في أقل من أسبوعين، أثبت باحثون أمنيون أن Claude Code وGitHub Copilot وOpenAI Codex تشترك في نقطة ضعف واحدة لا تتعلق بالذكاء الاصطناعي ذاته، بل بالطريقة التي تتعامل بها هذه الأدوات مع الهويات والصلاحيات في بيئات العمل الحقيقية.

اختراق Codex: اسم فرع حوّل رمز OAuth إلى نص واضح

في الثلاثين من مارس 2026، أثبتت شركة BeyondTrust للأمن السيبراني أن مجرد صياغة اسم فرع Git بشكل خاص كانت كافية لإجبار Codex على تسريب رمز OAuth الخاص بالمستخدم كنص واضح غير مشفر. صنّفت OpenAI الثغرة على الفور بوصفها أولوية حرجة من المستوى الأول، P1 Critical. الأمر لم يتطلب أي هجوم معقد على النموذج اللغوي، بل استغل الطريقة التي يُدير بها Codex عمليات المصادقة مع خدمات خارجية.

كود Claude المصدري انكشف بعد يومين

في الأول من أبريل، وقبل أن تجفّ حبر تقرير Codex، كشف باحثون عن تسرّب في الكود المصدري لأداة Claude Code التابعة لـ Anthropic. الثغرة كشفت كيف يمكن لمهاجم يملك موطئ قدم في بيئة التطوير أن يصل إلى معلومات حساسة، مستغلاً الثقة الضمنية التي تمنحها الأداة لمحيطها.

نمط موحّد: الهوية هي نقطة الضعف الحقيقية

ما يجمع هذه الاختراقات الست التي وثّقها تقرير VentureBeat ليس ضعفاً في خوارزميات الذكاء الاصطناعي. المهاجمون تجاهلوا النموذج تماماً وركّزوا على طبقة إدارة الهويات والصلاحيات، المعروفة بـ IAM. هذه الطبقة التي لم تُصمَّم في الأصل لعالم حيث برامج الذكاء الاصطناعي تتصرف كمطوّرين حقيقيين لديهم صلاحيات حقيقية.

لماذا لم تكتشف أنظمة IAM هذه الهجمات؟

السبب واضح ومقلق في آن واحد. أدوات البرمجة بالذكاء الاصطناعي تعمل بصلاحيات عالية في بيئات التطوير، وتقوم بعمليات تبدو مشروعة تماماً من منظور نظام إدارة الهويات. جلب ملف، قراءة متغيرات البيئة، الاتصال بخدمة خارجية. كل هذا سلوك طبيعي لأداة برمجية، مما يجعل النشاط الخبيث غير مرئي لأنظمة الرقابة التقليدية.

وماذا يعني هذا لك؟

إن كنت مطوّراً أو مسؤولاً تقنياً وتستخدم أياً من هذه الأدوات في بيئة عمل حقيقية، فالمخاطرة ليست نظرية. راجع الصلاحيات الممنوحة لأدوات الذكاء الاصطناعي في بيئتك، وتأكد من أن رموز المصادقة لا تُخزَّن أو تُمرَّر كنصوص واضحة. مبدأ الصلاحية الدنيا ليس رفاهية، بل خط الدفاع الأول في عالم حيث الذكاء الاصطناعي أصبح يكتب الكود نيابة عنك.

السؤال الذي يطرحه هذا الجيل من الاختراقات هو التالي: هل نحن نبني أدوات ذكاء اصطناعي قوية داخل بنية أمنية لم تُصمَّم لها أصلاً؟