أخبار تقنية
مزاعم اختراق OpenAI تثير الجدل والشركة تنفي وجود أدلة
أثارت تقارير حديثة مخاوف بشأن اختراق محتمل لأنظمة OpenAI، بعد أن زعم قراصنة أنهم استحوذوا على بيانات تسجيل دخول تخص 20 مليون حساب تابع للشركة، وقاموا بطرحها للبيع عبر منتديات الجرائم الإلكترونية. ورغم هذه الادعاءات، أكّدت OpenAI أنها لم تجد أي دليل يثبت تعرض أنظمتها للاختراق.
مزاعم اختراق OpenAI تثير الجدل والشركة تنفي وجود أدلة
أجرى فريق شركة Malwarebytes Labs، المتخصص في الأمن السيبراني، تحليلاً للواقعة، حيث تبيّن أن أحد القراصنة، الذي يحمل اسم المستخدم emirking، عرض بيانات للبيع مدعيًا أنها تحتوي على ملايين رموز الوصول لحسابات OpenAI.
مزاعم اختراق OpenAI تثير الجدل والشركة تنفي وجود أدلة
OpenAI ترد على المزاعم
في تعليقها على هذه الادعاءات، أوضحت OpenAI أنها تتعامل مع الأمر بجدية، لكنها لم تعثر حتى الآن على أي مؤشرات تؤكد اختراق أنظمتها الداخلية. كما أثار التقرير الأولي تساؤلات حول مصدر هذه البيانات، إذ أشار إلى أن تجميع هذا العدد الكبير من بيانات الدخول عبر هجمات التصيد الاحتيالي وحدها يبدو أمرًا غير مرجح.
شكوك حول مصداقية الادعاءات
ألمح التحليل الأمني إلى احتمالين رئيسيين:
- إمّا أن القراصنة استغلوا ثغرة أمنية في auth0.openai.com لاختراق الحسابات.
- أو أن البيانات المُسربة تعود إلى حساب مسؤول رفيع المستوى في OpenAI.
- Honor MagicBook X14 Pro 2025 تصميم فائق النحافة وأداء قوي قد يكون بديلاً لـ MacBook Air
لكن المثير للشك هو أن emirking يعد مستخدمًا حديثًا على المنتدى، مما قد يشير إلى ضعف مصداقية ادعاءاته.
تحليلات تكشف مصدر البيانات الحقيقي
من جهتها، أجرت شركة KELA للأمن السيبراني تحقيقًا منفصلًا، وأوضحت أن البيانات المسربة قد تكون نتيجة هجمات ببرمجيات infostealer الخبيثة، وليس اختراقًا مباشرًا لأنظمة OpenAI.
وكشفت التحليلات أن العينات التي تم فحصها تتعلق بخدمات OpenAI، وتحتوي على بيانات تسجيل دخول مرتبطة بنطاق auth0.openai.com.
استنتاجات التحقيقات الأمنية
بعد مقارنة البيانات المُسربة مع قاعدة بيانات ضخمة تحتوي على أكثر من مليار حساب تم اختراقه مسبقًا، أكدت KELA أن معظم المعلومات المسربة تعود إلى بيانات قديمة سبق اختراقها باستخدام برمجيات خبيثة، وليست نتيجة لاختراق مباشر لمراكز بيانات OpenAI.
خلاصة الأمر
رغم خطورة المزاعم التي انتشرت حول اختراق OpenAI، تشير التحقيقات الأولية إلى أن البيانات المسربة قد لا تكون ناتجة عن اختراق مباشر لأنظمة الشركة، بل مجرد إعادة تدوير لمعلومات مسربة سابقًا عبر برمجيات خبيثة. ومع استمرار التحقيقات، تبقى OpenAI تحت مراقبة مكثفة من مجتمع الأمن السيبراني لضمان عدم وجود أي تهديدات فعلية.