تحذير أمني من بيشاي: الذكاء الاصطناعي يفتح الثغرات بسرعة أكبر من إصلاحها، والسوق لم يتفاعل بعد

سرعة استغلال الثغرات من قبل الذكاء الاصطناعي، والبشر لا يستطيعون اللحاق بها

قالها بيشاي في البودكاست وتُقَدر بشكل منخفض: نماذج الذكاء الاصطناعي الآن قادرة على اكتشاف الثغرات بكميات كبيرة بأسلوب يشبه خط الإنتاج، والتكلفة منخفضة بشكل مذهل. تظهر بيانات داخل جوجل أنه بحلول عام 2025 سيتم اكتشاف حوالي 90 ثغرة جديدة في سلاسل الاستغلال، واستخدمت نماذج أنثروبيك تكلفة صغيرة لاكتشاف الآلاف من العيوب. كانت الثغرات الصفرية تُباع بمبلغ 100 ألف دولار سابقًا، لكن نظام التسعير هذا ينهار الآن.

الأمر الأكثر لفتًا للنظر هو صمت الصناعة. بعد انتشار كلام بيشاي في أوساط التكنولوجيا، لم يظهر تقريبًا أي خبراء أمنيين يقولون “المخاطر مبالغ فيها”. هذا الصمت نفسه يُعد إجماعًا: القدرة على الهجوم تتوسع مع زيادة القدرة الحاسوبية، والدفاع لا يواكبها.

كما قال بيشاي جملة غير مريحة: “التعاون الدفاعي على مستوى الصناعة” لم يحدث حتى الآن.

ماذا يعني هذا على مستوى العمليات الفعلية:

• أصبح الأمن من “التصحيح بعد النشر” إلى قيد صارم يتعلق بـ"هل يمكن النشر أم لا". قد يؤجل مسؤولو تقنية المعلومات في الصناعات المتوافقة نشر نماذج الذكاء الاصطناعي المتقدمة لأكثر من سنة، حتى يتم بناء بنية أكثر قابلية للمراجعة
• اللاعبون الذين يدمجون الذكاء الاصطناعي والأمن معًا يستفيدون. منصات مثل CrowdStrike وPalo Alto، التي تتبع نموذج المنصة، أفضل من المختبرات التي تركز فقط على قدرات النماذج ولا تهتم بحدود المسؤولية
• التنظيم لا يزال غائبًا. يُركز الآن على “مبادرات صناعية طوعية”، لكن المهاجمين على المستوى الوطني بدأوا في استهداف الأجهزة الطرفية. الأمر يبدو جيدًا على المدى القصير، لكنه يحمل مخاطر على المدى الطويل

عبارة “الذكاء الاصطناعي مجرد أداة” تتجاهل عدم التماثل

الجدل الشائع هو أن “مخاطر الذكاء الاصطناعي ستُمتص بشكل طبيعي، والتكنولوجيا ستتكيف دائمًا”. لكن بيانات مجموعة استخبارات التهديدات في جوجل تقدم مثالًا مضادًا: ارتفاع غير مسبوق في عدد الثغرات الصفرية بحلول 2025، و48% منها تستهدف برمجيات الشركات مباشرة.

الذكاء الاصطناعي خفض تكاليف الهجوم، لكن صعوبة الدفاع لم تنخفض بنفس النسبة. الثقة في البرمجيات تتآكل بصمت. بعد تصريحات بيشاي، لم تتغير أسعار أسهم جوجل تقريبًا، مما يدل على أن السوق لم يستوعب هذا المعنى: جميع التطبيقات التي تعتمد عليها مبنية على قاعدة أكثر هشاشة من السابق.

الحكم النهائي: تنبيه بيشاي يفرض على الصناعة مواجهة واقع متأخر جدًا — عدم التماثل في الهجوم والدفاع، مع تفوق الهجوم. وجود الأمن أصليًا في بنية الذكاء الاصطناعي أكثر مرونة من التصحيح بعد وقوع الاختراق. عندما تتصدر أول عملية اختراق واسعة النطاق بواسطة الذكاء الاصطناعي العناوين، على المستثمرين المتأخرين أن يدفعوا الثمن.

الأهمية: عالية

التصنيف: أمن الذكاء الاصطناعي｜اتجاهات الصناعة｜رؤى تقنية

الاستنتاج: النافذة لا تزال مفتوحة، لكنها تتضيق. الشركات التي تبني أمنًا مدمجًا مع الذكاء الاصطناعي في البنية التحتية تتمتع بميزة نسبية؛ وعلى مستوى المعاملات، الشركات الرائدة في الأمن ستستفيد أكثر، بينما المختبرات التي تركز على النماذج فقط والمستثمرون السلبيون سيواجهون ضغط التسعير المتأخر وارتفاع المسؤولية.