لماذا يثير نموذج الذكاء الاصطناعي "ميثوس" المخاوف بشأن الأمن السيبراني؟
يثير نموذج الذكاء الاصطناعي الجديد "ميثوس" مخاوف وآمالاً في مجال الأمن السيبراني. فبينما يعد بقدرات دفاعية معززة، فإن احتمالية إساءة استخدامه تسرع وتيرة سباق التسلح السيبراني.
في تطور لافت، أثار نموذج الذكاء الاصطناعي الجديد "ميثوس"، الذي طورته شركة "أنثروبيك بي بي سي"، جدلاً واسعاً في أوساط الأمن السيبراني، لما يمتلكه من قدرات متقدمة قد تقلب موازين القوى في هذا المجال. فقد عقد كل من وزير الخزانة الأميركي سكوت بيسنت ورئيس مجلس الاحتياطي الفيدرالي جيروم باول اجتماعاً عاجلاً مع قادة وول ستريت في السابع من أبريل في واشنطن لمناقشة المخاطر المحتملة المرتبطة بهذا الذكاء الاصطناعي المثير للجدل.
وفقاً لـ"بلومبيرغ" اليوم الجمعة، يتميز "ميثوس" بقدرة فائقة على اكتشاف الثغرات الأمنية في البرامج وأنظمة الكمبيوتر، ما دفع "أنثروبيك" إلى تقييد إصداره على مجموعة مختارة من الشركاء الموثوق بهم، خشية استغلاله من قبل جهات خبيثة لسرقة البيانات أو تعطيل البنية التحتية الحيوية. ويتيح هذا النظام اكتشاف نقاط الضعف التي لم تكن معروفة من قبل.
وعلى الرغم من أن شركات الأمن السيبراني لطالما روجت لإمكانات الذكاء الاصطناعي في تعزيز القدرات الدفاعية، إلا أن ظهور "ميثوس" يسلط الضوء على الطبيعة المزدوجة لهذه التكنولوجيا. فهو يسرع وتيرة سباق التسلح السيبراني، وقد يمكن المهاجمين من اكتشاف واستغلال الثغرات بسرعة واستقلالية غير مسبوقتين. وقد اكتشف "ميثوس" آلاف الثغرات الأمنية التي لم تكن معروفة من قبل.
وتقوم "أنثروبيك" بتنفيذ برنامج تحت اسم "مشروع غلاسوينغ"، يسمح لمنظمات مختارة مثل أمازون وآبل وغوغل ومايكروسوفت وغيرها بالوصول إلى "ميثوس" لأغراض دفاعية. ستستخدم هذه الشركات هذا البرنامج لتحديد وتصحيح الثغرات الأمنية في أنظمتها. وتخطط "أنثروبيك" لتبادل النتائج مع المجتمع الأوسع.
ماذا يعني ميثوس بالنسبة للمستقبل؟
لا شك أن الكشف عن "ميثوس" يؤكد على التطور المتزايد الذي يشهده مجال الحرب السيبرانية. فالجهات الفاعلة الحكومية وغير الحكومية تسعى باستمرار إلى إيجاد طرق مبتكرة لاختراق الأنظمة الأمنية، ويمثل الذكاء الاصطناعي قفزة كبيرة في قدراتها. إن حقيقة أن "ميثوس" يمكنه تحديد الثغرات التي ظلت مخفية لسنوات تثير مخاوف بشأن فعالية التدابير الأمنية الحالية.
وتقر "أنثروبيك" بإمكانية إساءة استخدام "ميثوس" وتعمل على تنفيذ ضمانات للتخفيف من المخاطر. ومع ذلك، تظل الآثار الطويلة الأجل لاكتشاف الثغرات الأمنية المدعوم بالذكاء الاصطناعي غير مؤكدة، ما يستدعي المراقبة الدقيقة والتعاون الوثيق بين الصناعة والحكومة والمؤسسات البحثية.
وبينما يبدو الوعد بتعزيز الدفاعات السيبرانية من خلال الذكاء الاصطناعي مغرياً، فإن تطوير أدوات قوية مثل "ميثوس" يجبرنا على إعادة تقييم وضعنا الأمني وإعطاء الأولوية لتطوير ضمانات قوية. إن التوازن بين الهجوم والدفاع في العالم السيبراني يتغير باستمرار، ومن الضروري البقاء في الطليعة للتخفيف من المخاطر المحتملة.
وتعتبر "أنثروبيك" إطلاق "ميثوس" لحظة فاصلة، لأن الثغرات الأمنية غير المعروفة يصعب العثور عليها ويمكن بيعها لوكالات الاستخبارات الحكومية بملايين الدولارات.
تقوم شركات أخرى بتطوير أدوات الذكاء الاصطناعي أيضًا. تقوم OpenAI بإنهاء منتج للأمن السيبراني، حسبما ذكرت Axios. تقول شركة Buzz، وهي شركة إسرائيلية ناشئة للأمن السيبراني، إنها قامت ببناء أداة مستقلة تجمع بين خمسة وكلاء للذكاء الاصطناعي بنسبة نجاح 98% في استغلال العيوب المعروفة.
وفقًا لـ "أنثروبيك"، تم تصحيح أقل من 1% من الثغرات المحتملة التي كشف عنها "ميثوس".
حذر نيكيش أرورا، الرئيس التنفيذي لشركة Palo Alto Networks، من أن "بإمكان جهة فاعلة سيئة واحدة الآن تشغيل حملات كانت تتطلب فرقًا كاملة"، وفقًا لمدونة نُشرت في 30 آذار/مارس.
