تعيد الحكومة الأمريكية فتح الباب أمام استخدام أحد أقوى نماذج الذكاء الاصطناعي المتخصصة في الأمن السيبراني، بعدما منحت شركة أنثروبيك الضوء الأخضر لإعادة نشر نموذج Mythos 5 لدى مجموعة محددة من المؤسسات الأمريكية التي تتولى تشغيل وحماية البنية التحتية الحيوية.
ويأتي القرار بعد نحو أسبوعين من تعليق الشركة جميع أشكال الوصول إلى نموذجي Mythos 5 وFable 5، امتثالاً لتوجيه حكومي فرض وقف استخدامهما من قبل جميع الأجانب، حتى أولئك المقيمين داخل الولايات المتحدة أو العاملين لدى الشركة نفسها.
ووفق إعلان الشركة، سيُعاد تشغيل Mythos 5 سريعاً لصالح مؤسسات أمريكية موثوقة تعمل في حماية البنية التحتية الحيوية، مع استمرار التنسيق مع الحكومة لتوسيع نطاق الجهات المسموح لها باستخدام النموذج مستقبلاً. كما أكدت أنها تجري مباحثات لإعادة إتاحة نموذج Fable 5، دون تحديد موعد زمني لذلك.
وتشمل الموافقة أكثر من 100 مؤسسة أمريكية، من بينها شركات كبرى وهيئات حكومية، ما يمنح هذه الجهات مجدداً إمكانية الوصول إلى أقوى نموذج أمن سيبراني طورته الشركة.
إدارة ترامب تتراجع عن حظر نموذج "أنثروبيك" - موقع 24سمحت إدارة ترامب لشركة "أنثروبيك" بإعادة إتاحة أحد نماذج الذكاء الاصطناعي المحظورة لديها للشركات والشركاء الحكوميين الموثوقين. وهذه الخطوة بمثابة تراجع رئيسي عن القيود التي أججت مخاوف القطاع التكنولوجي بشأن التنظيم الفيدرالي العشوائي للذكاء الاصطناعي.
لماذا أوقفت واشنطن النموذج؟
وجاء قرار التعليق في 12 يونيو (حزيران) الماضي بعدما طلبت الحكومة الأمريكية من أنثروبيك وقف وصول الأجانب إلى النموذجين، إثر تحذيرات من شركات تقنية، من بينها أمازون، بشأن إمكانية اختراق القيود الأمنية المفروضة على النموذجين واستخدامهما من قبل جهات خبيثة لتنفيذ هجمات سيبرانية أو تطوير أدوات هجومية متقدمة.
كما أشارت تقارير إلى أن السلطات الأمريكية أبدت قلقاً من تمكن مجموعة مرتبطة بالصين من الوصول إلى Mythos 5، وهو ما عزز المخاوف المرتبطة بالأمن القومي ودفع واشنطن إلى فرض قيود استثنائية على استخدام النموذج.
هل يعد "ميثوس" أخطر نموذج للأمن السيبراني؟
أثار Mythos جدلاً واسعاً بين خبراء الأمن السيبراني وصناع السياسات، بعدما أعلنت أنثروبيك أن النموذج يمتلك قدرة استثنائية على اكتشاف واستغلال الثغرات البرمجية بشكل مستقل، وهو ما جعل إطلاقه يُنظر إليه باعتباره مخاطرة أمنية تستوجب قيوداً غير مسبوقة.
غير أن هذه القدرات لا تحظى بإجماع كامل داخل مجتمع الأمن السيبراني؛ فقد توصلت دراسة أجرتها شركة AISLE المتخصصة في أمن الذكاء الاصطناعي إلى أن عدداً من الثغرات التي استعرضتها أنثروبيك كان بالإمكان اكتشافها أيضاً باستخدام نماذج ذكاء اصطناعي مفتوحة ومتاحة مجاناً.
ورغم ذلك، أشار الباحثون إلى أن المقارنة ليست متكافئة بالكامل، إذ كانوا يعرفون مسبقاً مواقع الثغرات داخل الشيفرة البرمجية وأدخلوا هذه الأجزاء مباشرة إلى النماذج، بينما يعتمد Mythos على تحليل قواعد أكواد ضخمة بالكامل والبحث عن نقاط الضعف فيها بصورة مستقلة، وهي مهمة أكثر تعقيداً تتطلب نطاق معالجة وسياقاً أوسع.
ويؤكد خبراء أن النماذج الأصغر قد تحقق نتائج متقاربة إذا جرى تقسيم قواعد البيانات الضخمة إلى أجزاء صغيرة وتحليلها تباعاً، إلا أن ذلك يتطلب أدوات إضافية وخبرة تقنية أكبر.
لماذا يثير المخاوف؟
بحسب سبنسر ويتمان، كبير مسؤولي المنتجات في شركة Gray Swan AI، فإن الإنجاز الحقيقي لـMythos لا يقتصر على اكتشاف الثغرات، بل يشمل أيضاً التحقق من إمكانية استغلالها عملياً دون تدخل بشري.
وأوضح أن العثور على ثغرات مخفية داخل ملايين الأسطر البرمجية، ثم التأكد من أنها تؤدي إلى اختراق حقيقي يمثل المهمة الأصعب في الأمن السيبراني، مشيراً إلى أن بقاء بعض هذه الثغرات غير مكتشف لعقود يبرز أهمية أتمتة هذه العملية.
من جانبه، يرى الباحث الأمني تشارلي إريكسن من شركة Aikido Security أن نماذج أصغر قد تتمكّن من الوصول إلى نتائج مماثلة، لكنها تحتاج إلى مستوى أعلى من الخبرة والتوجيه والأدوات، بينما قد يجعل Mythos تنفيذ هجمات إلكترونية معقدة أكثر سهولة حتى للمستخدمين الأقل خبرة.