عربي English Türkçe اردو فارسى
pdf
Logo
النسخة الورقية اقرأ النسخة المطبوعة
آخر الأخبار
استمع إلى "إيجاز" اليوم
8:36 دقيقه
تكنولوجيا

الذكاء الاصطناعي ينافس صناع المحتوى عبر «يوتيوب»

المنصة لا تفعل الكثير لضبط استخداماته

الذكاء الاصطناعي ينافس صناع المحتوى عبر «يوتيوب»
TT
TT

الذكاء الاصطناعي ينافس صناع المحتوى عبر «يوتيوب»

الذكاء الاصطناعي ينافس صناع المحتوى عبر «يوتيوب»

عام 2010، حمّل جون بيترز، نجار محترف، مقطع فيديو بسيطاً على موقع «يوتيوب»، يشرح فيه كيف صنع طاولة طعام من أرجل سبق استخدامها. ولدهشته، أعجب الناس بأسلوبه البسيط. ومع مرور الوقت، اتسعت عضوية قناته لتضم أكثر من مليون مشترك. والملاحظ أن الكثير من متابعيه من النجارين الذين يتبعون إرشاداته في ورشهم الخاصة.

ومع ذلك، فإن بيترز، إلى جانب عدد لا يُحصى من المبدعين، قد يجد نفسه الآن أمام تحدٍ جديد: الذكاء الاصطناعي.

تدريب الذكاء الاصطناعي على فيديوهات «يوتيوب»

تكشف تحقيقات أجريت حديثاً أن شركات التكنولوجيا قد نزّلت ملايين مقاطع الفيديو من «يوتيوب» -دون إذن أصحابها- لتدريب أدوات توليد الفيديو بالذكاء الاصطناعي. وفي سبيل ذلك، جرى جمع أكثر من 15.8 مليون مقطع فيديو من أكثر من مليوني قناة، ووضعها في مجموعات بيانات موزعة بين مطوري الذكاء الاصطناعي، والجامعات، ومجموعات بحثية.

والملاحظ أن ما يقرب من مليون من هذه المقاطع عبارة عن دروس تعليمية «إرشادية»، تماماً مثل الدروس التي يقدمها بيترز. وتُعد مجموعات البيانات هذه المتوفرة على منصات مثل «هغينغ فيس» (Hugging Face) المادة الخام لبناء منتجات ذكاء اصطناعي توليدية.

وفي الغالب، يجري إخفاء هوية أصحاب مقاطع الفيديو الموجودة في مجموعات البيانات هذه –مع حذف عناوينها وأسماء مُنشئيها-، لكن مُعرّفاتها الفريدة تسمح بتتبعها إلى «يوتيوب». تُشبه هذه العملية ما كُشف عنه سابقاً لمجموعات بيانات نصية أخرى مُستخدمة في تدريب الذكاء الاصطناعي.

وفي حين يسمح «يوتيوب» للمشتركين بتنزيل المحتوى للاستخدام الشخصي دون اتصال بالإنترنت، يعتبر النسخ الجماعي لمقاطع الفيديو لتدريب الذكاء الاصطناعي أمراً مختلفاً تماماً: فهو يُخالف شروط خدمة المنصة. ورغم ذلك، يبدو أن القائمين على «يوتيوب» لم يبذلوا جهداً يُذكر لوقف هذا الأمر.

من المنظور القانوني، لا تزال المسألة غامضة. فمن ناحية، يحظر قانون حقوق النشر النسخ والتوزيع غير المُصرّح به. ومع ذلك نجد أنه من ناحية أخرى لا يزال الجدال قائماً داخل أروقة المحاكم حول ما إذا كان ذلك ينطبق على تدريب الذكاء الاصطناعي أم لا.

من جهتها، تُجادل شركات التكنولوجيا بأنه «استخدام عادل»، بينما رفض بعض القضاة هذا التفسير. وقد تُحدد نتائج الدعاوى القضائية الجارية ما إذا كان صناع المحتوى يتمتعون بأي حماية، أو ما إذا كان عملهم سيستمر في تغذية نماذج الذكاء الاصطناعي التي تُنافسهم.

منافسة الذكاء الاصطناعي لصناع المحتوى

• محتوى فيديو اصطناعي. بالفعل، يُنتج الذكاء الاصطناعي المُولّد محتوى يُنافس صناع المحتوى من البشر. فمثلاً على «يوتيوب» تجذب مقاطع الفيديو التاريخية المُولّدة بواسطة الذكاء الاصطناعي، والتي تحتوي على أخطاء في الوقائع التي تسردها، جمهوراً عريضاً، لتنافس بذلك المحتوى المُدروس بعناية.

كما أن «المقطوعات الموسيقية الخليطة» المُنتجة بواسطة الذكاء الاصطناعي غالباً ما تتفوق على النسخ المُعدّة بشرياً. وهنا، يبدو الخطر الذي يتهدد المُبدعين واضحاً: فكما أحدثت أدوات الذكاء الاصطناعي النصية ثورةً في النشر الإلكتروني، فإن أدوات الفيديو المُولّدة بواسطة الذكاء الاصطناعي تُهدد بتقويض سُبل عيش مُبدعي «يوتيوب».

وقريباً، قد يتمكن المستخدمون من طلب فيديو تعليمي مُخصّص من روبوتات الدردشة، مثل «جيميناي» أو «تشات جي بي تي»، مثل تعليمات صنع طاولة من أرجل طاولة قديمة. وربما لا يُضاهي فيديو الذكاء الاصطناعي براعة النجار بيترز، لكنه سيكون فورياً، ومعدّاً خصيصاً ليتناسب مع احتياجات شخص معين، ناهيك عن أنه مجاني. وفيما يخص المبدعين، الذين يعتمدون على عائدات الإعلانات والرعاية والاشتراكات، فإن هذا قد يعني انحساراً لأهميتهم، ودخولهم.

•ما الشركات التي تستخدم مقاطع الفيديو؟ تشير أبحاث إلى أن شركات التكنولوجيا الكبرى -بما في ذلك «مايكروسوفت»، و«ميتا»، و«أمازون»، و«إنفيديا»، و«رانواي»، و«بايت دانس»، و«سناب»، و«تينسنت»- قد درّبت الذكاء الاصطناعي باستخدام مجموعات البيانات هذه.

وعند طلب التعليق، لم تستجب سوى «ميتا»، و«أمازون»، و«إنفيديا». وأكدت جميعاً على «احترام» المبدعين، وإيمانها بقانونية استخدامها للمحتوى. كما أشارت «أمازون» إلى تركيزها على إنتاج إعلانات مدعومة بالذكاء الاصطناعي.

تجدر الإشارة هنا إلى أنه ليست كل جهود التدريب تجارية؛ فبعضها تجريبي. ومع ذلك، من الواضح أن الكثير من الشركات تهدف إلى بناء منتجات موجهة للمستهلكين. من ناحيتها، تُطوّر «ميتا» أداة «موفي جين «Movie Gen»، التي تُنشئ مقاطع فيديو من خلال رسائل نصية. ولدى «سناب» «فيديو لنسيز» «Video Lenses» المدعوم بالذكاء الاصطناعي. ويُمكن لأداة «جيميناي»، من «غوغل»، إنشاء مقاطع متحركة من الصور. ولكي تتوفر هذه الأدوات، تحتاج الشركات إلى كميات هائلة من بيانات التدريب، والتي وجدتها بالفعل على منصات مثل «يوتيوب».

من جهتها، هناك تقدير خاص تجاه المصادر المؤسسية الكبيرة. على سبيل المثال، تحتوي مجموعات البيانات على ما لا يقل عن 33000 مقطع فيديو من «بي بي سي»، وما يقرب من 50000 مقطع من «ريد توكس». إلا أن هذا لا يمنع أن المبدعين الأفراد، مثل بيترز، منخرطون كذلك في هذه العملية.

قيمة الفيديو الاصطناعي واستخداماته

• ما الذي يريده مطورو الذكاء الاصطناعي؟ يوضح جدول بيانات مُسرّب من «رنواي» Runway كيفية تقييم المطورين لقيمة الفيديو: فهم يبحثون عن حركات كاميرا عالية، ومناظر طبيعية سينمائية، وأفلام خيال علمي قصيرة. حتى أن بعض القنوات تُصنّف باعتبارها «مُفضّلة» لجودتها. ويقوم مُنظّمو مجموعات البيانات الآخرون بتصفية الفيديوهات حسب عدد المشاهدات، أو الجودة الجمالية، وغالباً ما يستعينون بالذكاء الاصطناعي لتحديد الفيديوهات جيدة المظهر.

ويُفضّل المطورون كذلك الفيديوهات الخالية من العلامات المائية، أو الترجمات، أو الشعارات، لأن هذه العلامات المرئية قد تظهر من جديد في المحتوى المُولّد. وعليه، فإن إضافة علامة مائية قد تُساعد في حماية عمل صانع المحتوى بجعله أقل جاذبية للتدريب.

قبل التدريب، تُقسّم الفيديوهات إلى مقاطع قصيرة، غالباً عند نقاط تغيير المشهد، وتُضاف إليها أوصاف. وتسمح هذه التسميات التوضيحية -التي يكتبها أحياناً موظفون بأجر، وفي الغالب ما يُولّدها الذكاء الاصطناعي- للنماذج بربط النص بالفيديو. ومن خلال هذا التدريب يُمكن للذكاء الاصطناعي إنشاء فيديوهات جديدة من خلال المحفزات.

• ما استخدامات الذكاء الاصطناعي الحالية بمجال الفيديو؟ لا تزال أدوات فيديو الذكاء الاصطناعي غير منتشرة مثل روبوتات الدردشة، أو مُولّدات الصور، لكنها تتطور بسرعة. شاهد الكثيرون مقاطع فيديو مُعدّلة بالذكاء الاصطناعي دون أن يُدركوا ذلك. على سبيل المثال، يستخدم مؤتمر «تيد» TED الذكاء الاصطناعي لدبلجة المحادثات إلى لغات جديدة، مع تعديل حركات شفاه المتحدثين لتتوافق مع الكلام المُترجم.

وتكثر المنتجات المُوجهة للمستهلكين بكثرة. وتُغيّر تطبيقات -مثل «فيس تون» Facetune و«فيس واو» Facewow- الوجوه، أو تُبدّل الهويات. ويُغيّر تطبيق «ألف» (Aleph) من «رنواي» تفاصيل الفيديو، كما لو كان يُحوّل ضوء الشمس إلى ثلج.

من ناحيتها، تُشجّع «غوغل» مستخدمي «جيميناي» على تحريك الصور في مقاطع قصيرة، كثيراً ما تكون مُذهلة في واقعيتها. وتُقدّم شركات مثل «Vidnoz AI» و«Arcads» أدوات لإنشاء مقاطع فيديو تدريبية، أو إعلانات باستخدام مُمثّلين مُصطنعين. وتُسوّق «ByteDance»، الشركة الأم لـ«تيك توك»، «سيمفوني كرييتيف ستوديو Symphony Creative Studio» لإنشاء الإعلانات.

وتتضمن التطبيقات الأخرى أدوات تجربة افتراضية، وألعاب فيديو مُولّدة بالذكاء الاصطناعي، وشخصيات مُتحركة. ويشهد هذا المجال في الوقت الحاضر مرحلة ما يمكن وصفه بـ«الغرب المتوحش»، مع استغلال بعض الشركات الذكاء الاصطناعي لتحقيق الربح، بينما تُكافح في الوقت نفسه لحماية محتواها الخاص من السرقة.

إشكالات قانونية وإنسانية

• معارك قانونية وأخلاقية. يتجلى هذا التوتر في النزاعات الأخيرة. فقد شهد «تيد»، صاحب الحضور القوي في قواعد البيانات، تزييفاً عميقاً لبعض محاضراته في حملة إعلانية دون إذن. ومنح مهرجان «كان ليونز» الإعلان جائزة قبل إلغائها، ورفعت المتحدثة -عضو مجلس الشيوخ عن ولاية كارولينا الشمالية، دي أندريا سلفادور- دعوى قضائية ضد وكالة إعلان وعملائها، لإساءة استخدام صورة شبيهة لها.

من ناحيتها، تقاوم استوديوهات هوليوود هي الأخرى. وبالفعل، تقدمت «ديزني» و«يونيفرسال» و«وارنر براذرز» دعاوى قضائية ضد شركة «ميدجورني»، لاستخدامها شخصيات محمية بحقوق الطبع والنشر في صور مُولّدة، واصفةً الشركة بأنها «بؤرة انتحال لا نهاية لها». كما رفعت شركتان لأفلام البالغين دعوى قضائية ضد شركة «ميتا» لتنزيلها وإعادة توزيع أكثر من 2000 مقطع فيديو خاص بها. كما تقدم اليوتيوبر ديفيد ميليت بدعوى قضائية ضد شركة «إنفيديا» بخصوص جهودها بمجال تدريب الذكاء الاصطناعي، لكنه سحب القضية بوقت لاحق.

في مجملها، تُسلط هذه القضايا الضوء على مخاطر إساءة استخدام الذكاء الاصطناعي، بدءاً من الانتحال، ووصولاً إلى الإضرار بالسمعة. ومع الاستثمار الضخم في تطوير الذكاء الاصطناعي، تتضاعف مقاطع الفيديو المُصنّعة، حتى أن بعض الشركات تُحفّز المبدعين على نشر مقاطع فيديو مُولّدة بالذكاء الاصطناعي، مثلاً، تدفع شركة «ديب برين إيه آي» مبلغ 500 دولار أميركي مقابل مقطع فيديو يحصل على 10000 مشاهدة. وتُشجّع منصات مثل «غوغل» و«ميتا»، اللتين تُدرّبان بالفعل ذكاءهما الاصطناعي على ملايين مقاطع الفيديو الخاصة بهما، على نشر محتوى مُركّب في إطار برامج تقاسم الإيرادات.

وقد تكون النتيجة إغراق المنصات بمحتوى الذكاء الاصطناعي، ما يُتيح للمبدعين البشريين مُنافسة الآلات المُصمّمة على أعمالهم الخاصة. كما تُواجه وسائل التواصل الاجتماعي، التي كانت في السابق مساحةً للتعبير والتواصل الشخصي، خطر هيمنة الإنتاج الآلي.

• الجانب الإنساني. عندما علم بيترز أن مقاطع الفيديو الخاصة به استُخدمت لتدريب الذكاء الاصطناعي، فإنه لم يُفاجأ. وقال: «أعتقد أن كل شيء سيُسرق»، لكنه شعر كذلك بصراع داخلي. هل يجب عليه التوقف عن الإبداع، أم الاستمرار على أمل أن يُقدّر الناس الوجود الإنساني الحقيقي؟

تُجسّد هذه المعضلة التساؤل الأوسع: في الوقت الذي تتعلم فيه أدوات الذكاء الاصطناعي من الإبداع البشري وتُقلّده، هل سيظل الجمهور وفياً لبحثه عن أصالة المبدعين الحقيقيين، أم ستنتصر الرغبة في الحصول السهل على منتج جديد؟

• «ذي أتلانتيك» خدمات «تريبيون ميديا»

مواضيع
تقنية أميركا

الأكثر قراءة

 
 

مقالات ذات صلة

ثغرة خطيرة في «Reader» و«Acrobat » تدفع «أدوبي» إلى تحديث عاجل

تكنولوجيا التحديث الأمني العاجل يعالج ثغرة حرجة في برنامجي «Reader» و«Acrobat» على «ويندوز» و«ماك أو إس» (شاترستوك)

ثغرة خطيرة في «Reader» و«Acrobat » تدفع «أدوبي» إلى تحديث عاجل

أصدرت «أدوبي» تحديثاً عاجلاً لسد ثغرة خطيرة في «Reader» و«Acrobat» استُغلت فعلياً عبر ملفات «PDF» ما يتطلب التحديث فوراً.

نسيم رمضان (لندن)
تكنولوجيا قالت الشركة إن بيانات الدفع وحسابات المستخدمين نفسها لم تتعرض للاختراق لكنها لم تكشف عدد المتضررين (شاترستوك)
تكنولوجيا

«Booking.com» تؤكد اختراق بعض بيانات حجوزات العملاء

أكدت «Booking.com» اختراق بعض بيانات الحجوزات، ما يثير مخاوف من استغلالها في التصيد، والاحتيال، رغم عدم تسرب بيانات الدفع.

نسيم رمضان (لندن)
تكنولوجيا يعكس إطلاق الميزة في العالم العربي توجه «غوغل» إلى توسيع قدرات «جيميناي» الشخصية والمدفوعة خارج أسواق الإطلاق الأولى (غيتي)
تكنولوجيا

«غوغل» تطرح ميزة «الذكاء الشخصي» في العالم العربي عبر «جيميناي»

تطرح «غوغل» ميزة «الذكاء الشخصي» عبر «جيميناي» في العالم العربي مقدمةً إجابات أكثر تخصيصاً مع تركيز على الخصوصية والشفافية.

نسيم رمضان (لندن)
الاقتصاد جناح «أرامكو الرقمية» في ملتقى الحكومة الرقمية (موقع الشركة الإلكتروني)
الاقتصاد

شراكة بين «أرامكو الرقمية» و«كومولوسيتي» لتقديم حلول الذكاء الصناعي في الخليج

أعلنت شركة «أرامكو الرقمية» السعودية توقيع اتفاقية شراكة استراتيجية مع «كومولوسيتي» العالمية الرائدة في مجال الذكاء الصناعي للأشياء في القطاع الصناعي.

«الشرق الأوسط» (الظهران)
الاقتصاد جناح شركة «سلوشنز» في معرض «سيتي سكيب غلوبال» بالرياض (الشرق الأوسط)
الاقتصاد

«سلوشنز» السعودية توصي بزيادة رأس المال 100 % عبر منح أسهم

أعلنت «الشركة العربية لخدمات الإنترنت والاتصالات» (سلوشنز)، عن قرار مجلس إدارتها بالتوصية للجمعية العامة غير العادية بزيادة رأس مال الشركة بنسبة 100 %.

«الشرق الأوسط» (الرياض)
تكنولوجيا

السعودية تحقق أعلى نمو عالمي في كفاءات الذكاء الاصطناعي

يؤكد تصدر السعودية لمراكز متقدمة عالمياً نجاح توجهات البلاد في بناء منظومة وطنية تنافسية (واس)
يؤكد تصدر السعودية لمراكز متقدمة عالمياً نجاح توجهات البلاد في بناء منظومة وطنية تنافسية (واس)
  • الرياض: «الشرق الأوسط»
TT
  • الرياض: «الشرق الأوسط»
TT

السعودية تحقق أعلى نمو عالمي في كفاءات الذكاء الاصطناعي

يؤكد تصدر السعودية لمراكز متقدمة عالمياً نجاح توجهات البلاد في بناء منظومة وطنية تنافسية (واس)
يؤكد تصدر السعودية لمراكز متقدمة عالمياً نجاح توجهات البلاد في بناء منظومة وطنية تنافسية (واس)

حققت السعودية أعلى معدل نمو عالمي في كفاءات الذكاء الاصطناعي، وفقاً لـ«مؤشر ستانفورد 2026»، إذ تجاوزت نسبة النمو 100 في المائة خلال الفترة من 2019 إلى 2025، ما يعكس قدرتها على استقطاب الكفاءات، لتكون ضمن عدد محدود من الدول عالمياً التي تبلغ هذا المستوى من الجاذبية النوعية لهم.

واحتلت السعودية المرتبة الأولى عالمياً في الأمن والخصوصية والتشفير وتمكين المرأة في الذكاء الاصطناعي، في دلالة على تطور البيئة التقنية والبحثية داخل البلاد بالمجالات المتقدمة، وذلك بحسب المؤشر التابع لمعهد ستانفورد للذكاء الاصطناعي 2026.

ويعكس تصدر السعودية لمراكز متقدمة عالمياً في عدة معايير مرتبطة بالذكاء الاصطناعي، ما يحظى به القطاع من دعم وتمكين من القيادة، ويؤكد نجاح توجهات البلاد ممثلة بالهيئة السعودية للبيانات والذكاء الاصطناعي «سدايا» في بناء منظومة وطنية تنافسية للارتقاء بالمملكة ضمن الاقتصادات الرائدة في مجال البيانات والذكاء الاصطناعي.

ووفقاً للمؤشر، جاءت السعودية الثالثة عالمياً في نسبة «الكفاءات في الذكاء الاصطناعي»، و«الطلاب المستخدمين للذكاء الاصطناعي التوليدي»، بما يعكس تنامي حضور التقنيات الحديثة في البيئة التعليمية، واتساع نطاق الاستفادة منها أكاديمياً، عبر مبادرات عديدة مثل: تمكين مليون سعودي في الذكاء الاصطناعي «سماي»، وغيرها التي وجدت إقبالاً كبيراً من مختلف أفراد المجتمع لتعلم المهارات الحديثة.

وحققت المملكة المرتبة الرابعة عالمياً في استقطاب كفاءات الذكاء الاصطناعي، بما يعكس تنامي جاذبية السوق السعودية وثقة القطاع الخاص في الفرص التي يتيحها هذا المجال الحيوي، حيث لفت المؤشر إلى الإعلان عن اتفاقية بقيمة 5 مليارات دولار بين «أمازون ويب سيرفيسز» و شركة «هيومين» لتطوير بنية تحتية متقدمة للذكاء الاصطناعي، بما يسهم في تسريع تبني تقنياته داخل البلاد وعلى المستوى العالمي.

كما أظهر المؤشر انتشاراً واسعاً لاستخدام الذكاء الاصطناعي في بيئة العمل داخل السعودية، حيث أفاد أكثر من 80 في المائة من الموظفين باستخدامه بشكل منتظم، متجاوزاً المتوسط العالمي البالغ 58 في المائة، بما يعكس تقدم البلاد في تبني تطبيقاته على مستوى بيئات العمل.

ويؤكد هذا التقدم أيضاً المكانة المتنامية التي باتت تتبوأها السعودية على خريطة القطاع عالمياً كأحد منجزات «عام الذكاء الاصطناعي 2026»، وبما يعزز من تنافسيتها الدولية في بناء القدرات واستقطاب المواهب وتوسيع الاستثمارات، بما يواكب مستهدفات «رؤية المملكة 2030».

مواضيع
تطور التكنولوجيا تكنولوجيا الذكاء الاصطناعي تقنيات الذكاء الاصطناعي رؤية 2030 السعودية
تكنولوجيا

ثغرة خطيرة في «Reader» و«Acrobat » تدفع «أدوبي» إلى تحديث عاجل

التحديث الأمني العاجل يعالج ثغرة حرجة في برنامجي «Reader» و«Acrobat» على «ويندوز» و«ماك أو إس» (شاترستوك)
التحديث الأمني العاجل يعالج ثغرة حرجة في برنامجي «Reader» و«Acrobat» على «ويندوز» و«ماك أو إس» (شاترستوك)
TT
TT

ثغرة خطيرة في «Reader» و«Acrobat » تدفع «أدوبي» إلى تحديث عاجل

التحديث الأمني العاجل يعالج ثغرة حرجة في برنامجي «Reader» و«Acrobat» على «ويندوز» و«ماك أو إس» (شاترستوك)
التحديث الأمني العاجل يعالج ثغرة حرجة في برنامجي «Reader» و«Acrobat» على «ويندوز» و«ماك أو إس» (شاترستوك)

أصدرت شركة «أدوبي» (Adobe) تحديثاً أمنياً عاجلاً لمستخدمي «أكروبات» (Acrobat) و«ريدر» (Reader) على نظامي «ويندوز» (Windows) و«ماك أو إس» (macOS) لمعالجة ثغرة حرجة تحمل الرقم «CVE-2026-34621»، مؤكدة أنها استُغلت بالفعل في هجمات حقيقية. ووفق النشرة الأمنية الرسمية للشركة، فإن استغلال الثغرة قد يؤدي إلى تنفيذ تعليمات برمجية عشوائية على جهاز الضحية، وهو ما يفسر تصنيف التحديث بأولوية 1، وهي الفئة التي تعكس حاجة ملحة إلى التحديث السريع.

وحسب «أدوبي»، فإن الثغرة تؤثر في إصدارات «Acrobat DC»، و«Acrobat Reader DC»، و«Acrobat 2024» قبل التحديثات الأخيرة، فيما أصدرت الشركة نسخاً محدثة لمعالجة الخلل، بينها الإصدار «26.001.21411» لنسختي «Acrobat DC»، و«Reader DC» إلى جانب تحديثات لنسخة «Acrobat 2024». كما أوضحت الشركة أن بإمكان المستخدمين التحديث يدوياً عبر خيار (Help > Check for Updates) بينما تصل التحديثات تلقائياً في بعض الحالات دون تدخل المستخدم.

أكدت الشركة أن الثغرة التي تحمل الرقم «CVE-2026-34621» استُغلت بالفعل في هجمات حقيقية قبل صدور التصحيح (شاترستوك)

استغلال فعلي ممتد

تكمن أهمية هذه الحادثة في أن القضية لا تتعلق بثغرة نظرية أو خلل اكتُشف في المختبر، بل بضعف أمني قالت «Adobe » نفسها إنه يُستغل في «البرية» أي أنها ليست مجرد مشكلة نظرية أو أنها شيء اكتشفه الباحثون داخل المختبر، بل تم استخدامها فعلاً في هجمات حقيقية ضد مستخدمين أو جهات خارج بيئة الاختبار. وتوضح التغطيات الأمنية أن الهجمات المرتبطة بهذه الثغرة تعود إلى ديسمبر (كانون الأول) 2025 على الأقل، ما يعني أن نافذة الاستغلال سبقت إصدار التصحيح بعدة أشهر. هذا العامل وحده يمنح القصة وزناً أكبر، لأن الرسالة هنا ليست فقط أن هناك تحديثاً جديداً، بل أن هناك فترة سابقة جرى خلالها استخدام ملفات «بي دي إف» (PDF) خبيثة ضد أهداف فعلية.

وتشير التفاصيل التقنية المنشورة في التغطيات المتخصصة إلى أن الهجوم يعتمد على ملفات «PDF» خبيثة قادرة على تجاوز بعض قيود الحماية داخل «Reader» واستدعاء واجهات «JavaScript» ذات صلاحيات مرتفعة، بما قد يفتح الطريق أمام تنفيذ أوامر على الجهاز أو قراءة ملفات محلية وسرقتها. وذكرت مواقع تقنية أن الاستغلال المرصود لا يحتاج من الضحية أكثر من فتح ملف «PDF» المصمم للهجوم، ما يجعل الخطر عملياً بالنسبة للمستخدمين الذين يتعاملون يومياً مع ملفات من البريد الإلكتروني أو من مصادر خارجية.

قد يؤدي استغلال الثغرة إلى تنفيذ تعليمات برمجية عشوائية على جهاز الضحية عبر ملفات «PDF» خبيثة (شاترستوك)

خطر الثغرة والتحديث

صنّفت «أدوبي» الثغرة ضمن فئة «Prototype Pollution» وهي فئة برمجية قد تسمح بتعديل خصائص في بنية الكائنات داخل التطبيق بطريقة غير آمنة، وصولاً إلى نتائج أخطر مثل تنفيذ تعليمات برمجية. وفي تحديث لاحق لنشرتها، عدلت الشركة درجة «CVSS» من 9.6 إلى 8.6 بعد تغيير متجه الهجوم من «شبكي» إلى «محلي»، لكنها أبقت على تقييم الثغرة بوصفها قضية حرجة وعلى أولوية التحديث المرتفعة. هذا التعديل لا يغير جوهر الرسالة للمستخدمين أي أن الخطر ما زال قائماً، والثغرة ما زالت مرتبطة باستغلال فعلي.

وتكشف هذه الواقعة مرة أخرى حساسية ملفات «PDF» بوصفها وسيطاً شائعاً وموثوقاً في العمل اليومي. فهذه الملفات تُستخدم في العقود والفواتير والعروض والمرفقات الوظيفية، ما يمنحها قدراً من «الشرعية» يجعل المستخدم أقل حذراً عند فتحها. ولهذا لا تبدو ثغرات «Reader» و«Acrobat» مجرد أخبار تقنية تخص فرق الأمن السيبراني فقط، بل قضية تمس مستخدمين عاديين وشركات ومؤسسات تعتمد على هذه البرامج بوصفها أداة أساسية في سير العمل.

وبالنسبة للمستخدمين، توصي الشركة بتثبيت التحديث فوراً. أما في البيئات المؤسسية، فقد أشارت «Adobe» إلى إمكان نشر التصحيحات عبر أدوات الإدارة المركزية، بينما نقلت تغطيات أمنية عن باحثين أنه إذا تعذر التحديث فوراً، فمن الأفضل التشدد في التعامل مع ملفات «PDF» الواردة من جهات غير موثوقة ومراقبة الأنظمة، بحثاً عن سلوك غير طبيعي مرتبط بالتطبيق. لكن هذه تبقى إجراءات مؤقتة، فيما يظل التحديث هو الإجراء الأساسي.

مواضيع
أمن إلكتروني الأمن الرقمي تقنيات جديدة تقنية تكنولوجيا السعودية أميركا
تكنولوجيا

«Booking.com» تؤكد اختراق بعض بيانات حجوزات العملاء

قالت الشركة إن بيانات الدفع وحسابات المستخدمين نفسها لم تتعرض للاختراق لكنها لم تكشف عدد المتضررين (شاترستوك)
قالت الشركة إن بيانات الدفع وحسابات المستخدمين نفسها لم تتعرض للاختراق لكنها لم تكشف عدد المتضررين (شاترستوك)
TT
TT

«Booking.com» تؤكد اختراق بعض بيانات حجوزات العملاء

قالت الشركة إن بيانات الدفع وحسابات المستخدمين نفسها لم تتعرض للاختراق لكنها لم تكشف عدد المتضررين (شاترستوك)
قالت الشركة إن بيانات الدفع وحسابات المستخدمين نفسها لم تتعرض للاختراق لكنها لم تكشف عدد المتضررين (شاترستوك)

أكدت شركة «Booking.com» تعرض بعض بيانات العملاء المرتبطة بالحجوزات لاختراق، في حادثة تعيد تسليط الضوء على هشاشة البيانات المتداولة في قطاع السفر، حتى عندما لا تشمل بطاقات الدفع، أو الحسابات المصرفية مباشرة. وبحسب الشركة، فإن أطرافاً غير مخولة تمكنت من الوصول إلى بعض المعلومات المرتبطة بالحجوزات، فيما بدأت المنصة خلال الأيام الماضية بإخطار المستخدمين المتأثرين بالحادثة.

وتشير التقارير المتقاطعة إلى أن البيانات التي ربما تم الوصول إليها تشمل الأسماء، وعناوين البريد الإلكتروني، وأرقام الهواتف، والعناوين، وتفاصيل الحجز، وربما الرسائل التي تبادلها المستخدمون مع أماكن الإقامة عبر المنصة. وهذه ليست تفاصيل هامشية في عالم السفر الرقمي، لأن بيانات الحجز وحدها قد تمنح المحتالين ما يكفي لبناء رسائل احتيالية مقنعة تبدو كأنها صادرة عن فندق، أو عن المنصة نفسها.

اتخذت المنصة إجراءات احتواء سريعة بينها إعادة ضبط أرقام «PIN» للحجوزات وتحذير العملاء من رسائل التصيد (شاترستوك)

غموض واحتواء وتحذير

في المقابل، قالت «Booking.com» إن بيانات الدفع لم تتعرض للاختراق، وإن حسابات المستخدمين نفسها لم تُخترق، وفقاً لتوضيح نقلته بعض التغطيات الأمنية. لكن الشركة لم تكشف حتى الآن عن عدد العملاء المتضررين، وهو ما ترك واحدة من أهم النقاط في القصة بلا إجابة واضحة: حجم الاختراق الحقيقي، ومدى انتشاره. هذا الغموض جعل التغطية الإعلامية تميل إلى التركيز ليس فقط على ما تم تأكيده، بل أيضاً على ما لم تفصح عنه الشركة بعد.

وتقول التقارير إن الشركة اتخذت عدداً من الإجراءات السريعة بعد اكتشاف «نشاط مشبوه»، من بينها إعادة ضبط أرقام «PIN» الخاصة بالحجوزات الحالية، والسابقة، إلى جانب إرسال رسائل مباشرة إلى المستخدمين المتأثرين. كما حذرت العملاء من مشاركة بياناتهم المالية عبر البريد الإلكتروني، أو الهاتف، أو الرسائل النصية، أو تطبيقات مثل «واتساب»، في إشارة واضحة إلى أن الخطر لا يتوقف عند الوصول إلى البيانات، بل يمتد إلى احتمال استغلالها في حملات تصيد لاحقة.

تعكس الحادثة هشاشة بيانات السفر الرقمية وإمكانية استغلالها في عمليات احتيال مخصصة حتى دون سرقة بيانات مالية (شاترستوك)

الاحتيال من الحجز

في كثير من اختراقات السفر والسياحة لا يحتاج المهاجم إلى الوصول إلى بطاقة ائتمان كي يحقق فائدة مباشرة. يكفي أحياناً أن يعرف اسم المسافر، وموعد رحلته، واسم الفندق، وبعض تفاصيل التواصل، حتى يتمكن من إرسال رسالة تبدو موثوقة تطلب «تأكيد الحجز»، أو «تحديث بيانات الدفع»، أو «حل مشكلة عاجلة». ولهذا ركزت عدة تقارير على أن أخطر ما في الحادثة قد لا يكون فقط البيانات التي كُشف عنها، بل إمكانية تحويلها إلى احتيال شديد التخصيص.

الحادثة تأتي أيضاً في سياق أوسع من الضغوط المتزايدة على شركات السفر الرقمي التي تحتفظ بطبيعتها بكميات كبيرة من البيانات الحساسة، كخطط السفر، وعناوين الإقامة، ووسائل الاتصال، وأحياناً محادثات مباشرة بين المسافر ومقدم الخدمة. وهذا النوع من المعلومات يجعل المنصات السياحية هدفاً مغرياً، ليس فقط لسرقة البيانات، بل أيضاً لبناء عمليات خداع تبدو دقيقة، ومقنعة للغاية. من هنا لا تبدو قصة «Booking.com» مجرد حادث تقني منفصل، بل تعد مثالاً جديداً على الكيفية التي أصبحت بها بيانات السفر نفسها مادة خاماً للاحتيال الرقمي.

كما أن الحادثة تعيد إلى الواجهة تاريخاً سابقاً للشركة مع الثغرات، والاحتيال. فقد أشارت تغطيات إلى أن «Booking.com» تعرضت في 2018 لاختراق مرتبط بالتصيد، أدى لاحقاً إلى غرامة بسبب التأخر في الإبلاغ. ورغم اختلاف تفاصيل الحادثتين، فإن عودة اسم الشركة إلى عناوين الأمن السيبراني تثير أسئلة أوسع حول مدى قدرة منصات الحجز الكبرى على حماية البيانات التي تمر عبرها، وحول ما إذا كانت إجراءات الاحتواء بعد الحادث تكفي وحدها لاستعادة الثقة.

مواضيع
تقنيات جديدة تقنية تكنولوجيا أمن إلكتروني الأمن الرقمي سفر وسياحة السفر أميركا السعودية