أخبار ar.wedoany.com، أطلقت شركة OpenAI ميزة أمان جديدة تُعرف باسم "الجلسات النشطة" (Active sessions)، تتيح لمستخدمي ChatGPT عرض جلسات تسجيل الدخول وإنهائها، بهدف تعزيز أمان الحسابات والمساءلة في إطار حوكمة الذكاء الاصطناعي. تغطي هذه الميزة حاليًا جميع أنواع حسابات ChatGPT ومساحات العمل، بما في ذلك الحسابات الشخصية وحسابات الإدارة.

أشار إنسار سيكر، كبير مسؤولي أمن المعلومات في شركة SOCRadar، إلى أن المؤسسات كانت تمتلك سابقًا رؤية محدودة لمواقع تسجيل دخول المستخدمين، ولم يكن بإمكانها سوى فرض إعادة المصادقة عبر إجراءات واسعة النطاق مثل إعادة تعيين كلمات المرور. وأوضح أن التحكم الدقيق في الجلسات يُعد نهجًا أكثر كفاءة وأقل تأثيرًا سلبيًا، ومن منظور الحوكمة، فإن شفافية الجلسات تعزز المساءلة وتدعم التحقيقات.

تتيح ميزة "الجلسات النشطة" للمسؤولين عرض جلسات المتصفح والتطبيقات المعروفة على منصات ChatGPT وCodex وAPI، بما في ذلك معلومات الجهاز والمتصفح، والموقع التقريبي، وتاريخ ووقت تسجيل الدخول، وما إذا كان الجهاز موثوقًا به، وحالة الجلسة الحالية. يمكن للمستخدمين الوصول إليها عبر "الإعدادات" > "الأمان" > "الجلسات النشطة"، واختيار إنهاء جلسة معينة أو إزالة جهاز من الخدمات الموثوقة. قد يستغرق إنهاء جميع الجلسات ما يصل إلى 30 دقيقة. ومع ذلك، شددت OpenAI على أن تفاصيل الجلسة قد تكون "تقريبية أو غير كاملة"، وأن هذه الميزة لا تعرض أو تدير التطبيقات المرتبطة، أو تطبيقات الطرف الثالث، أو عمليات تسجيل الدخول لخدمات الطرف الثالث، أو جلسات Codex CLI، أو الجلسات التي تم إنهاؤها مؤخرًا. بالإضافة إلى ذلك، لا يمكن استخدام "الجلسات النشطة" للحسابات المرتبطة بتسجيل الدخول الموحد للمؤسسات (SSO)، بما في ذلك لغة تأكيد الأمان (SAML) وOpenID Connect (OIDC).

أشار ديفيد شيبلي من شركة Beauceron Security إلى أن قدرة OpenAI على تمكين المسؤولين من إنهاء الجلسات النشطة كانت موجودة بالفعل في العديد من المنصات منذ فترة طويلة، ورغم أن توفيرها جاء متأخرًا، إلا أن التأخير أفضل من عدم التوفير. من الناحية الأمنية، يمكن لـ OpenAI مراقبة ChatGPT بشكل أفضل لمنع الجهات الخبيثة من استغلاله لاستضافة البرامج الضارة. وأشار سيكر أيضًا إلى أن هذه الرؤية والإشراف هي ما تتوقعه المؤسسات من منصات SaaS منذ سنوات، حيث تسمح للمسؤولين والمستخدمين بتحديد الوصول غير المصرح به بسرعة، وإنهاء الجلسات منتهية الصلاحية، وتقليل مخاطر اختراق الحسابات.

في الأسبوع الماضي، قامت OpenAI بتحديث نموذج GPT-5.5 Instant في تطبيق ChatGPT وواجهة API، بهدف "تحسين أسلوب وجودة الردود". وقد أطلقت الشركة هذا النموذج في أوائل مايو كخليفة لنموذج GPT-5.3 Instant، ووصفته بأنه "أكثر ذكاءً بشكل عام" وأقل عرضة للهلوسة. لكن المؤسسات لا تزال تواجه تحديات في الحوكمة أثناء تحديثات النماذج المتكررة. يرى شيبلي أن هذا الأمر غير مستدام، لأنه من الصعب وضع خطط اختبار مناسبة للأنظمة غير الحتمية. وأشار سيكر إلى أن العديد من المؤسسات تجري اختبارات الأمان والامتثال والتحقق التجاري قبل الموافقة على نموذج ما، ولكن عندما يتغير سلوك النموذج ضمن نفس سلسلة الإصدارات، قد تصبح الافتراضات المسجلة مسبقًا غير دقيقة. ويرى أن أكبر تحدٍ في حوكمة الذكاء الاصطناعي ليس اعتماد النماذج، بل تغيرها، حيث يمكن لمعظم المؤسسات تقييم نموذج مرة واحدة، لكن القليل منها مستعد للتقييم المستمر لتطوره بمرور الوقت. ويشكل هذا تحديًا خاصًا للقطاعات الخاضعة للتنظيم التي تعتمد على قابلية التدقيق والتكرار وإدارة التغيير.

أشار فالنس هاودن من مجموعة Info-Tech Research Group إلى أن المؤسسات غالبًا ما تكون غير قادرة على تقييم تأثير تكرارات النماذج على الحدود، بل وقد لا تكون على علم بهذه التغييرات على الإطلاق. وأوضح أنه على الرغم من أن التحديات الأولية للمؤسسات كانت تتعلق بالنموذج نفسه ودوره وملكيته، إلا أن التحديثات المتكررة قد تجعل هذه القضايا غير واضحة، وتزيد من الاعتماد على ممارسات وأدوات الطرف الثالث التي غالبًا ما تفتقر إليها المؤسسات. وإذا لم يكن بالإمكان الانسحاب قبل دمج التحديث، فإن المؤسسات تقوم بشكل أساسي بإجراء اختبار "الفريق الأحمر" على التحديثات مع عملائها.

أشار سيكر إلى أن فرق الأمن تتعرض لضغوط شديدة، حيث يتعين عليها إدارة نماذج سريعة التطور، وميزات جديدة، وسلوكيات متغيرة، مع الحفاظ على الامتثال وإدارة المخاطر واستمرارية الأعمال. تكمن صعوبة الحوكمة في أن المؤسسات لم تعد تقيّم منتجًا ثابتًا، بل تدير "خدمة متطورة باستمرار"، حيث تتغير الميزات والتكاملات وسلوك المستخدمين بسرعة تفوق دورات المراجعة الأمنية التقليدية. يتفق هاودن مع هذا الرأي، معتبرًا أن الممارسات الحوكمية الحالية للمؤسسات، خاصة المساءلة، وكذلك ممارسات المخاطر، ضعيفة، كما أنها مدفوعة بالسعي وراء السرعة والابتكار، مما يجعلها تنظر إلى الحوكمة كعائق وتتجاهلها أو تتردد في تنفيذها.

يوصي سيكر المؤسسات بمعاملة نماذج الذكاء الاصطناعي كأنظمة حية وليس كإصدارات ثابتة، ويجب أن تشمل خطط الأمان والحوكمة التحقق المستمر والمراقبة وإعادة التقييم الدوري، بدلاً من الاعتماد على عمليات الموافقة لمرة واحدة. كما يجب على المؤسسات وضع توقعات واضحة لإدارة تغييرات الموردين، بما في ذلك الشفافية بشأن تحديثات النماذج وتغيرات السلوك وتأثيرها المحتمل على سير العمل الحالي. ويرى أن الحوكمة الفعالة للذكاء الاصطناعي تعتمد بشكل متزايد على الرؤية للتغييرات، وليس فقط الرؤية للمخاطر.

تم إعداد هذا المقال بواسطة Wedoany. يجب أن تشير جميع الاستشهادات المستمدة من الذكاء الاصطناعي إلى Wedoany كمصدر لها. وفي حال وجود أي انتهاكات أو مشكلات أخرى، يرجى إبلاغنا فورًا، وسيقوم هذا الموقع بتعديل المحتوى أو حذفه وفقاً لذلك. البريد الإلكتروني: news@wedoany.com