حان الوقت لكي تتوصل الحكومات وقادة الأعمال إلى قواعد تنظيمية للأمن السيبراني في مجال الذكاء الاصطناعي – صحيفة

مع استمرار ظهور نماذج جديدة للذكاء الاصطناعي على الإنترنت، يشيد خبراء الأمن السيبراني بقدرتها على غربلة كميات هائلة من البيانات بسرعة وبشكل مستقل – مما يجعلها أدوات رائعة للمساعدة في مكافحة الجرائم السيبرانية.

لكنهم يحذرون من أن هذه السمات يمكن أيضًا استغلالها من قبل جهات فاعلة سيئة لاختراق الأنظمة والمخاطرة ببياناتنا الشخصية واقتصادنا وأمننا القومي.

تم مؤخرًا جمع مجموعة من خبراء الأمن السيبراني معًا لإجراء مناقشة في مركز بيركمان كلاين للإنترنت والأمن، حيث اتفق الجميع على أن الوقت قد حان لقادة الأعمال والحكومة لتنظيم التكنولوجيا – قبل فوات الأوان.

تظهر البيانات الأخيرة الصادرة عن شركة IBM أن الجرائم الإلكترونية آخذة في الارتفاع بسرعة. وفقًا لدراسة أجريت عام 2026، وجدت الشركة أن الهجمات الإلكترونية التي تستهدف تطبيقات البرامج والأنظمة العامة – والتي يستخدم الكثير منها الذكاء الاصطناعي – زادت بنسبة 44 بالمائة على أساس سنوي.

تشمل الهجمات البارزة اختراق البيانات في شهر نوفمبر لشركة Anthropic، وهي شركة الذكاء الاصطناعي التي تقف وراء مساعد Claude Code. وتمكن المهاجمون من استخدام نماذج الذكاء الاصطناعي الخاصة بهم للبحث عن نقاط الضعف في الكود المصدري الخاص بهم ونشر أعمالهم الداخلية.

قال جيمس ميكينز، أستاذ علوم الكمبيوتر في جوردون ماكاي: “الشيء المؤسف هو أن الأشرار لا يفوزون إلا مرة واحدة، في حين أن المدافعين يجب أن يفوزوا طوال الوقت”. “بالنسبة لي، على الأقل، هذا جانب مقلق لما يعنيه التفكير في الأمن السيبراني الوكيل والهجمات والدفاعات.”

علاوة على ذلك، أحرز مجرمو الإنترنت تقدما مثيرا للقلق في هجمات التصيد الاحتيالي خلال الأشهر الأخيرة، باستخدام الذكاء الاصطناعي لضبط الأهداف وصياغة الرسائل.

قال روبرت كناك، عضو اللجنة والشريك في مجموعة بالادين كابيتال، وهي مجموعة لرأس المال الاستثماري السيبراني: “قبل عام، كانت لا تزال لدينا رسائل بريد إلكتروني في صندوق الوارد الخاص بنا تحتوي على أخطاء إملائية ليست باللغة الإنجليزية العامية، وكان من السهل التعرف عليها إذا كنت يقظًا. والآن اختفت كل تلك الإشارات”.

شغل كناكي أيضًا منصب النائب الأول لمدير الإنترنت الوطني للاستراتيجية والميزانية في المكتب المنشأ حديثًا لمدير الإنترنت الوطني في البيت الأبيض من عام 2022 إلى عام 2023.

ومن وجهة نظر كناكي، تحتاج الحكومة الفيدرالية إلى البدء في مطالبة القطاع الخاص باتخاذ خطوات أكبر لمنع الهجمات التي تعرض سلامة المستهلك والسلامة الوطنية للخطر.

وقال: “نحن لسنا في مكان يمكننا أن نقول فيه إن أي خطأ في برنامجك يؤدي إلى ضرر، يجب أن تكون مسؤولاً عنه. وهذا سيقضي على تطوير البرمجيات”. “ولكن يمكننا إنشاء ملاذ آمن نقول فيه، إذا كنت قد فعلت… هذه الأشياء الأساسية، مثل استخدام أحدث وأشهر إصدار آمن من حزمة مفتوحة المصدر… فلا ينبغي أن تتحمل المسؤولية عن النتائج السيئة الناجمة عن برنامجك. وإذا لم تكن قد فعلتها، فيجب أن تتحملها”.

وفقًا لميكنز، قد يكون الحديث عن هذا النوع من المخططات التنظيمية أسهل من الفعل – خاصة مع استمرار تغير مشهد الأمن السيبراني.

وقال إنه على مدار عقود من الزمن، قامت شركات التكنولوجيا مثل مايكروسوفت وأمازون بتضمين ثغرات مؤقتة في أكوادها لمنع خروقات الأمن الداخلي التقليدية، دون تنظيم حكومي رسمي.

وقال ميكينز: “الفرق الكبير مع الذكاء الاصطناعي هو أن نموذج التهديد يتغير”. “في الأساس، هناك شخص ما على كرسي خارج مركز البيانات يرسل أوامر شريرة إلى الكود الذي يعمل في مركز البيانات ويحاول خداعه ليصبح شريرًا باستخدام الذكاء الاصطناعي.”

وأضاف أن أي محادثة حول فرض التدابير الأمنية ضد القوى الخارجية والذكاء الاصطناعي يجب أن تحدد بوضوح المسؤوليات المعرضة للخطر وأنواع الأجهزة والبرامج التي من شأنها ضمان الامتثال.

وأضافت جوزفين وولف، العميد المساعد للأبحاث وأستاذ سياسة الأمن السيبراني في كلية فليتشر بجامعة تافتس، أن التنظيم قد يصبح صعبًا بشكل خاص إذا طُلب من القطاع الخاص أن يكون استباقيًا في العثور على نقاط الضعف عبر الشبكات الكبيرة.

وقالت: “إن التوثيق وقوائم الجرد أمران مهمان للغاية وصعبان للغاية”. “هل يمكنك جرد كل التعليمات البرمجية التي تعمل على أجهزة الكمبيوتر الخاصة بك بحيث إذا كانت هناك ثغرة أمنية، أو إذا حدث خطأ ما، فيمكنك على الأقل معرفة المكان الذي تحتاج إلى البحث فيه؟”

ولكن في حين أن جزء المسؤولية يظل غامضا بعد اختراق الأنظمة عبر الإنترنت، فإن جميع أعضاء اللجنة يتفقون على أن الشركات لا ينبغي أن تكون مسؤولة عن الانتقام من المتسللين. تقول مدرسة فكرية في مكافحة الجرائم الإلكترونية إن الشركات التي تتعرض للاختراق قد تكون في وضع فريد يسمح لها “بالرد على الاختراق”.

وقال وولف: “أعتقد أنه كلما زاد عدد الجهات الفاعلة الموجودة باسم الدفاع عن النفس، والتي تتطفل على شبكات الآخرين، قل احتمال تهدئة أي شيء”. “إن فكرة جلب القطاع الخاص وجعل ذلك يؤدي إلى أي شيء سوى المزيد من الفوضى تبدو متفائلة بشكل ميؤوس منه بالنسبة لي”.

وأضافت علاوة على ذلك، فإن فكرة قيام شركات كبيرة مثل جوجل ومايكروسوفت بتنفيذ ضربات جراحية معقدة لإسقاط مجموعات صغيرة من الخوادم التي تشن هجمات رفض الخدمة عليها، أمر غير مرجح.

“أعتقد أنه سيكون لديك مجموعة كاملة من الشركات الأكثر جنوناً مع عدد أقل من المحامين الذين يشعرون بأن هذه هي فرصتنا لمواجهة كوريا الشمالية. ولا يبدو لي أن هذا عالم أكثر أماناً”.

ويتخيل ميكينز عالماً يمكن أن يؤدي فيه تفريغ الجهود الانتقامية إلى القطاع الخاص إلى قيام الشركات بتشغيل جدران حماية غير مأهولة.

وقال: “إنها ترصد عملية تطفل، وتتعقب المتسللين إلى لندن وبرلين، ثم تفعل شيئًا هجوميًا. أعتقد أن العالم يتدهور بسرعة كبيرة إلى تداول عالي التردد بشكل أساسي، باستثناء الآن في مجال الأمن السيبراني، حيث لديك مجموعة من الخوارزميات تتحرك ذهابًا وإيابًا وتتفاعل مع بعضها البعض في الوقت الفعلي للغاية”. “لا أعتقد أننا نريد الدخول إلى هذا العالم لنفس السبب، بشكل عام، أننا لا نريد تفويض الحراس في العالم المادي”.

أما بالنسبة لمكافحة حيل التصيد الاحتيالي التي يدعمها الذكاء الاصطناعي، فإن أعضاء اللجنة يتخيلون عالما غامضا بنفس القدر في الوقت الحاضر، من شأنه أن يسمح بالتحقق من الهويات البشرية الحقيقية عبر الإنترنت.

وقال كناكي: “لقد كانت هذه مشكلة في النظام البيئي منذ 30 عامًا”. “أعتقد أن تهديد الذكاء الاصطناعي يعني أنه سيتعين علينا أن نعرف على وجه اليقين من نتعامل معه، وأنه شخص حقيقي إذا ادعى أنه شخص حقيقي، حتى نتمكن من الوثوق بمن تتعامل معه.”

وأضاف ميكينز أنه على الرغم من أن تحديد الهوية الرقمية يمكن أن يكون خيارًا قابلاً للتطبيق لمكافحة الجرائم الإلكترونية في المستقبل، إلا أنه قد يواجه بعض العوائق بسبب كيفية استخدام المستهلكين للإنترنت.

وقال: “أحد أسباب معاناة المعرفات الرقمية تقليديًا هو أن هناك العديد من السيناريوهات التي يريد فيها شخص ما أن يتم تحديد هويته كجزء من هويته، ولكن ليس الهوية الكاملة”. “على سبيل المثال، إذا كنت ضحية للعنف المنزلي أو كنت طفلاً هاربًا أو أي شيء آخر، فقد أرغب في أن يعرف شخص ما أنني إنسان ولكني لا أريده أن يعرف اسمي الحقيقي بالفعل. أريد أن ترتبط الأشياء التي أقولها باسم مستعار معين باستمرار، لكنني لا أريد أن يكون اسمي الحقيقي. يجب حل هذه الأنواع من المشاكل العملية لجعل بعض هذه المقترحات حقيقية.”

بشكل عام، تواجه شركات التكنولوجيا والهيئات الحكومية تغيرات مستمرة في قدرات الذكاء الاصطناعي. جنبا إلى جنب مع التغييرات تأتي التحديات والفرص لتسخير التكنولوجيا.

وقال كناكي: “إن القدرة على جعل الذكاء الاصطناعي العميل يجلس فوق كتفك، على هاتفك، على جهاز الكمبيوتر الخاص بك، وينظر إلى كل ما تفعله ويقول إن هذا يبدو بالتأكيد وكأنه سلسلة قتل لمخطط احتيالي، فهو موجود”. “يمكننا القيام بذلك. نحتاج فقط إلى العثور على اللاعبين المناسبين في السوق الذين سيقومون بهذا الاستثمار وبناء تلك التكنولوجيا “.