أضافت OpenAI طبقة جديدة من التحكم الأمني إلى ChatGPT عبر ميزة تتيح للمستخدمين والإداريين رؤية الجلسات النشطة وإدارة تسجيلات الدخول من مكان واحد. وتأتي الخطوة في وقت تتزايد فيه حساسية المؤسسات تجاه أي ثغرات مرتبطة بالوصول غير المصرح به، لكنها لا تعالج المشكلة الأوسع التي تؤرق فرق الحوكمة والامتثال: التغييرات المستمرة في سلوك النماذج نفسها.
الميزة الجديدة، التي تحمل اسم Active sessions، أصبحت متاحة لجميع حسابات ChatGPT وبيئات العمل المختلفة، سواء الشخصية أو المُدارة. وتسمح هذه الخاصية بالاطلاع على الجلسات المفتوحة ثم إنهائها بشكل انتقائي أو جماعي، وهو ما يمنح فرق الأمن مستوى أوضح من الرؤية كان مفقوداً في السابق.
بالنسبة لفرق تقنية المعلومات في الشركات، تمثل هذه الإضافة تحسناً عملياً في إدارة المخاطر اليومية. فبدلاً من الاعتماد على إعادة تعيين كلمة المرور أو اتخاذ إجراءات واسعة قد تربك المستخدمين، أصبح بالإمكان إغلاق جلسة بعينها أو إزالة جهاز من الأجهزة الموثوقة دون تعطيل الحساب بالكامل. هذا النوع من التحكم الدقيق يقلل من الأثر التشغيلي ويمنح الفرق قدرة أفضل على الاستجابة للحوادث.
ماذا تعرض الميزة الجديدة
تمنح Active sessions الإداريين والمستخدمين عرضاً مركزاً للجلسات المعروفة عبر ChatGPT وCodex وواجهة منصة API. وتظهر في القائمة تفاصيل مثل نوع المتصفح أو الجهاز، والموقع التقريبي، ووقت تسجيل الدخول، وحالة الثقة بالجهاز، وما إذا كانت الجلسة الحالية نشطة بالفعل.
يمكن الوصول إلى الخاصية من خلال إعدادات Settings ثم Security ثم Active sessions. ومن هناك يستطيع المستخدم إنهاء جلسات محددة أو تسجيل الخروج من جميع الأجهزة. لكن الإجراء الأخير قد يستغرق ما يصل إلى 30 دقيقة حتى يكتمل، ما يعني أن الاستجابة ليست فورية بالكامل في كل الحالات.
ورغم أهمية هذه الخطوة، تؤكد OpenAI أن البيانات المعروضة قد تكون تقريبية أو غير مكتملة في بعض الأحيان. كما أن الميزة لا تشمل إدارة التطبيقات المتصلة أو جلسات الأطراف الثالثة، ولا تسجيلات الدخول التي تتم عبر خدمات خارجية، ولا جلسات Codex CLI، ولا الجلسات التي تم تسجيل الخروج منها مؤخراً. وبذلك تظل الرؤية الأمنية ناقصة في بعض السيناريوهات الواقعية التي تعتمد عليها المؤسسات.
تقدم أمني مهم لكنه محدود
يرى مختصون في الأمن السيبراني أن توفير هذا المستوى من الشفافية كان مطلباً أساسياً منذ فترة طويلة في أي منصة برمجية تقدم خدمات مؤسسية واسعة. فوجود رؤية أوضح للجلسات يساعد على اكتشاف الوصول غير المصرح به بسرعة أكبر، ويمنح فرق الأمن وسيلة أفضل لإنهاء الجلسات القديمة أو المشتبه بها قبل أن تتحول إلى خطر فعلي.
مع ذلك، يعتبر الخبراء أن الميزة متأخرة نسبياً وبسيطة من حيث النطاق. فهي لا تقدم نموذجاً متقدماً لإدارة الوصول بقدر ما تسد فجوة أساسية كانت موجودة في التجربة الأمنية. بعبارة أخرى، هي خطوة جيدة، لكنها ليست حلاً شاملاً لإدارة الامتثال في بيئات الذكاء الاصطناعي المؤسسية.
كما أن هذه الإضافة لا تعالج جانباً أكثر تعقيداً يزداد تأثيره مع الوقت: طبيعة نماذج الذكاء الاصطناعي نفسها باعتبارها خدمات تتغير باستمرار. فالمشكلة لم تعد مقتصرة على من دخل إلى النظام أو من يملك الجلسة، بل أصبحت مرتبطة أيضاً بما إذا كان النظام ينتج النتيجة نفسها بعد التحديث، وكيف يؤثر ذلك في سياسات المخاطر والاختبار والتدقيق.
المشكلة الأكبر: تغيّر النموذج نفسه
تواجه المؤسسات تحدياً متزايداً مع التحديثات المتلاحقة في النماذج اللغوية، لأن كثيراً من هذه التغييرات يحدث بسرعة أكبر من دورات المراجعة الأمنية التقليدية. وحتى عندما تكون التحديثات تهدف إلى تحسين الجودة أو خفض الأخطاء، فإنها قد تغيّر طريقة الاستجابة أو أسلوب الإخراج أو درجات التنبؤ، وهو ما يربك الأنظمة التي بُنيت على افتراضات سابقة.
في حالة ChatGPT، تبرز المشكلة لأن المؤسسات لا تتعامل مع منتج ثابت، بل مع خدمة تتطور باستمرار. وهذا يعني أن التقييم الأمني أو اختبار الامتثال الذي تم قبل شهر قد لا يعكس بدقة سلوك النموذج بعد سلسلة من التحسينات الجزئية. وبالنسبة للقطاعات المنظمة مثل الخدمات المالية أو الرعاية الصحية أو القانون، فإن هذا التغير المتكرر يخلق عبئاً إضافياً على فرق الحوكمة والمراجعة الداخلية.
ويؤكد خبراء أن أكثر ما يربك المؤسسات ليس تبني الذكاء الاصطناعي في حد ذاته، بل القدرة المحدودة على تتبع التغييرات المستمرة فيه. فالمؤسسة قد تنجح في تقييم نموذج مرة واحدة، لكنها تحتاج بعد ذلك إلى آلية دائمة لمراقبة كيفية تطوره مع كل تعديل جديد من المزود.
لماذا تصبح الحوكمة أكثر صعوبة
تتفاقم المشكلة لأن فرق الأمن والامتثال تعمل عادة وفق دورات مراجعة محددة، بينما تتغير خدمات الذكاء الاصطناعي بوتيرة أسرع بكثير. ونتيجة لذلك، قد تجد الفرق نفسها أمام نموذج اجتاز التقييم السابق، لكنه بات اليوم يقدم سلوكاً مختلفاً أو ينفذ مهاماً بطريقة غير متوقعة.
هذا الوضع يضع المؤسسات في موقف صعب: فهي تحتاج إلى الابتكار بسرعة، لكنها في الوقت نفسه مطالبة بالحفاظ على التتبع والتوثيق والمساءلة. وكلما كانت البيئة أكثر تنظيماً، أصبحت الحاجة إلى معرفة ما الذي تغيّر ومتى ولماذا أكثر إلحاحاً. وحتى التحسينات المفيدة قد تخلق عبئاً تنظيمياً إذا لم تكن معلنة بشكل واضح أو لم تُرافقها معلومات كافية عن أثرها المحتمل.
وتزداد الصعوبة أيضاً عندما تعتمد المؤسسات على أدوات وخدمات طرف ثالث في الاختبار أو القياس أو الحوكمة. ففي حالات كثيرة، لا تمتلك الفرق الداخلية الموارد أو البنية الكافية لمراقبة كل تحديث على حدة، ما يدفعها للاعتماد على ما يقدمه المزود من شفافية وإشعارات.
ما الذي تحتاجه الشركات الآن
الرسالة الأساسية للمؤسسات هي أن التعامل مع نماذج الذكاء الاصطناعي يجب أن ينتقل من منطق الاعتماد مرة واحدة إلى منطق المتابعة المستمرة. فالموافقة الأولية على استخدام النموذج لم تعد كافية إذا كانت خصائصه أو أسلوبه أو نتائجه قابلة للتبدل مع كل تحديث جديد.
ويعني ذلك أن برامج الحوكمة الفعالة ينبغي أن تشمل مراقبة دائمة، وإعادة تقييم دورية، ومراجعات تتناسب مع حجم التغيير، لا مع عدد الإصدارات فقط. كما يجب أن تطالب المؤسسات مورديها بإشعارات أوضح حول ما تغير في النموذج، وكيف يمكن أن يؤثر ذلك في سير العمل أو النتائج أو السياسات الداخلية.
كما أن فرق الأمن بحاجة إلى التعامل مع هذه الأنظمة باعتبارها خدمات حية وليست منتجات منتهية. فالرؤية إلى المخاطر مهمة، لكن الأهم هو الرؤية إلى التغير نفسه. وعندما يصبح التغيير متسارعاً، تتحول الحوكمة إلى عملية مستمرة لا يمكن اختزالها في اختبار واحد أو مراجعة سنوية.
في المحصلة، تمثل ميزة الجلسات النشطة في ChatGPT خطوة إيجابية نحو مزيد من الشفافية والتحكم. لكنها تكشف أيضاً عن الحقيقة الأوسع في سوق الذكاء الاصطناعي المؤسسي: المشكلة لم تعد فقط في من يستخدم الأداة، بل في كيفية تغير الأداة نفسها مع الزمن.