تُحدَّث يومياً

مصدرُك العربي
لمستقبل الذكاء الاصطناعي

أخبار، تقارير، أدوات وتحليلات يومية — كل ما تحتاجه لمتابعة ثورة الذكاء الاصطناعي باللغة العربية

✅ تم الاشتراك!
أخبار الذكاء الاصطناعي

تسريب سياق في Claude Code يُقحم Minecraft داخل جلسة مؤسسية محمية

🎧 استمع للملخص

بقلم: سارة | محررة نماذج الذكاء الاصطناعي · صوت تحريري بإشراف بشري

في الرابع من يوليو 2026، فتح مطوّر في شركة تعمل على بيئة Enterprise ZDR جلسةً جديدة مع Claude Code، فإذا بالوكيل يسأله فجأة عن نوع الطوب الذي يريده لمعبده في Minecraft — ثم يواصل عمله مفترضاً أنه في خضم بناء ذلك المعبد. المشكلة أن الرجل لا يلعب Minecraft أصلاً، وأنه مصادق على خطة مؤسسية مع ضمانات عزل صارمة.

هذا ما رصده milesrichardson-edb وأبلغ عنه في تقرير الثغرة رقم #74066 على مستودع Claude Code العام، مصنِّفاً الأمر ضمن التصنيفات area:core وarea:security على نظام macOS إصدار 2.1.199. بيئته: Darwin / Apple Terminal، ومعرّف الجلسة المُبلَّغ عنها هو f336f5d2-3992-4a04-9e1f-ec30f006f75e.

لقطة شاشة تُظهر وكيل <a href=Claude Code يسأل عن نوع الطوب لمعبد Minecraft داخل جلسة مؤسسية”>
الوكيل يُدرج سياق Minecraft في ملخصه كأنه جزء من المهمة الأصلية — وهو ليس كذلك

المُبلِّغ حريص على التمييز بين مشكلتين مختلفتين. الأولى — التي يتحمّل مسؤوليتها — أن الوكيل بدأ العمل في الدليل الخطأ بعد أن ضغط الحوار وأغفل تعليماته بعدم لمس ذلك الدليل. هذا سلوك مزعج لكنه مفهوم داخل حدود الجلسة الواحدة. الثانية هي ما يُصنَّف ثغرةً أمنية حقيقية: ظهور سياق خارجي كلياً — نص Minecraft — في جلسته دون أي تفسير منطقي داخل نطاق عمله.

التفسيران المحتملان اللذان يطرحهما المُبلِّغ يتفاوتان في خطورتهما تفاوتاً كبيراً. إن كان أحد زملائه يبني فعلاً معبداً في Minecraft داخل الـ workspace المؤسسي المشترك، فالمشكلة تقتصر على عزل السياق بين المستخدمين ضمن المؤسسة ذاتها، وهو أمر مزعج لكنه يبقى داخل نطاق نفس الحساب المؤسسي. أما إن كان التسريب يأتي من خارج المؤسسة — أي من خطة استهلاكية عادية — فإننا أمام سيناريو مختلف تماماً يُفرغ ضمانات Zero Data Retention من معناها.

المسألة ليست نظرية. Enterprise ZDR تُباع بوصفها ضماناً بأن بيانات الشركة لا تُحتجز ولا تختلط بسياقات أخرى. إن ثبت أن الـ cache أو الـ session context يتسرّب بين حسابات مختلفة — حتى لو كان محتواه بريئاً كمعبد Minecraft — فالسؤال الحتمي: ماذا تسرّب من الجلسات الأخرى التي تحمل أكواداً سرية ووثائق داخلية؟ هذا النوع من الأسئلة لا يصح تركه للتخمين.

ما يزيد التعقيد أن الإعداد الذي يعمل فيه المُبلِّغ غير اعتيادي: شغّل الجلسة من دليل عمل لا علاقة له بالمهمة، لأن مجلد .claude الذي يحتاجه موجود هناك، بينما الوكيل يُنجز عمله الفعلي في دليل آخر. هذه البنية المعقدة قد تكون عاملاً محفّزاً للمشكلة، وقد لا يكون لها أي دور. المُبلِّغ نفسه لا يجزم، لكنه يحرص على الإشارة إليها لأن تشخيص الثغرة يستحيل دون السياق الكامل.

أنثروبيك لم تُصدر أي تعليق رسمي على التقرير حتى لحظة نشر هذه المادة، والمشكلة لا تزال مفتوحة. وقد سبق أن رصدنا في موجز قرار علي بابا بحظر Claude Code إثر اكتشاف آلية تعقّب سرية — ما يُشير إلى أن ملف الأمان حول هذه الأداة تحديداً يتراكم بسرعة. الفارق هنا أن المشكلة الراهنة لا تمسّ مستخدمي الخطط الاستهلاكية فحسب، بل تطعن في صميم الوعد الذي تُقدّمه أنثروبيك للعملاء المؤسسيين الذين يدفعون أكثر تحديداً لأنهم يريدون عزلاً أقوى.

المطورون الذين يعتمدون على Claude Code في بيئات Enterprise يستحقون إجابة واضحة: هل هذا خطأ في إعداد غير معتاد، أم أن نموذج عزل الجلسات فيه فجوة هيكلية؟ الصمت ليس خياراً مقبولاً حين يكون الموضوع ZDR.

GitHub Issues — anthropics/claude-code

مقالات ذات صلة

زر الذهاب إلى الأعلى