احتدام سباق الأمن السيبراني بين "أوبن إيه آي" و"أنثروبيك"

بدأت شركة تقنيات الذكاء الاصطناعي الأميركية" أوبن إيه آي" السماح لعددٍ محدودٍ باستخدام نموذج الذكاء الاصطناعي الجديد" جي.

بي.

تي-4.

5 سايبر" (GPT-4.

5 Cyber)، المصمَّم لاكتشاف الثغرات الأمنية في البرامج، وذلك بعد أسبوعٍ واحدٍ من إطلاق منافستها الأميركية" أنثروبيك" نموذجها المماثل" كلود ميثوس بريفيو" (Claude Mythos Preview).

ويُتاح نموذج الذكاء الاصطناعي" جي.

بي.

تي-4.

5 سايبر" في البداية لمجموعةٍ محددةٍ من المستخدمين المشتركين في برنامج" تراستد أكسيس فور سايبر" (Trusted Access for Cyber) الخاص بشركة" أوبن إيه آي"، وهو ما يعني السماح لعدد محدودٍ لمورّدي الأمن وشركاتٍ ومنظماتٍ وباحثين تم التحقق منهم، نظراً إلى تصميمه الأكثر مرونةً في التعامل مع المهام السيبرانية الحساسة.

ويستهدف" جي.

بي.

تي-4.

5 سايبر" مساعدة المؤسسات على اكتشاف ومعالجة المشكلات الأمنية في أنظمة المعلومات، ومع فرض قيودٍ أقلَّ، فإنه يتيح فحصاً أعمقَ للأنظمة.

وكانت" أنثروبيك" قد أعلنت في 7 أبريل/ نيسان نموذج" ميثوس"، الذي يجري نشره ضمن مبادرةٍ خاضعةٍ للرقابة تُعرف باسم" بروجيكت غلاسوينغ" (Project Glasswing)، تتيح لعددٍ مختارٍ من المؤسسات استخدام النسخة غير المُطلَقة" كلود ميثوس بريفيو" لأغراض الأمن السيبراني الدفاعية.

وقد تمكن هذا النموذج من اكتشاف" آلاف" الثغرات الكبرى في أنظمة التشغيل ومتصفحات الويب وبرمجياتٍ أخرى.

وتعكس هذه الخطوة اشتدادَ التنافس بين" أوبن إيه آي" و" أنثروبيك" في مجال الذكاء الاصطناعي المتقدمة، ولا سيما ما يتعلق بالأمن السيبراني.

والتي عززها ظهور سام ألتمان الرئيس التنفيذي لشركة" أوبن إيه آي"، وداريو أمودي الرئيس التنفيذي لشركة" أنثروبيك" وكأنهما يرفضان أن يمسك أحدهما بيدَي الآخر خلال قمة الهند للذكاء الاصطناعي (India AI Summit).

وفي الوقت الذي تُحسِّن فيه هذه النماذج القدرةَ على رصد الثغرات الأمنية ومعالجتها، تبرز مخاوف من احتمال إساءة استخدامها من جانب عصابات القرصنة الإلكترونية والجهات المدعومة من دول.

وقد لفت نظام" كلود ميثوس" من" أنثروبيك"، القادر على اكتشاف ما يُعرف باسم" ثغرات اليوم صفر" واستغلالها بشكلٍ مستقلٍّ في الأنظمة الرئيسية، انتباهَ الحكومات والمؤسسات المالية.

وتُعد" ثغرات اليوم صفر" ثغراتٍ أمنيةً غير معروفةٍ للشركات المطوِّرة للبرامج، ويمكن استغلالها فور اكتشافها، مما يحرم هذه الشركات من أي فرصةٍ لمنع هذا الاستغلال.

ويؤكد مسؤولون أميركيون، بمن فيهم مسؤولون في وزارة الخزانة الأميركية، ضرورةَ تعامل المؤسسات بجديةٍ مع هذا النوع من الأدوات، في إشارةٍ إلى تزايد الحاجة الملحّة إلى مواجهة التهديدات السيبرانية المرتبطة بالذكاء الاصطناعي.

وبدت" أوبن إيه آي" في إعلانها حريصةً على تمييز خطابها، من خلال تبنّي نبرةٍ أقلَّ تشاؤماً، مع تسليط الضوء على الضوابط وآليات الحماية التي تعتمدها حالياً، إلى جانب الإشارة إلى الحاجة إلى تطوير وسائل حمايةٍ أكثر تقدّماً على المدى الطويل.

وأوضحت الشركة في تدوينةٍ لها: " نعتقد أن فئة الضمانات المستخدمة حالياً تُخفّض مخاطر الأمن السيبراني بما يكفي لدعم النشر الواسع للنماذج الحالية".

وأضافت: " نتوقّع أن تكون نسخٌ من هذه الضمانات كافيةً للنماذج الأقوى المقبلة، في حين أن النماذج المُدرَّبة خصيصاً للأعمال السيبرانية والمصمَّمة بمرونةٍ أكبر، تتطلب نشراً أكثر تقييداً وضوابطَ مناسبة.

وعلى المدى الطويل، لضمان استمرار كفاية سلامة الذكاء الاصطناعي في مجال الأمن السيبراني، نتوقّع أيضاً الحاجة إلى دفاعاتٍ أوسع للنماذج المستقبلية، التي ستتجاوز قدراتها بسرعة حتى أفضل النماذج المصمَّمة لغرضٍ محددٍ اليوم".

وبيّنت" أوبن إيه آي" أنها تركّز على ثلاثة محاور رئيسية في نهجها للأمن السيبراني.

يتمثل الأول في أنظمة التحقق من هوية العملاء، أو ما يُعرف بـ" اعرف عميلك"، بما يتيح وصولاً مُنظَّماً إلى النماذج الجديدة بطريقةٍ واسعةٍ قدر الإمكان.

ولفتت إلى أنها تصمّم آلياتٍ تتجنّب اتخاذ قراراتٍ اعتباطية بشأن من يحق له الوصول المشروع ومن لا يحق له ذلك، مشيرةً إلى أنها تجمع بين الشراكة مع مؤسساتٍ مختارة للإطلاقات المحدودة، ونظامٍ آلي أُطلق في فبراير/ شباط يُعرف باسم" تراستد أكسيس فور سايبر" (Trusted Access for Cyber) أو (TAC).

أما المحور الثاني فيتعلق بما تسميه الشركة" النشر التدريجي"، أي إطلاق القدرات الجديدة بحذرٍ ثم تحسينها استناداً إلى البيانات والتغذية الراجعة من الاستخدام الواقعي.

وركّزت التدوينة بشكلٍ خاصٍ على تعزيز" المرونة في مواجهة محاولات كسر القيود والهجمات العدائية، وتحسين القدرات الدفاعية".

ويتمثل المحور الثالث في الاستثمارات التي تدعم أمن البرمجيات وأنظمة الدفاع الرقمي، في ظل الانتشار المتزايد للذكاء الاصطناعي التوليدي.

وأكدت الشركة أن هذه المبادرة تندرج ضمن جهودها الأوسع في مجال الأمن، بما يشمل إطلاق وكيل ذكاء اصطناعي لأمن التطبيقات الشهر الماضي تحت اسم" كوديكس سيكيوريتي" (Codex Security)، وبرنامج منحٍ للأمن السيبراني بدأ عام 2023، وتبرعاً حديثاً لمؤسسة" لينكس" (Linux) لدعم أمن البرمجيات مفتوحة المصدر، إضافةً إلى" إطار الجاهزية" الهادف إلى تقييم ومواجهة" الأضرار الجسيمة الناجمة عن قدرات الذكاء الاصطناعي المتقدمة".