Ai Everything

الصين تحذر من ثغرات أمنية خطيرة في أداة الترميز الذكية من Anthropic

عبد الرحمن عمرو
عبد الرحمن عمرو

3 د

حذرت وكالة NVDB الصينية من ثغرة أمنية في Claude Code تهدد خصوصية البيانات.

أكد مهندس من Anthropic أن الميزة المثيرة للجدل كانت تجربة لحماية الحسابات.

تسارع شركات مثل Alibaba إلى حظر الأداة محليًا لتفادي مخاطر تسرب البيانات.

تكشف الحادثة عن ضرورة الشفافية في جمع البيانات وآليات التتبع الخاصة بالذكاء الاصطناعي.

التوتر التقني بين الدول يتشابك مع التنافس الصناعي في مجال البرمجيات المتقدمة.

في كل مرة يضغط فيها مطوّر على زر تشغيل أداة ذكاء اصطناعي لكتابة سطر برمجي، هناك افتراض غير مكتوب بالثقة. ثقة بأن ما يجري خلف الواجهة النظيفة من اقتراحات ذكية وتصحيح أخطاء لن يتحول إلى قناة خفية لتسريب البيانات. هذه الثقة تحديدًا وُضعت تحت المجهر هذا الأسبوع بعد تحذير صيني رسمي بشأن أداة Claude Code من شركة Anthropic.


تحذير يتجاوز مجرد خلل تقني

بحسب ما نشرته وكالة AFP ونقلته CBS News، حذّرت قاعدة بيانات الثغرات الوطنية الصينية NVDB من وجود ما وصفته بـ”باب خلفي أمني” في بعض إصدارات أداة Claude Code، وهو وكيل برمجي يعتمد على الذكاء الاصطناعي لتوليد الشيفرات ومراجعتها وتصحيحها.

التحذير يشير إلى احتمال قيام الأداة بإرسال معلومات حساسة — تشمل بيانات الموقع وعرّفات مرتبطة بهوية المستخدم — إلى خوادم الشركة دون موافقة واضحة. في بيئة تطوير تعتمد بشكل متزايد على الخدمات السحابية، يصبح أي مسار غير مُعلن لنقل البيانات موضع قلق فوري.


ما الذي تقوله Anthropic؟

أحد مهندسي Claude Code أوضح عبر منصة X أن الميزة المثيرة للجدل كانت “تجربة” أُطلقت في مارس بهدف منع إساءة استخدام الحسابات من بائعين غير مخولين، وكذلك للحد من عمليات ما يُعرف بـ”التقطير” أو distillation، حيث يتم تقليد قدرات النماذج الكبيرة عبر استخراج معرفتها.


كانت التجربة تهدف إلى حماية المنصة من سوء الاستخدام، وقد تم بالفعل العمل على التراجع عنها في التحديث التالي.

هذا التفسير يضع القضية في سياق مختلف: ليس بالضرورة بابًا خلفيًا خبيثًا، بل آلية رقابية لمكافحة إساءة الاستخدام. لكن الفاصل بين الحماية والمراقبة قد يكون رفيعًا جدًا عندما يتعلق الأمر ببيانات المطورين.


توتر تقني بين قوتين رقميتين

القضية لا يمكن فصلها عن الخلفية الجيوسياسية. فشركة Anthropic تحظر رسميًا استخدام خدماتها في الصين وعدد من الدول التي تصنفها كخصوم استراتيجيين، بينما لا يزال بعض المستخدمين يصلون إليها عبر شبكات VPN أو وسطاء. في المقابل، سبق أن اتهمت Anthropic شركة Alibaba بمحاولة تقليد نماذجها عبر تقنيات التقطير.

التكنولوجيا هنا ليست مجرد كود، بل امتداد مباشر للتنافس الصناعي. وعندما تصدر جهة تنظيمية مرتبطة بوزارة صينية تحذيرًا علنيًا، فإن الرسالة تتجاوز البُعد الأمني إلى رسم حدود النفوذ الرقمي.


المطور بين الإنتاجية والخصوصية

أدوات مثل Claude Code تُعد اليوم جزءًا من بيئة العمل اليومية للمبرمجين، فهي تسرّع كتابة الشيفرات، تساعد في اكتشاف الأخطاء، وتراجع الأكواد البرمجية في ثوانٍ. لكن هذه الراحة تعتمد بالكامل على الاتصال الدائم بالخوادم وتحليل السياق البرمجي.

  • أي نقل غير مُعلن للبيانات قد يكشف منطق تطبيقات داخلية.
  • الشركات الكبرى قد تخشى تسرب أسرار تجارية حساسة.
  • حتى البيانات الوصفية البسيطة قد ترسم صورة عن نشاط المستخدم.

لهذا سارعت شركات صينية — بينها Alibaba — إلى حظر استخدام الأداة داخليًا اعتبارًا من يوليو، بحسب مصادر مطلعة.


ما الذي تكشفه هذه الحادثة؟

القصة ليست حول أداة واحدة، بل حول مرحلة ناضجة من الذكاء الاصطناعي يدخل فيها التنظيم السيبراني على الخط بقوة. مع توسع استخدام وكلاء البرمجة المعتمدين على النماذج اللغوية، سيزداد التركيز على قضايا الامتثال، حوكمة البيانات، والشفافية في جمع المعلومات.

ذو صلة

الحد الفاصل بين ميزة أمنية وتجميع مفرط للبيانات سيبقى منطقة حساسة. وربما ستدفع مثل هذه الحوادث الشركات إلى توضيح آليات التتبع والمصادقة بشكل أكثر صراحة، بدل تركها في طي “تجارب” داخلية.

في النهاية، كل سطر كود يُولَّد بالذكاء الاصطناعي يحمل معه سؤالًا يتجاوز التقنية: من يرى هذا السطر أيضًا؟

عبَّر عن رأيك

إحرص أن يكون تعليقك موضوعيّاً ومفيداً، حافظ على سُمعتكَ الرقميَّةواحترم الكاتب والأعضاء والقُرّاء.

ذو صلة