كشفت تقارير أمنية حديثة عن وجود ثغرات اكتُشفت وأُصلحت في نماذج الذكاء الاصطناعي، مما يطرح تحديات جديدة على مشهد الأمن الرقمي. وتركز هذه التقارير على السرعة المتزايدة لإصدارات نماذج الذكاء الاصطناعي، والتي قد تزيد من فترات الثغرات الأمنية القصيرة دون إشعار.
فقد عثر باحثون في شركة Backslash Security على تفاصيل أكثر من 30 تصحيحاً أمنياً في برنامج Claude Code التابع لشركة Anthropic بين شهري أبريل ويونيو 2026. ورغم أن هذه التحديثات تعالج مخاطر مثل تسميم البيانات وحقن الأوامر، إلا أن اكتشافها تم من خلال مراجعة سجلات التحديثات بدلًا من الإعلانات الرسمية.
ثغرات أمنية في نماذج الذكاء الاصطناعي
تتعلق أبرز هذه الثغرات بضمانات أساسية لمنع أوامر الحذف الخطيرة، حيث استطاع أحدهم تجاوزها بإضافة شرطة مائلة واحدة. وثمة ثغرات أخرى أدت إلى تسريب بيانات اعتماد المستخدمين، أو إتاحة لوكيل بالذكاء الاصطناعي لزرع أبواب خلفية في ملفات بدء التشغيل.
وبينما يعد إصلاح الثغرات أمرًا طبيعيًا في تطوير البرمجيات، فإن وتيرة وسرعة تحديث نماذج الذكاء الاصطناعي تمثل اختلافًا جوهريًا. فمثلًا، شهد Claude Code 16 إصدارًا مختلفًا في النصف الأول من يونيو، بينما سجلت نماذج OpenAI Codex 6 تحديثات خلال الفترة نفسها.
تؤدي هذه التحديثات المتسارعة إلى خلق فترات زمنية قصيرة لكنها حاسمة، قد يفضل خلالها المطورون الانتظار قبل الترقية لتجنب أي مشاكل تتعلق بالأداء أو الاستقرار. وهذا الانقطاع، ولو كان قصيرًا، قد يمثل نافذة ضعف محتملة، مما يضع المطورين أمام خيار صعب بين الأداء والأمن.
يُشار إلى أن التقرير لا ينتقد جهود Anthropic الأمنية، بل يهدف إلى تسليط الضوء على التحديات الأمنية المستمرة التي تواجه المنظمات عند دمج الذكاء الاصطناعي في سير عملها. فروقات التحديثات هذه، وإن كانت تحدث في برامج وتقنيات أخرى، إلا أن طبيعة الثغرات المكتشفة في نماذج اللغة الكبيرة فريدة من نوعها.
تحديات دمج الذكاء الاصطناعي
إن دمج أدوات الذكاء الاصطناعي يفتح الباب أمام مشكلات أمنية جديدة، سواء من جهات خارجية تسعى للتلاعب بالنماذج أو من خلال الخطأ أو التلاعب الداخلي الذي قد يؤدي إلى الوصول غير المصرح به إلى البيانات أو الأنظمة.
على الرغم من أن معظم مستخدمي Claude Code يستفيدون من التحديثات التلقائية، إلا أن التطور المستمر لهذه النماذج يستدعي إعادة النظر في كيفية التعامل مع أمن البرمجيات. فنماذج الذكاء الاصطناعي ليست برمجيات مكتبية تقليدية، بل هي كيانات دائمة التطور تتطلب مقاربات أمنية مختلفة ومتكيفة.
يجب على المؤسسات فهم الآثار الأمنية لاستخدام هذه التقنيات المتطورة، والسعي نحو تبني استراتيجيات توازن بين الاستفادة من قدرات الذكاء الاصطناعي وضمان أمن البيانات والأنظمة. وهذا يتطلب وعيًا مستمرًا بالتغييرات، واستراتيجيات محكمة للتحديث والتدقيق لضمان الاستخدام الآمن والفعال لهذه التقنيات.