آبل تقاضي OpenAI: موظف سابق استغلّ ثغرة اليوم الصفري لسرقة أسرارها
تدّعي آبل أن موظفاً سابقاً استغلّ ثغرة أمنية مجهولة للوصول إلى ملفات سرية بعد انضمامه إلى OpenAI، في قضية تُلقي الضوء على مخاطر التجسس الصناعي في سوق الذكاء الاصطناعي.

رفعت شركة آبل دعوى قضائية أمام المحكمة الفيدرالية الأمريكية في سان خوسيه يوم الأحد 13 يوليو 2026، ضد موظفها السابق تشانغ ليو وشركة OpenAI، متّهمةً إياهما بسرقة الأسرار التجارية وانتهاك اتفاقيات عدم الإفصاح. وتُشكّل هذه الدعوى واحدة من أشدّ الصراعات الملكية الفكرية سخونةً في صناعة التقنية الأمريكية.
وفقاً للشكوى، ادّعت آبل أن تشانغ ليو استغلّ ثغرة اليوم الصفري في نظام المصادقة لتخزين شبكي داخلي بعد مغادرته الشركة والتحاقه بـ OpenAI. وأفادت بأنه تمكّن من تنزيل ملفات تحتوي على "معلومات مفصّلة عن منتجات غير مُطلقة وعروض تقديمية هندسية ومواصفات تقنية وبيانات مشاريع خاصة" خلال أسابيع عدة في فبراير 2026.
تكشف وثيقة الدعوى عن تفاصيل لافتة، أبرزها أن ليو أرسل رسالة إلكترونية إلى زميله يو تينغ بينغ يقول فيها ساخراً: "وجدت أنني أستطيع الوصول إلى التخزين الشبكي... مضحك للغاية". وتدّعي آبل أنه استخدم بيانات اعتماد بينغ للوصول إلى ملفات إضافية، وأنه لم يُبلّغ الشركة عن الثغرة الأمنية ولم يُعِد حاسوبه المحمول.
تُصنَّف الثغرة المُستغَلّة ضمن فئة ثغرات اليوم الصفري، أي الثغرات المجهولة لفريق التطوير والأكثر خطورة لأنه لا يوجد تصحيح أمني جاهز وقت الاستغلال. وقد عملت آبل على سدّ هذه الثغرة فور اكتشافها وأنهت صلاحيات وصول ليو عن بُعد، مُشيرةً إلى أن سجلاتها لا تُشير إلى استغلال آخر للثغرة ذاتها.
تمثّل هذه القضية امتداداً لحدّة التنافس بين آبل وOpenAI على استقطاب المواهب التقنية المتخصصة في الذكاء الاصطناعي. ومن المفارقات اللافتة أن آبل وOpenAI كانتا شريكتين في دمج ChatGPT ضمن نظام iOS، قبل أن تتحوّل العلاقة إلى ملاحقة قضائية.
تطالب آبل بمنع ليو من استخدام أي معلومات تتعلق بها أو الكشف عنها، فضلاً عن تعويضات مالية وإلزامه بإعادة أي بيانات سرية في حوزته. وتعتزم الشركة المضيّ في الدعوى حتى المحاكمة أمام هيئة محلفين.
تكشف هذه القضية عن ثغرات في إجراءات إلغاء صلاحيات الموظفين المغادرين، وهو إشكال يمسّ المؤسسات التقنية في المنطقة العربية أيضاً. فمشاريع ضخمة كنيوم ومركز الملك عبدالعزيز للتقنية (سيتا) في المملكة العربية السعودية، والمراكز البحثية الإماراتية، تحتضن فرقاً موسّعة من المهندسين ذوي الصلاحيات الواسعة. وقد نبّهت هيئة الاتصالات وتقنية المعلومات السعودية والمجلس التنفيذي لأمن المعلومات الإماراتي إلى ضرورة تطبيق مبدأ "أقل امتياز ممكن" وبروتوكولات إلغاء الصلاحيات الفورية عند مغادرة الموظفين، وهو ما تُعيد هذه القضية تسليط الأضواء عليه بقوة.
تستحضر هذه القضية أهمية الأمن الرقمي الداخلي للشركات التقنية، إذ تكشف أن حتى عمالقة التقنية قد تكون عُرضةً لثغرات في إجراءات إلغاء صلاحيات الموظفين المغادرين. وتُذكّر هذه الحادثة المؤسسات بضرورة اعتماد أنظمة صارمة لمراجعة صلاحيات الوصول وإلغائها فور مغادرة الموظفين، وإخضاع جميع الأجهزة للمراجعة الدورية.
المزيد من أمن

الصين تُجيز آبل إنتيليجنس بالشراكة مع نموذج قوِن الذكي من علي بابا
الذكاء الاصطناعي التوليدي من آبل يحصل على موافقة رقابية صينية للإطلاق في نظام iOS بالشراكة مع نموذج قوِن من علي بابا، بعد مفاوضات امتدت عاماً مع كبرى شركات الذكاء الاصطناعي في الصين.

مايكروسوفت تُصدر تصحيحات قياسية لـ570 ثغرة أمنية بمساعدة الذكاء الاصطناعي
في ثلاثاء التصحيحات ليوليو 2026، أصدرت مايكروسوفت رقماً قياسياً من إصلاحات الأمان بلغ 570 ثغرة منها ثغرتان نشطتان، مستندةً إلى الذكاء الاصطناعي في الكشف عنها بوتيرة غير مسبوقة.

جي بي تي ريد: النموذج الهاكر الذي طوّرته أوبن إيه آي لتعزيز أمان نماذجها
أوبن إيه آي تكشف عن نموذج ذكاء اصطناعي مخصّص لمهاجمة نماذجها الأخرى واكتشاف ثغراتها، فأسهم في خفض نسبة الهجمات الناجحة من 90% إلى أقل من 23% على أحدث نماذجها.