أمازون تواجه أزمة أمان بعد تحديث أداة ذكاء اصطناعي يحتوي كودًا خطيرًا

تعرضت شركة أمازون لموقف محرج إثر تحديث معطوب لأداة البرمجة عبر الذكاء الاصطناعي، مما أثار انتقادات واسعة من خبراء الأمن السيبراني والمطورين، وفق تقرير موقع “تيك سبوت” التقني.

تُعرف الأداة باسم Amazon Q، وهي مساعد برمجي يعمل بالذكاء الاصطناعي، ويُستخدم ضمن بيئة Visual Studio Code لتسهيل العمل مع خدمات AWS السحابية. ويصل عدد مستخدمي الأداة إلى نحو مليون مستخدم حاليًا.

كيفية حدوث الاختراق

تمكن المخترق المعروف باسم lkmanka 58 من الوصول إلى الكود المصدري للأداة عبر منصة GitHub، وحقن كودًا خبيثًا قبل إعادة رفعه على المنصة. بعد ذلك، قامت أمازون بإرسال التحديث مباشرة لمستخدمي الأداة ضمن النسخة رقم 1.84، التي صدرت في 14 يوليو/تموز 2025، قبل أن تزيل الشركة النسخة المعطوبة لاحقًا من متجر أدوات Visual Studio Code.

وبحسب التقرير، كان الكود الخبيث مصممًا لحذف بيانات المستخدمين، إلا أن المخترق عمد لجعله غير فعال، ليكون بمثابة تحذير للشركة والمستخدمين بدل التسبب بأضرار فعلية.

ردود الفعل والانتقادات

انتقد المخترق أسلوب أمازون في تأمين أدواتها على الإنترنت، واصفًا الإجراءات الأمنية بأنها “مسرح أمني”، أي أنها ذات طابع استعراضي أكثر من كونها فعّالة.

وأشار ستيفن فوغان نيكولز، خبير الأمن والمحرر في موقع Zdnet، إلى أن الحادثة تُبرز حاجة أمازون لإعادة النظر في آليات مراجعة الأدوات مفتوحة المصدر لضمان سلامة المستخدمين.

موقف أمازون

أكدت الشركة أن أمن المستخدمين يمثل أولويتها القصوى، ونصحت بالعودة إلى الإصدار رقم 1.85، مشيرة إلى أن بيانات المستخدمين لم تتأثر إطلاقًا، وفق بيان رسمي أوردته الشركة.

الحادثة تسلط الضوء على أهمية تعزيز إجراءات الأمان في أدوات الذكاء الاصطناعي، خاصة تلك المستخدمة على نطاق واسع من قبل المطورين، لضمان حماية البيانات ومنع أي استغلال محتمل.