اختر منطقتك 
حالة الطقس 
أثارت أنباء اختراق خوادم شركة “أنثروبيك” الأمريكية المتخصصة في تقنيات الذكاء الاصطناعي، وسقوط نموذجها الأمني المتقدم “كلود ميثوس” (Claude Mythos) في أيدي مخترقين مبتدئين، قلقًا عميقًا في الأوساط التقنية والأمنية حول العالم. يأتي هذا الاختراق، الذي وصفته صحيفة “غارديان” البريطانية بأنه وصل إلى “أخطر النماذج التي طورتها الشركة ورفضت طرحها للعامة خوفًا من قدراتها”، ليطرح تساؤلات جوهرية حول مدى فعالية الإجراءات الأمنية المتبعة في حماية تقنيات الذكاء الاصطناعي فائقة التطور.
وفقًا لتقرير نشرته وكالة “بلومبيرغ” الأمريكية، لم يواجه المخترقون صعوبة كبيرة في الوصول إلى نموذج “كلود ميثوس” المخزن داخل خوادم “أنثروبيك”، بل استخدموه بالفعل. يعد هذا الواقع مقلقًا بشكل خاص بالنظر إلى أن “أنثروبيك” تُعرف نفسها بأنها شركة أبحاث تركز على سلامة الذكاء الاصطناعي. ومع ذلك، فإن السؤال الأكبر يكمن في كيفية تمكن هؤلاء المخترقين، الذين يصفهم التقرير بأنهم “مبتدئون”، من تجاوز الإجراءات الأمنية التي يفترض أن تحمي نماذج الشركة شديدة الحساسية.
مساعدة داخلية
يكشف تقرير موقع “وايرد” التقني الأمريكي أن آلية الاختراق لم تأتِ من ثغرة مباشرة في أنظمة “أنثروبيك”، بل من خلال شركة خارجية تتعاون معها تدعى “ميركور” (Mercor)، وهي مختصة بتدريب نماذج الذكاء الاصطناعي. في حين قامت “أنثروبيك” بفحص وتحديث أنظمتها الأمنية فور الانتهاء من تطوير وتدريب نموذج “ميثوس”، فإن أنظمة “ميركور” لم تخضع لنفس المستوى من الفحص، وكانت قد تعرضت بالفعل لاختراق سابق.
باستخدام البيانات المسروقة سابقًا من “ميركور”، وبالاستعانة بشخص لديه وصول خاص إلى خوادم الشركة، تمكن المخترقون من توقع الرابط الخاص بنموذج “ميثوس”. هذا الشخص، الذي يرجح أنه كان على دراية بالروابط الاختبارية للنموذج والروابط النهائية لنماذج أخرى، منح مجموعة من أصدقائه وصولاً إلى النموذج الجديد ومجموعات أخرى من نماذج الشركة قيد التطوير. بدورها، أكدت “أنثروبيك” استخدام “ميثوس” بالفعل، ولكنها أشارت إلى أن الاستخدام تركز على بناء مواقع إنترنت بدلاً من محاولات اختراق سيبراني، وهو ما كانت تخشاه الشركة.
الحلقة الأضعف
يشير تقرير موقع “تومز هاردوير” التقني الأمريكي إلى أن شركة “ميركور” نفسها كانت قد تعرضت لاختراق سابق من قبل مجموعة القراصنة المعروفة باسم “لابسوس” (Lapsus$). استخدمت “لابسوس” في هجومها أداة ذكاء اصطناعي مفتوحة المصدر تدعى “لايت إل إل إم” (LiteLLM)، والتي كانت “ميركور” بصدد اختبارها وتدريبها، مما أتاح لها سرقة حوالي 4 تيرابايت من بيانات العملاء. يشير هذا إلى أن “ميركور” كانت الحلقة الأضعف في سلسلة الأمان، وأن استهداف النموذج “ميثوس” لم يكن مجرد نتيجة صدفة.
“أنثروبيك” تواجه حاليًا دعاوى قضائية مرفوعة من قبل “ميركور” بسبب تسريب بياناتها، مما أدى إلى خسارة “ميركور” لعقود تدريب مهمة، بما في ذلك عقد مع شركة “ميتا”. إن هذا الحادث يلقي بظلال من الشك على شبكات التعاون بين شركات الذكاء الاصطناعي، ومدى موثوقية الأمن السيبراني للشركات الخارجية التي تتعامل مع بيانات ونماذج حساسة.
هل يختلف “ميثوس” حقا عن منافسيه؟
تكمن القوة الأساسية لنموذج “كلود ميثوس” في تركيزه الشديد على الأمن السيبراني. وفقًا لصحيفة “غارديان”، فإن “ميثوس” قادر على اكتشاف ثغرات أمنية لم تُكتشف منذ 27 عامًا. وقد استطاعت شركة “موزيلا”، المسؤولة عن تطوير متصفح “فايرفوكس”، إصلاح 270 ثغرة أمنية في متصفحها بفضل وصولها المسبق إلى النموذج، وذلك حسب تقرير موقع “تومز هاردوير”.
بالطبع، هذه القدرات الدفاعية يمكن توجيهها أيضًا لأغراض هجومية. وعلى الرغم من أن شركة “أوبن إيه آي” قد أعلنت عن نموذجها الخاص للأمن السيبراني “سايبر”، إلا أن “ميثوس” يحظى حاليًا باهتمام إعلامي وسياسي أكبر. يواجه مجال الذكاء الاصطناعي في الأمن السيبراني تحديات مستمرة، ويتطلب تطوير نماذج قوية وموثوقة إجراءات أمنية صارمة لضمان عدم إساءة استخدامها.
تثير هذه الحادثة تساؤلات حول مستقبل تطوير نماذج الذكاء الاصطناعي الحساسة، وإمكانية تحقيق التوازن بين إطلاق قدراتها المبتكرة وضمان سلامتها. تدرس “أنثروبيك” حاليًا تداعيات هذا الاختراق، ومن المتوقع أن تعلن عن إجراءاتها المستقبلية لتعزيز أمن منصاتها ونماذجها، خاصة مع تزايد الاعتماد العالمي على هذه التقنيات.
