حددت شركة OpenAI مهلة نهائية جديدة تلزم المشاركين الأفراد في برنامج “الوصول الموثوق للأمن السيبراني” (Trusted Access for Cyber) بتفعيل مفاتيح مرور مدعومة بالأجهزة المادية، كشرط أساسي للاستمرار في استخدام أكثر نماذج الذكاء الاصطناعي تقدماً في التحليلات السيبرانية. وبحلول الأول من سبتمبر 2026، يتعين على كافة الأعضاء تفعيل خاصية “أمان الحساب المتقدم” عبر مفتاح مرور مادي، وفي حال عدم الالتزام بهذا الإجراء، سيتم خفض مستوى وصولهم تلقائياً إلى النماذج الافتراضية القياسية.
ويمثل برنامج Trusted Access for Cyber بيئة عمل مبنية على توثيق الهوية ومستويات الثقة، دشنتها OpenAI في فبراير الماضي بهدف إتاحة نماذجها المتطورة، مثل GPT-5.5 وGPT-5.6، بشكل آمن لخبراء الأمن السيبراني. ويمنح هذا البرنامج المتخصصين المعتمدين، بما في ذلك الباحثين الأمنيين وفرق حماية البنى التحتية الحيوية، القدرة على تنفيذ عمليات دفاعية معقدة كفرز الثغرات، وتحليل البرمجيات الخبيثة، وتطوير آليات الكشف، والتحقق من التحديثات الأمنية، مع تقليص القيود البرمجية التي قد تعيق هذه الاستخدامات المشروعة.
التخلي عن وسائل المصادقة التقليدية لصالح الأمن المطلق
تفرض ميزة Advanced Account Security الاعتماد الكلي على مفاتيح المرور المادية دون سواها. وتؤدي عملية التفعيل إلى إلغاء كافة خيارات التوثيق البديلة، مثل الرسائل النصية القصيرة (SMS) وتطبيقات التوثيق الرقمية، ما يرفع الكفاءة الأمنية للحساب؛ ولكنه يضع مسؤولية كبرى على عاتق المستخدم في حال فقدان المفتاح المادي وصعوبة استرداد الحساب.
وتوصي الشركة الفئات الأكثر عرضة للاستهداف الرقمي، كالصحفيين والباحثين الأمنيين والمسؤولين التقنيين والمنتخبين، بتطبيق هذا المستوى الصارم من الحماية.
وتأتي هذه الخطوة استجابة للتطور المتسارع في هجمات التصيد، والهندسة الاجتماعية، وتقنيات اختطاف الجلسات الرقمية، وهي أساليب تمكن المهاجمين من تجاوز آليات التحقق التقليدية ككلمات المرور والرموز المرسلة عبر الهاتف. وتعمل المفاتيح المادية، مثل YubiKey، على تخزين بيانات الهوية الرقمية داخل شريحة أمنية معزولة تمنع نسخها أو الوصول إليها عن بُعد، فضلاً عن التحقق الآمن المشترك بين هوية المستخدم والمنصة المستهدفة قبل منح الإذن، لإحباط هجمات الوسيط (Adversary-in-the-Middle) ومحاولات الاحتيال.
وتؤكد التقارير الأمنية أن هذه الأدوات المادية تمنع المزامنة السحابية لبيانات الاعتماد، وهي ميزة تفتقر إليها الحلول البرمجية، ما يضع عائقاً كبيراً أمام الهجمات التي تستهدف الحسابات المتصلة بقدرات سيبرانية حساسة.
شراكة استراتيجية مع Yubico لتسهيل التبني
وكانت OpenAI قد حددت، في مايو الماضي، مطلع يونيو 2026 كأجل أقصى لتفعيل هذه الخاصية، قبل أن تقرر تمديد المهلة إلى مطلع سبتمبر لمنح المستخدمين الوقت الكافي لشراء وإعداد العتاد المادي المطلوب. وأوضحت الشركة، التي تعاونت مع Yubico لتقديم هذه المفاتيح بأسعار مخفضة، أن هذا الإجراء سيلغي تماماً خيارات المصادقة الثانوية الأقل أماناً، مثل كلمات المرور المؤقتة والرموز الرقمية.
وأشار جيرود تشونغ، الرئيس التنفيذي لشركة Yubico، إلى هذا التعاون قائلاً:
“نعمل على صياغة معيار جديد للأمن السيبراني المقاوم للتصيد ضمن قطاع الذكاء الاصطناعي، وشراكتنا مع OpenAI تضمن توفير حماية قصوى ضد الاختراقات بالتوازي مع الحفاظ على سلاسة الاستخدام”.
وتعتمد OpenAI داخلياً على مفاتيح YubiKey لتأمين طواقمها الفنية وبنيتها التحتية الأساسية ضد التهديدات المعقدة. ويوفر البرنامج الحالي للمشتركين المستوفين للشروط إمكانية اقتناء حزمة مخصصة تحتوي على مفتاحين بتكلفة مخفضة:
- YubiKey C NFC المتوافق مع الهواتف الذكية عبر تقنية الاتصال القريب.
- YubiKey C Nano المصمم للاتصال الدائم بمنفذ USB-C في الحواسيب المحمولة.
ورغم إمكانية استخدام أي مفتاح يدعم معايير FIDO القياسية، فإن الشراكة مع Yubico تستهدف تسريع تبني هذه التقنية وتسهيلها.
أبعاد أمنية وجغرافية جديدة
وبالتوازي مع هذه الإجراءات التنظيمية، تعمل OpenAI على تشديد قيود الوصول للحسابات والعمليات القادمة من مناطق وجغرافيات تصنف بأنها عالية المخاطر، حرصاً منها على منع استغلال القدرات السيبرانية لنماذجها.
ويرى الخبراء أن هذا التحول يمثل صياغة جديدة لمفهوم أمن الهوية في بيئات الذكاء الاصطناعي، حيث لم يعد تأمين النموذج البرمجي كافياً بمفرده، بل أصبح التحقق الصارم من هوية المستخدم وصلاحياته ركيزة أساسية لحماية الأصول الرقمية الحساسة. ويتوقع المراقبون أن يتحول هذا التوجه إلى نموذج قياسي تعتمده مختلف مختبرات الذكاء الاصطناعي التي تطور نماذج حدودية متقدمة.






