نحو سلوكيات غير مصرح بها، كتسريب معلومات سرية أو تجاوز إرشادات السلامة المضمّنة. وقد غدت هذه الهجمات مصدر قلق متنامٍ مع تصاعد استخدام الأنظمة القائمة على الذكاء الاصطناعي في بيئات الأعمال التي تتداول فيها بيانات بالغة الحساسية.

يعمل "وضع القفل" عبر تعطيل جملة من الميزات التي تتيح للنموذج التفاعل مع المحتوى الخارجي أو جلبه. تحديداً، يُوقف الوضع تصفّح الويب المباشر والاكتفاء بالمحتوى المخزّن مؤقتاً، ويحجب استرداد الصور من الإنترنت مع الإبقاء على إمكانية توليدها، فضلاً عن تعطيل ميزات البحث المعمّق ووضع العامل الذكي (Agent Mode) الذي يسمح للنموذج بتنفيذ مهام متعددة الخطوات باستقلالية.

وقد كانت الشركة صريحةً في توصيف حدود هذه الميزة، إذ أقرّت بأن "وضع القفل لا يزال عُرضةً لهجمات حقن التعليمات" في حال ظهورها ضمن المحتوى المخزّن مؤقتاً أو في الملفات المرفوعة من قِبَل المستخدمين. غير أن الهدف الجوهري يظل تقليص احتمالية تسريب البيانات الحساسة (Data Exfiltration) إلى حدّها الأدنى، لا القضاء التام على الثغرات.

وأوضحت أوبن إيه آي أن "وضع القفل ليس مخصصاً للجميع"، مشيرةً إلى أنه يستهدف في المقام الأول المؤسسات والأفراد الذين يتعاملون مع معلومات سرية وحساسة، ويحتاجون إلى طبقة إضافية من الحماية في مواجهة مخاطر تسريب البيانات المرتبطة بهجمات حقن التعليمات. ويُطرح الوضع حالياً لحسابات ChatGPT Business المدفوعة المؤهلة وبعض الحسابات الشخصية المنتقاة.

تجيء هذه الخطوة في سياق أوسع من التدقيق المتصاعد في أمن نماذج الذكاء الاصطناعي الكبيرة، لا سيما مع توسّع نشرها في بيئات المؤسسات التي تُحيط ببيانات قانونية ومالية وطبية بالغة الحساسية. وقد سلّطت حوادث عدة الضوء على إمكانية توظيف هذه الأنظمة كناقل للهجوم حين يخفق المطورون في تقديم الحماية الكافية.

تنمّ فلسفة "وضع القفل" عن إقرار بحقيقة جوهرية: أن ثمة تبادلاً لا مفرّ منه بين قدرة النموذج والأمان. فالنماذج الأكثر قدرةً على الوصول إلى المصادر الخارجية والتصرف باستقلالية تبقى أكثر عرضةً للاستغلال. وبينما تُبقي أوبن إيه آي على المزايا الكاملة في الوضع العادي، يوفّر وضع القفل للمؤسسات والأفراد الحساسين خيار التحكم المُشدَّد على حساب بعض الوظائف.

يتوقع المراقبون أن تسير شركات الذكاء الاصطناعي الكبرى الأخرى على نهج مماثل في الأشهر القادمة، ومن بينها غوغل وأنثروبيك اللتان تواجهان طيفاً مشابهاً من التهديدات الأمنية في نشرات المؤسسات. وتبقى هجمات حقن التعليمات إحدى التهديدات الأكثر صعوبةً في المعالجة، نظراً لاستغلالها السلوكات الأساسية التي تجعل هذه النماذج نافعةً في الأصل، وهي القدرة على اتباع التعليمات وتوليد الردود على المحتوى المُعطى.

تحتاج المؤسسات الحكومية والمالية في المنطقة العربية إلى مثل هذه الميزات بصفة خاصة، إذ يتصاعد اعتماد البنوك الخليجية والجهات الحكومية على أدوات الذكاء الاصطناعي في التعامل مع بيانات مالية وقانونية بالغة الحساسية. وقد تعرّضت مؤسسات كبرى كأرامكو السعودية لهجمات سيبرانية موثّقة، مما يجعل تقنيات الحماية من هجمات حقن التعليمات ضرورة وقائية وليس مجرد ميزة اختيارية في السياق الأمني للمنطقة.

وبينما تُسرع المؤسسات بنشر أدوات الذكاء الاصطناعي في سير عملها اليومي، يشير ظهور "وضع القفل" إلى أن أبرز مزوّدي الذكاء الاصطناعي باتوا يأخذون على محمل الجد الحاجة إلى منح المستخدمين ضوابط على الحدود الأمنية لهذه الأنظمة، بدلاً من الاتكاء حصراً على دفاعات النماذج الداخلية.