حماية حساب ChatGPT المتقدمة 2026: مفاتيح ضد الاختراق
Photo: cottonbro studio
النقاط المغطاة في المقال
كلمة المرور لم تعد كافية لحماية حساب ChatGPT في 2026، ومن يعتمد عليها وحدها يخاطر بفقدان محادثاته وملفاته في أي لحظة. هجمات التصيد تطورت لدرجة أن رمز SMS لم يعد يصمد أمامها. حتى تطبيقات Authenticator يمكن خداع المستخدم لتمريرها عبر رابط مزور يبدو أصليًا. لذلك أعلنت OpenAI في 30 أبريل 2026 عن ميزة حماية حساب ChatGPT المتقدمة. وهي طبقة أمان اختيارية تلغي كلمة المرور تمامًا، وتعتمد على مفاتيح مادية أو passkeys مقاومة للتصيد.
الميزة الجديدة تأتي بشراكة مباشرة مع Yubico، أكبر مصنّع لمفاتيح الأمان في العالم، وتقدم باقة مفاتيح بسعر مخفض. لكن قبل أن تُفعّلها على حسابك، اعلم أن OpenAI لن تستطيع استعادة حسابك إذا فقدت المفتاح. والميزة ستصبح إجبارية على فئة محددة من المستخدمين بحلول 1 يونيو 2026. هذا الدليل يشرح كيف تعمل حماية حساب ChatGPT الجديدة، ولمن صُمّمت، وكيف تُفعّلها بأمان دون أن تفقد محادثاتك.
ما هي حماية حساب ChatGPT المتقدمة وكيف تختلف عن المصادقة الثنائية
أعلنت OpenAI رسميًا في 30 أبريل 2026 عن ميزة Advanced Account Security، واسمها العربي حماية حساب ChatGPT المتقدمة. وهي إعداد اختياري لحسابات ChatGPT وCodex، يمكن تفعيله من قائمة Security في إعدادات الحساب على الويب. الفرق الجوهري بين هذه الميزة والمصادقة الثنائية التقليدية واضح. فهي لا تضيف طبقة فوق كلمة المرور، بل تلغي كلمة المرور تمامًا. لا يوجد حقل لكتابة كلمة سر عند الدخول، ولا خيار استرداد عبر البريد أو SMS. فقط مفتاح أمان مادي أو passkey.
تستند الميزة إلى معايير FIDO2 و WebAuthn، وهي البروتوكولات ذاتها المعتمدة لدى Google وMicrosoft وGitHub لحماية الحسابات عالية الخطورة لدى موظفيها. هذه المعايير تجعل الحساب مقاومًا للتصيد بشكل عملي، إذ يتحقق المفتاح من نطاق الموقع تلقائيًا قبل توقيع الجلسة. فحتى لو فتحت رابطًا مزورًا، لن يعمل المفتاح أصلًا. وهذا يحل مشكلة قديمة عانى منها مستخدمو ChatGPT في 2024 و 2025، حين سُرقت آلاف الحسابات عبر صفحات تسجيل دخول مزيفة، وبيعت محتوياتها لاحقًا على الإنترنت المظلم.
تستهدف الميزة من يستخدمون ChatGPT في مهام حساسة، مثل البحث الأمني والتحقيقات الصحفية والاستشارات القانونية والطبية. لكنها متاحة لأي مستخدم يريد أعلى مستوى حماية. وفي وقت لاحق، سيصبح تفعيلها إلزاميًا لفئة محددة من حسابات Trusted Access for Cyber اعتبارًا من 1 يونيو 2026. وعلى كل من يستخدم نماذج OpenAI الأكثر قدرةً وضعُ هذا الموعد في الاعتبار الآن.
كيف تعمل passkeys ومفاتيح الأمان المادية بدلًا من كلمة المرور
عند تفعيل حماية حساب ChatGPT المتقدمة، يطلب منك النظام تسجيل عاملين مستقلين على الأقل. الخيارات ثلاثة: passkey مخزن في جهازك، أو مفتاح أمان مادي، أو مزيج من الاثنين. مفتاح الأمان المادي قطعة USB أو NFC صغيرة بحجم مفتاح السيارة، وتحتوي على شريحة تشفير منفصلة لا تخرج منها المفاتيح الخاصة أبدًا.
ما هو passkey بالضبط
passkey هو نسخة برمجية من نفس الفكرة، يخزن في iCloud Keychain أو Google Password Manager أو 1Password، ويوقع تسجيل الدخول ببصمة الوجه أو الإصبع. التدفق العملي بسيط من جهة المستخدم: تكتب بريدك على ChatGPT، فينبثق طلب من المتصفح أو الهاتف لتأكيد الهوية، ثم تلمس المفتاح أو تستخدم Face ID، فتدخل خلال ثانيتين. لا توجد رسائل SMS تنتظر، ولا رمز ينتهي خلال 30 ثانية، ولا تطبيق Authenticator تفتحه.
لماذا يستحيل خداع المفتاح
السر التقني وراء قوة هذه الطريقة هو ربط التوقيع بنطاق الموقع. كل passkey أو مفتاح يخزن قيمة origin عند الإنشاء. فلو فتحت رابطًا مزورًا مثل chatgpt-login.support بدلًا من chatgpt.com، لن يستجيب المفتاح أبدًا. لأن النطاق لا يطابق ما سُجل عليه أول مرة.
هذا يحمي حسابك من ثلاث فئات هجمات شائعة على المستخدم العربي. الأولى رسائل WhatsApp التي تحتوي رابطًا مزيفًا يدعي أن حسابك سيغلق. الثانية هجمات man-in-the-middle عبر شبكة Wi-Fi عامة في مقهى، حيث يحاول المهاجم اعتراض جلستك. الثالثة هجمات SIM swap التي اخترق عبرها مهاجمون حسابات في الإمارات والسعودية خلال 2025، إذ تجاوزوا رمز SMS بنقل الرقم لشريحة جديدة. كل هذه الهجمات تتلاشى فعليًا حين يكون المفتاح ماديًا في جيبك.
شراكة OpenAI مع Yubico: مفاتيح YubiKey بسعر 68 دولارًا
أبرز جزء عملي في إعلان حماية حساب ChatGPT هو الشراكة مع Yubico، الشركة السويدية ذات المقر الأمريكي في سانتا كلارا التي تأسست عام 2007 وتصنع YubiKey منذ 2008، وتزود موظفي Google وMicrosoft وCloudflare بها. تقدم الشراكة باقة من مفتاحين بسعر 68 دولارًا فقط، مقارنة بسعر التجزئة المعتاد البالغ نحو 126 دولارًا. وهو خصم تجاوز 45%، يحصل عليه المستخدم عبر متجر Yubico الرسمي مباشرة من إعدادات تفعيل الميزة. تحتوي الباقة على نوعين مختلفين عن قصد.
YubiKey C Nano: للاستخدام اليومي
الأول هو YubiKey C Nano، مفتاح صغير جدًا حجمه أصغر من ظفر الإصبع، صُمم ليبقى مثبَّتًا في منفذ USB-C في الحاسوب طوال اليوم. هذا النوع مناسب لمن يستخدم لابتوب واحدًا أساسيًا في العمل، لأنك تنسى وجوده وتلمسه فقط عند الحاجة. الفائدة أن جهاز اللابتوب نفسه يصبح بديلًا للمفتاح، ولا تحتاج إلى إخراج وإدخال شيء.
YubiKey C NFC: للنسخة الاحتياطية
الثاني هو YubiKey C NFC، مفتاح بحجم مفتاح السيارة يدعم USB-C وتقنية NFC. يستخدم نسخة احتياطية، تحفظها في خزنة المنزل أو ميدالية المفاتيح، ويعمل أيضًا مع الهاتف عبر NFC. هذا يجعله الخيار الأنسب لمستخدمي iPhone و Android حين يسجلون الدخول من الجوال. هذا التقسيم يحل أكبر نقطة ضعف تاريخية لمفاتيح الأمان: لو فقدت المفتاح الأساسي فقدتَ الوصول إلى حسابك إلى الأبد. أما مع باقة المفتاحين، فهناك دائمًا نسخة بديلة تنقذك.
المهم أن المفاتيح المخصومة ليست إلزامية. أي مفتاح متوافق مع FIDO2 يعمل، بما في ذلك مفاتيح من Google Titan أو SoloKeys أو Nitrokey، وأيضًا passkeys البرمجية المخزنة في Apple iCloud Keychain أو Google Password Manager. الخصم من Yubico مجرد عرض إضافي لمن يفضل الجهاز الأكثر شهرة وسجلًا في المؤسسات. للمزيد عن بدائل تطبيقات الأمان البرمجية، راجع دليلنا حول أفضل تطبيق Authenticator في 2026 ومقارنة الأوضاع.
ثلاث ميزات جوهرية تأتي مع حماية حساب ChatGPT المتقدمة
تجمع الميزة ثلاث طبقات حماية مترابطة، كل واحدة منها تحل مشكلة محددة عانى منها مستخدمو ChatGPT فعلًا في 2024 و 2025. الفهم الواضح لكل طبقة يساعدك على اتخاذ قرار التفعيل من عدمه، خاصة أن بعض هذه الطبقات يلغي وظائف اعتدت عليها.
1. تسجيل دخول مقاوم للتصيد
تشترط الطبقة الأولى passkey أو مفتاحًا ماديًا، وتلغي كلمة المرور بالكامل. لا يمكن تسجيل الدخول بكلمة سر بعد التفعيل، وحتى لو حاولت إعادة تعيينها، لن يقبل النظام. هذا يقفل أبواب التصيد التقليدية، ويجعل الاختراق ممكنًا فقط بسرقة الجهاز المادي للمفتاح. النتيجة العملية واضحة: مهاجم يجلس في مدينة أخرى لا يستطيع اقتحام حسابك مهما حصل على بريدك أو رقم هاتفك.
2. استرداد حساب أكثر صرامة
الطبقة الثانية تلغي استرداد الحساب عبر البريد الإلكتروني والـ SMS، وتشترط طرقًا أقوى وهي: passkeys احتياطية، أو مفاتيح أمان احتياطية، أو مفتاح استرداد recovery key يصدر مرة واحدة وقت التفعيل. مفتاح الاسترداد رمز طويل يجب طباعته وحفظه ماديًا، ولا يمكن استرجاعه إن ضاع. هذا يلغي ثغرة كبيرة استغلها مهاجمون كثيرًا، إذ كان يكفي اختراق بريدك لاستعادة كلمة مرور ChatGPT والاستيلاء عليه.
3. استبعاد تلقائي من تدريب النماذج
الطبقة الثالثة قد تكون الأهم لمن يعمل بمعلومات حساسة. عند تفعيل الحماية المتقدمة، تُستبعد محادثاتك تلقائيًا من بيانات تدريب نماذج OpenAI، حتى لو لم تكن تستخدم اشتراك Enterprise أو Team. أمان ChatGPT هنا لا يقتصر على الدخول، بل يمتد إلى ضمان أن أبحاثك القانونية أو ملفات عملك أو تحقيقاتك الصحفية لن تُستخدم لتدريب نموذج عام يستفيد منه أي شخص لاحقًا. هذه الميزة وحدها تجعل الترقية مغرية للمحامين والأطباء والصحفيين الاستقصائيين.
موعد 1 يونيو 2026: من سيُجبر على تفعيل الميزة
يجب الانتباه إلى أن الميزة ليست اختيارية تمامًا للجميع. فقد أعلنت OpenAI أن أعضاء برنامج Trusted Access for Cyber سيكونون مطالبين بتفعيل الميزة بحلول 1 يونيو 2026. وهم باحثون أمنيون ومكتشفو ثغرات وشركات أمن سيبراني، يحصلون على وصول إلى نماذج OpenAI الأكثر تقدمًا والأقل تقييدًا. أي وصول إلى هذه النماذج بعد هذا التاريخ يستوجب تفعيل الميزة أولًا، أو وجود نظام مصادقة مقاوم للتصيد على مستوى المنظمة بأكملها.
البديل المتاح للشركات هو شهادة attestation. هذه الشهادة تثبت أن نظام الدخول الموحد SSO لديها يستخدم مصادقة مقاومة للتصيد، مثل Okta FastPass أو Microsoft Entra مع passkeys. الشركات الكبيرة في الإمارات والسعودية المشتركة في حلول Trusted Access تحتاج إلى تنسيق سريع مع مديري IT. عليها اختيار أحد المسارين قبل الموعد، خاصة أن إعداد SSO على نطاق الشركة بأكملها قد يستغرق أسابيع لو بدأت من البداية.
أما المستخدم الفردي العادي على ChatGPT Plus أو Pro، فلا يدخل ضمن الإلزام حاليًا. لكن من المنطقي أن تصبح الميزة معيارًا تدريجيًا لجميع المستخدمين خلال 2027. وذلك بعد أن أعلنت OpenAI نيتها التوسع في التطبيقات الاستقلالية (agentic) مثل ChatGPT Atlas والمساعد الذي ينفذ مهامًا في متصفح المستخدم. كلما زادت قدرة الحساب على تنفيذ إجراءات نيابة عنك، زادت خطورة اختراقه، وزادت ضرورة الحماية المسبقة.
كيف تفعل حماية حساب ChatGPT المتقدمة خطوة بخطوة
تفعيل الميزة لا يستغرق أكثر من 10 دقائق إن كنت جاهزًا بالعتاد، لكن ترتيب الخطوات حاسم. الترتيب الخاطئ قد يقفل عليك الحساب لو ظهر خطأ في منتصف الإعداد. اتبع هذه الخطوات بدقة، وافعلها على جهاز مكتب تفتحه يوميًا، لا على هاتف أو لابتوب مؤقت.
1. جهز عاملي تحقق منفصلين
أولًا اشترِ مفتاحين ماديين، أو سجل passkey واحدًا ومفتاحًا واحدًا كحد أدنى. شراء واحد فقط مخاطرة شديدة، لأن فقدانه يعني خسارة الحساب. باقة Yubico المخصومة هي الخيار الأبسط، أو يمكنك تسجيل passkey في iCloud Keychain لمستخدمي Apple مع YubiKey مادي كنسخة احتياطية.
2. ادخل قائمة Security في chatgpt.com
افتح chatgpt.com من متصفح حديث يدعم WebAuthn مثل Chrome أو Safari، ثم انتقل إلى الإعدادات (Settings) ومنها إلى الأمان (Security). ستجد قسم Advanced Account Security مع زر تفعيل.
3. سجل المفتاح الأول
اضغط Add security key، وأدخل المفتاح في منفذ USB، والمس الزر الذهبي عليه، ثم اكتب اسمًا للمفتاح مثل YubiKey-Office. كرر العملية للمفتاح الثاني، أو فعّل passkey إن اخترت هذا المسار.
4. احفظ مفتاح الاسترداد فورًا
سيعرض النظام مفتاح استرداد طويلًا. اطبعه على ورقة واحفظه في خزنة آمنة، ولا تخزنه في ملف رقمي على الحاسوب نفسه أبدًا. هذا المفتاح طوق نجاتك الأخير إذا فقدت جميع وسائل المصادقة الأخرى.
5. أكد التفعيل واختبر تسجيل خروج/دخول
اضغط Enable Advanced Account Security، ثم سجل خروجًا كاملًا، ثم حاول الدخول بمفتاحك للتأكد أن العملية تعمل قبل أن تغادر الجهاز. إن لم يعمل المفتاح، يمكنك في هذه المرحلة فقط العودة بسهولة، لذلك لا تتجاوز الاختبار.
متى يجب ألا تفعل حماية حساب ChatGPT المتقدمة
رغم أن الميزة قوية، فهي ليست الخيار الصحيح للجميع. التضحية الكبرى أن OpenAI لن تستطيع مساعدتك في استرداد الحساب إذا فقدت كل عوامل التحقق ومفتاح الاسترداد، حتى لو أثبت هويتك بالبطاقة. هذا يختلف جوهريًا عن سياسات Google و Apple، فالشركتان تقدمان مسار استرداد بشريًا في الحالات القصوى. ويعني هذا أن مسؤولية الحفاظ على المفاتيح تقع كليًا عليك.
تجنب التفعيل إن كنت تستخدم ChatGPT بشكل عرضي ومحادثاتك ليست حساسة، لأن المفتاحين سيكلفانك 68 دولارًا والإعداد سيشغل وقتك دون فائدة موازية. تجنبه أيضًا إن كنت تشارك حسابك مع أحد أفراد العائلة، لأن المفاتيح المادية تجعل المشاركة أصعب بكثير، وأنت أصلًا تخالف شروط استخدام OpenAI بمشاركة الحساب.
تجنب التفعيل في حالة ثالثة، وهي إن لم يكن لديك مكان آمن لتخزين المفتاح الاحتياطي ومفتاح الاسترداد. لو كانت خزنة المنزل غير موجودة وتعيش في سكن مشترك مع عدة أشخاص، فخطر فقدان المفاتيح أو سرقتها يفوق فائدة الحماية. في هذه الحالة، استخدم passkey مخزنًا في iCloud Keychain مع المصادقة الثنائية التقليدية، وراجع دليلنا الكامل لأفضل تطبيق Authenticator لاختيار البديل المناسب لظروفك.
مقارنة حماية حساب ChatGPT مع Google Advanced Protection و Apple Advanced Data Protection
OpenAI ليست أول من يقدم برنامج حماية متقدم لحسابات حساسة. فلدى Google برنامج Advanced Protection Program منذ 2017، ولدى Apple برنامج Advanced Data Protection لـ iCloud منذ 2022. الفرق بين الثلاثة مهم لمن يفكر أين يبدأ حماية حياته الرقمية، لأن منطق التغطية مختلف جذريًا.
| الميزة | ChatGPT AAS | Google APP | Apple ADP |
|---|---|---|---|
| تاريخ الإطلاق | 30 أبريل 2026 | أكتوبر 2017 | ديسمبر 2022 |
| إلغاء كلمة المرور كليًا | نعم | لا، تبقى مع المفتاح | لا، تبقى مع Face ID |
| عدد المفاتيح المطلوبة | اثنان كحد أدنى | اثنان كحد أدنى | جهاز موثوق + مفتاح استرداد أو جهة استرداد |
| سعر باقة المفاتيح المخصومة | 68 دولارًا (مفتاحان YubiKey) | غير مدعومة من Google مباشرة | غير مطلوبة، iCloud Keychain يكفي |
| دعم استرداد بشري من الشركة | لا | محدود جدًا | عبر Account Recovery Contact |
| تأثير على تدريب الذكاء الاصطناعي | يستبعد المحادثات تلقائيًا | غير مطبق | غير مطبق |
| الفئة الإلزامية | Trusted Access for Cyber بحلول 1 يونيو 2026 | اختياري كليًا | اختياري كليًا |
الخلاصة العملية أن خطة الحماية المثالية لمستخدم عربي يتعامل مع بيانات حساسة تتكون من ثلاث طبقات. الأولى تفعيل ADP على Apple ID لتشفير iCloud كاملًا. الثانية تفعيل APP على Google لتأمين Gmail الذي يستقبل أكواد الاسترداد.
الطبقة الثالثة هي تفعيل AAS على ChatGPT لإغلاق آخر باب مفتوح. الترتيب مهم، لأن البريد الإلكتروني هو في الغالب البوابة التي يستخدمها المهاجم لاسترداد كل حساب آخر، وحمايته أولًا منطق سليم. لاحظ أن بعض الفوارق بين الأنظمة الثلاثة جوهرية، خاصة استبعاد التدريب التلقائي، وهي ميزة فريدة في AAS لا تجدها في برامج Google أو Apple. لأن Google وApple لا تديران نموذج ذكاء اصطناعي يتعلم من بياناتك أصلًا. وهذا الفرق يجعل AAS مهمًا حتى لمن يفعّل بقية البرامج بالفعل.
ماذا تفعل إن فقدت مفتاح الأمان أو سرق منك
السيناريو الأسوأ هو فقدان المفتاح الأساسي، سواء بضياع، أو سرقة، أو تلف مادي بعد سقوط على الأرض. التصرف الصحيح يعتمد على ما تبقى لديك من عوامل، والسرعة هنا أهم بكثير من الانتظار، لا سيما إذا كنت تشك في سرقة المفتاح وليس مجرد فقده.
إن كان لديك المفتاح الاحتياطي الثاني، فالحل بسيط نسبيًا. سجل دخولًا فوريًا بالمفتاح الاحتياطي على chatgpt.com. اذهب إلى Security Settings، واحذف المفتاح المفقود من قائمة الأجهزة المسجلة فورًا. ثم سجل مفتاحًا جديدًا اشتريته للتو لتعويض النقص. كلما تأخرت في حذف المفتاح المفقود، زادت فرصة استخدامه ضدك من قبل من عثر عليه.
أما إن فقدت المفتاح الأساسي والاحتياطي معًا، فتبقى لك ورقة واحدة هي مفتاح الاسترداد المطبوع. ادخل بأي متصفح، واختر Use recovery key عند طلب المفتاح، وأدخل الكود الطويل، فيدخلك النظام مع تنبيه أمني. لو فقدت كل شيء، بما في ذلك مفتاح الاسترداد، فالحساب ضائع نهائيًا. هذه ليست مبالغة، بل سياسة OpenAI الرسمية. فريق الدعم لا يستطيع استعادة حسابات Advanced Account Security بأي وسيلة، حتى لو أثبت هويتك بصور البطاقة وفاتورة الكهرباء. لذا فإن التخزين السليم لمفتاح الاسترداد ليس اقتراحًا، بل ضرورة قصوى لا تقبل المساومة.
ما تأثير حماية حساب ChatGPT على المستخدم العربي والشركات في المنطقة
شهدت المنطقة العربية ارتفاعًا ملحوظًا في هجمات SIM swap والتصيد المستهدف خلال 2024 و 2025، خصوصًا ضد رواد أعمال ومستثمرين في الإمارات والسعودية. هذه الهجمات تجاوزت تطبيقات Authenticator في حالات عديدة عبر إقناع شركات الاتصالات بنقل الرقم لشريحة جديدة. تحل ميزة الحماية المتقدمة هذه المشكلة من جذورها، فهي لا تعتمد على رقم الهاتف أصلًا.
الشركات في القطاع المالي والصحي في الخليج بدأت تستخدم ChatGPT Enterprise لتحليل البيانات، وتواجه تحديًا تنظيميًا مع متطلبات حماية البيانات الجديدة في السعودية والإمارات. تفعيل AAS على حسابات الموظفين يساعد على إثبات الامتثال لمتطلبات التشفير من طرف إلى طرف، لأن استبعاد التدريب التلقائي يعني أن البيانات الحساسة لا تخرج من نطاق المؤسسة. لمن يستخدم الذكاء الاصطناعي محليًا بدلًا من السحابة كحل بديل، يقدم دليلنا حول الذكاء الاصطناعي المحلي 2026 مقاربة مختلفة قد تناسب بعض حالات الاستخدام.
على الجانب العملي، شراء YubiKey في الخليج كان معقدًا تاريخيًا بسبب الشحن الدولي والجمارك. الشراكة الجديدة لا تذكر صراحة شحن المنطقة العربية، لكن متجر Yubico يشحن إلى الإمارات والسعودية بشكل عام، وتصل المفاتيح خلال 7 إلى 14 يومًا بشحنة DHL. البديل المحلي شراء YubiKey من متاجر مثل Mindware و Amazon.ae، والأسعار تتراوح بين 220 و 380 درهمًا للمفتاح الواحد بسعر التجزئة. وهو أعلى من باقة OpenAI المخصومة، لكنه يتجنب رسوم الشحن الدولي. لمزيد من المعلومات عن توجهات شركات الذكاء الاصطناعي نحو الأمان والخصوصية، راجع مقالة ديب سيك V4 مقابل ChatGPT.
المصادر
- OpenAI - Introducing Advanced Account Security
- OpenAI Help Center - Advanced Account Security
- TechCrunch - OpenAI Announces Advanced Security for ChatGPT
- Help Net Security - ChatGPT Advanced Account Security
- Biometric Update - OpenAI Rolls Out Passkeys with Yubico
- SecurityWeek - OpenAI Rolls Out Advanced Security
- Privacy Guides - OpenAI Introduces Advanced Account Security
- Yubico - YubiKey Product Page
- FIDO Alliance - FIDO2 و WebAuthn Specifications
أسئلة شائعة
هل حماية حساب ChatGPT المتقدمة مجانية؟▾
ماذا يحدث إذا فقدت كل مفاتيح الأمان ومفتاح الاسترداد؟▾
هل أحتاج تفعيل الميزة قبل 1 يونيو 2026؟▾
هل تعمل الميزة مع تطبيق ChatGPT على الجوال؟▾
هل تستبعد المحادثات السابقة من تدريب النماذج بعد التفعيل؟▾
