أعلنت شركة OpenAI يوم الجمعة أنها اكتشفت مشكلة أمنية مرتبطة بـ Axios، وهي مكتبة تطوير تابعة لجهة خارجية، وتحركت لتشديد طريقة التحقق من تطبيقات macOS الخاصة بها حتى لا تتمكن البرامج المزيفة من التظاهر بأنها إصدارات رسمية.

يأتي هذا الكشف في وقت تصاعدت فيه مخاطر الأمن المادي حول الشركة، بعد أن دفعت مزاعم الهجوم بزجاجات المولوتوف شرطة سان فرانسيسكو إلى اعتقال مشتبه به يبلغ من العمر 20 عامًا في أعقاب حادث وقع في الصباح الباكر بالقرب من منزل الرئيس التنفيذي لشركة OpenAI، سام ألتمان، وتلقي تهديدات بالقرب من مقر الشركة.

ذكرت رويترز أن شركة OpenAI قالت إنها لم تجد أي دلائل على الوصول إلى معلومات العملاء، أو اختراق بيئتها الداخلية أو ملكيتها الفكرية، أو تعديل قاعدة بياناتها.

وفي قضية سان فرانسيسكو، قالت الشرطة إن الضباط تم استدعاؤهم حوالي الساعة 4:12 صباحًا بسبب بلاغ عن إلقاء جهاز حارق على أحد المساكن، وفر المشتبه به قبل أن يتم احتجازه بعد حوالي ساعة من تلقي بلاغ آخر عن شخص يهدد بإشعال مبنى منفصل.

ما يكشفه اختراق أمن شركة OpenAI

بحسب التقرير، تقوم OpenAI بتحديث بيانات اعتمادها الأمنية وتطلب من مستخدمي Mac الترقية إلى أحدث إصدارات التطبيقات.

كما حددت الشركة موعداً نهائياً: بدءاً من 8 مايو، من المقرر أن تفقد الإصدارات القديمة من برنامج سطح المكتب macOS التحديثات والدعم، وقد تتوقف عن العمل.

يأتي هذا التوجه نحو تعزيز أمن البرمجيات في الوقت الذي تواجه فيه شركة OpenAI انتقادات مرتبطة بصفقة مزعومة تتضمن استخدام الحكومة الأمريكية لأدواتها في بيئات عسكرية سرية.

قال ألتمان، في منشور على مدونته بعد مزاعم القنبلة الحارقة: "يأتي الكثير من الانتقادات الموجهة لصناعتنا من قلق صادق بشأن المخاطر العالية للغاية لهذه التكنولوجيا".

كيف انكشفت عملية هجوم على سلسلة التوريد

قالت شركة OpenAI إن برنامج Axios تعرض للتلاعب في 31 مارس كجزء من حملة أوسع لسلسلة توريد البرمجيات تعتقد الشركة أنها تعود إلى جهات فاعلة مرتبطة بكوريا الشمالية.

وقالت الشركة إن الاختراق تسبب في قيام سير عمل GitHub Actions بسحب وتشغيل نسخة خبيثة من Axios، ويمكن أن يصل سير العمل هذا إلى مواد الشهادات والتوثيق المستخدمة لتوقيع تطبيقات macOS.

أفاد الموقع الإخباري بأن التحقيق الداخلي الذي أجرته شركة OpenAI وجد أن شهادة توقيع سير العمل ظلت على الأرجح سليمة على الرغم من الهجوم الخبيث.

كما ذكرت OpenAI أن كلمات المرور ومفاتيح OpenAI API لم تتأثر.

وفي عملية الاعتقال في سان فرانسيسكو، قالت السلطات إن الأدلة تربط المشتبه به بكل من حادثة المولوتوف المزعومة والتهديدات اللاحقة، وأفادت الشرطة بعدم وقوع إصابات.

تعزيزات الأمن السيبراني تدعم تطلعات الإيرادات

يأتي هذا التحسين الأمني ​​الأخير في الوقت الذي حددت فيه OpenAI أهدافًا طموحة لإيراداتها الإعلانية، حيث تتوقع 2.5 مليار دولار هذا العام وتستهدف الوصول إلى 100 مليار دولار بحلول عام 2030. وقد تم عرض هذه التوقعات على المستثمرين، مما يسلط الضوء على استراتيجية الشركة للاستفادة من قدرات الذكاء الاصطناعي في مطابقة الإعلانات، وهو أمر بالغ الأهمية بشكل متزايد في سوق تهيمن عليه شركات التكنولوجيا العملاقة مثل جوجل وميتا.

بالإضافة إلى ذلك، تشير التقارير إلى أن شركة OpenAI تُنهي حاليًا وضع اللمسات الأخيرة على نموذج يتمتع بميزات محسّنة للأمن السيبراني من خلال برنامجها "الوصول الموثوق للأمن السيبراني"، والذي تخطط لتطبيقه على مجموعة مختارة من الشركات، مما يعكس التزامها بمعالجة المخاوف الأمنية بالتوازي مع مسار نموها. ويكتسب هذا التركيز على الأمن أهمية خاصة في ضوء الحوادث الأخيرة التي أحاطت بالشركة.

لماذا تعتبر الاستجابة السريعة أمراً بالغ الأهمية لشركات التكنولوجيا

أكدت شركة OpenAI تعاونها مع جهات إنفاذ القانون في حادثة ألتمان، وصرح متحدث باسمها لوكالة رويترز قائلاً: "لحسن الحظ، لم يصب أحد بأذى. ونحن نقدر بشدة سرعة استجابة شرطة سان فرانسيسكو ودعم المدينة في الحفاظ على سلامة موظفينا"، مضيفاً أن الشركة تساعد المحققين.

كما حثّ ألتمان على تهدئة حدة النقاش حول الذكاء الاصطناعي، وكتب قائلاً: "بينما نخوض هذا النقاش، يجب علينا تخفيف حدة الخطاب والتكتيكات ومحاولة تقليل الانفجارات في عدد أقل من المنازل، مجازياً وحرفياً".

من ناحية المنتج، فإن متطلبات تحديث macOS الخاصة بـ OpenAI تحول عملية التصحيح فعليًا إلى حارس بوابة لشرعية التطبيق، بهدف تقليل احتمالات تداول نسخة مزورة بتوقيع يبدو موثوقًا.

وصفت الشركة هذه الخطوة بأنها إجراء وقائي مرتبط بكيفية اعتماد تطبيقات macOS الخاصة بها، بدلاً من كونها رد فعل على سرقة بيانات المستخدم المؤكدة.