ما حجم التهديد الذي يمثله "ميثوس"؟

وأثار الإعلان عن "ميثوس" نقاشا واسعا في أوساط الأمن السيبراني، إذ شكك بعض المنتقدين في حجم القدرات التي نسبت إلى النموذج، ورأوا مبالغة في إبراز "أنثروبيك" للقضية وذلك بهدف أغراض تسويقية. فشركات التكنولوجيا لها تاريخ طويل في التحذير من أخطار منتجاتها نفسها. وكانت "OpenAI" حذرت منذ عام 2019 من أن نموذجها اللغوي "GPT-2" شديد القوة، وامتنعت آنذاك عن إتاحته كاملا للعامة. وكان داريو أمودي، الرئيس التنفيذي لـ"أنثروبيك"، واثنان من مؤسسيها المشاركين، ضمن فريق "OpenAI" الذي اتخذ ذلك القرار. وحتى في عام 1999، لجأت "آبل" إلى تحذيرات مشابهة بشأن قدرات حاسوبها الشخصي "Power Mac G4" في حملة دعائية أظهرته محاطا بطوق من الدبابات العسكرية.

وبنت "أنثروبيك" علامتها على أنها شركة ذكاء اصطناعي تتعامل مع مسألة السلامة بقدر كبير من التشدد، إلى درجة أنها انخرطت هذا العام في مواجهة قانونية عالية المخاطر مع وزارة الحرب الأميركية، بسبب مخاوف من احتمال إساءة الجيش استخدام تقنياتها. وزار أمودي البيت الأبيض الأسبوع الماضي، فيما وصفه الطرفان بأنه اجتماع "مثمر"، سعيا إلى تسوية أوسع بين الشركة والحكومة. كما أفاد موقع "أكسيوس"، يوم الأحد، بأن وكالة الأمن القومي الأميركية باتت تستخدم "ميثوس".

وتحدثت مجلة "فورين بوليسي" إلى عدد من المسؤولين السابقين في الحكومة الأميركية وخبراء الأمن السيبراني، الذين دعوا جميعا إلى مقاربة متوازنة، لا تتعامل مع "ميثوس" كما لو أنه إنذار كارثي من الدرجة القصوى، ولا تستخف في الوقت نفسه بما حققه من تقدم.

ويعتبر جو ساندرز، الرئيس التنفيذي لشركة "RunSafe Security" المتخصصة في الأمن السيبراني، ومؤسس منظمة غير ربحية أن "ثمة جانبا من الجاذبية التسويقية في الأمر. فقد استحوذ على قدر كبير من الانتباه، كما أن الإطلاق المحدود وسيلة فعالة لإثارة الحماسة والاهتمام حول أي منتج. لكنني أرى أن وراء ذلك نية سليمة، ولا أعتقد أنه مجرد حيلة".

وفي واشنطن الأسبوع الماضي، سعى جاك كلارك، الشريك المؤسس لـ"أنثروبيك"، إلى ضبط المخاوف المرتبطة بتداعيات "ميثوس" من دون التقليل من دلالاته الأوسع. وقال خلال قمة "سيمافور" للاقتصاد العالمي: "هذا ليس نموذجا استثنائيا. ستظهر خلال بضعة أشهر أنظمة أخرى شبيهة به من شركات أخرى، وبعد عام إلى عام ونصف ستظهر في الصين نماذج مفتوحة الأوزان تمتلك هذه القدرات، ما يعني أن العالم عليه أن يستعد لوجود أنظمة أشد قوة". والمقصود بهذه النماذج تلك التي تتيح للعموم معايير التعلم الخاصة بها، أي ما يعرف بالأوزان.

ويبدو أن المنافسين يسيرون في الاتجاه نفسه. فبعد أسبوع واحد من إعلان "أنثروبيك" عن "ميثوس" ومشروع "غلاسوينغ"، أعلنت "OpenAI" بدورها طرحا محدودا مشابها لأحدث نماذجها الموجهة للأمن السيبراني.

وفي بعض الوجوه، لا يمثل "ميثوس" سوى الحلقة الأحدث في مسار متصاعد منذ سنوات، قوامه استخدام منفذي الهجمات السيبرانية للذكاء الاصطناعي لتعزيز جوانب مختلفة من عمليات التسلل. وقالت سينثيا كايزر، وهي نائبة مساعدة سابقة لمدير قسم الجرائم السيبرانية في مكتب التحقيقات الفيدرالي، وتدير حاليا أبحاث برمجيات الفدية في شركة "Halcyon" للأمن السيبراني: "نتحدث منذ زمن طويل عن الكيفية التي جعل بها الذكاء الاصطناعي الوصول الأولي أسهل كثيرا أمام الخصوم". مضيفة أن القدرة على اكتشاف الثغرات الخفية واستغلالها بصورة ذاتية تجعل هذا المسار أكثر سهولة لمصلحة القراصنة المعادين، غير أن هناك أيضا وسائل مباشرة نسبيا لعزل أكثر بيانات المؤسسات حساسية، بما يحول دون وقوع كارثة.

ونبهت إلى أن "مجرد تمكن جهة ما من الاختراق لا يعني أنها حصلت على كل شيء. نعم، الأمر مقلق، وهو جزء من اتجاه رأيناه من قبل. لكنه ليس وضعا ميؤوسا منه".

وما يثير قلق "أنثروبيك" على نحو خاص، ويدفعها إلى إشراك الحكومة الأميركية، هو احتمال أن تقع القدرات التي يتيحها "ميثوس" في أيدي دول أكثر تقدما واحترافا في هذا المجال، ما يمكنها من اختراق الأنظمة الأميركية بسهولة أكبر. ويقول خبراء إن هذا الاحتمال تسارع بعض الشيء بعد الإعلان عن ميثوس. وقال جيف ويليامز، كبير مسؤولي التكنولوجيا في شركة "Contrast Security" للأمن السيبراني، إن "أنثروبيك" تحجب الوصول إلى هذا النموذج بعينه في الوقت الراهن، "لكنني لا أظن أنها ستنجح فعلا في الدفاع عن هذا الخط طويلا. ففي غضون ستة إلى تسعة أشهر، ستعمد دول أخرى إما إلى تطوير نماذجها الخاصة، وإما إلى إيجاد سبل للوصول إلى هذا النموذج، أو إلى تجاوز الضوابط التي تقول (أنثروبيك) إنها تحاول فرضها عليه. ويبدو لي أن المارد خرج من القمقم هنا".

وأشارت كايزر إلى أن الصين، على وجه الخصوص، أظهرت قدرة واضحة على اللحاق السريع بالتكنولوجيا الأميركية المتقدمة وإعادة إنتاجها، مضيفة أن "معرفة أن أمرا ما ممكن تجعل بلوغه أسهل كثيرا".

غير أن القراصنة الصينيين المدعومين من الدولة يملكون بالفعل قدرا كبيرا من التطور في حد ذاته، إلى جانب موارد هائلة لمهاجمة الأنظمة الأميركية، فضلا عن جيش من المتخصصين في الاستخبارات السيبرانية والقراصنة العسكريين القادرين على تنفيذ الاختراقات نفسها يدويا، وهي اختراقات قد يتيحها "ميثوس" بصورة أسرع أو على نطاق أوسع. ويكفي النظر إلى "Volt Typhoon" و"Salt Typhoon".

وقال آدم ماروياما، وهو مستشار أمني مستقل سبق أن عمل في وزارة الحرب ووكالة الأمن القومي: "لا أشك في أن الصين طورت شيئا من هذا القبيل بالفعل، أو أنها باتت على مسافة قريبة جدا من تطويره اليوم. ولعل لديها أدوات بالغة الدقة ونفوذا شديد الإحكام تستخدمهما على نحو لا نعرفه". وأضاف أن "ميثوس" يمثل "اختراقا في السرعة، لا في مستوى التعقيد".

ولفت ماروياما إلى أن إيران وكوريا الشمالية قد تكونان من أكثر خصوم الولايات المتحدة السيبرانيين استفادة من قدرات شبيهة بـ"ميثوس". فكلتاهما أظهرتا قدرة على اختراق الأنظمة الأميركية وسرقة البيانات وإحداث قدر من الاضطراب، غير أنهما لا تملكان ما لدى الصين من موارد وإمكانات لتطوير أدوات ذكاء اصطناعي مماثلة. وقال: "لم نعتد تصنيف هاتين الدولتين في خانة الند القريب، ويعود ذلك إلى حد بعيد إلى محدودية قدرتهما على تنفيذ سلاسل هجوم معقدة، وتطوير هجمات اليوم الصفري، ثم تحويلها إلى أدوات فعالة ضدنا". وأضاف: "ومع انتقال (ميثوس) من المعاينة الخاصة إلى نطاق أوسع، فإن تمكن تلك الدول من تجاوز الضوابط المفروضة عليه وكسر قيوده سيمكنها من توظيف العمليات السيبرانية بفاعلية أكبر كأداة من أدوات القوة الوطنية".

ورأى الخبراء أن "أنثروبيك"، مهما تكن الفوائد التسويقية المحتملة، تصرفت بقدر من الحكمة حين قيدت إتاحة "ميثوس" في بدايته بعدد محدود من الشركات قبل أن تفتحه على نطاق أوسع. فتمكين مشغلي الأنظمة الحيوية من استخدام النموذج لاكتشاف الثغرات ومعالجتها مبكرا من شأنه أن يرفع مستوى الأمان في تلك الأنظمة مع الوقت، في صورة تشبه، في المجال السيبراني، تغيير الأقفال قبل أن يتمكن الخصوم من استنساخ المفاتيح. لكن "ميثوس" يسلط الضوء أيضا على دقة هذه المرحلة وما يحيط بها من قلق وضبابية.

وقالت كايزر: "ما زلت أرى أن فوائد الذكاء الاصطناعي سترجح، في نهاية المطاف، لمصلحة المدافعين، لكن ذلك لا يزال بعيدا، لأن الخصوم قادرون على استيعاب هذه الأدوات فورا والبدء في استخدامها واستثمارها". وأضافت: "التكنولوجيا التي طورتها (أنثروبيك) قد تفتح الطريق، على المدى البعيد، أمام برمجيات تشفي نفسها وعتاد يصلح نفسه... لكن هذا أفق يحتاج إلى نحو عشر سنوات". وختمت بقولها: "نحن في مرحلة ستصبح فيها الأمور أكثر هشاشة".