أمن الذكاء الاصطناعي تحدٍّ يواجه الجميع في الوقت الحقيقي حتى غوغل
حتى كبرى شركات التقنية كغوغل تجد نفسها في مواجهة مخاطر أمن الذكاء الاصطناعي؛ مفاتيح واجهات البرمجة المخترقة أوقعت مطورين في خسائر تجاوزت عشرة آلاف دولار.
تشهد صناعة التكنولوجيا عالمياً مرحلة بالغة التعقيد من النضج الأمني في مجال الذكاء الاصطناعي، وهي مرحلة لا يُستثنى منها حتى العمالقة أنفسهم. هذه خلاصة ما كشفت عنه تقارير مايو 2026، التي تُصوّر المشهد الراهن الذي تتصارع فيه الشركات الكبرى والصغيرة على حدٍّ سواء مع معضلة لم تُحلّ بعد.
فرانسيس دي سوزا، الرئيس التنفيذي للعمليات في غوغل كلاود، يؤكد أن المرحلة الراهنة تستلزم تضافر الجهود وليس الاكتفاء بالتوجيهات. "الأمن ليس شيئاً يمكنك إضافته لاحقاً"، يقول دي سوزا، داعياً إلى اعتماد مقاربة شاملة تجعل الأمان مُدمجاً في صلب كل نظام من أنظمة الذكاء الاصطناعي منذ لحظة تصميمه.
ومن أبرز المخاطر التي يسلط عليها هذا الواقع الضوء، ظاهرة الذكاء الاصطناعي الخفي، أي إقبال الموظفين على استخدام أدوات ذكاء اصطناعي لا تُجيزها المؤسسات التي يعملون فيها. هذه الظاهرة لا تُفرز ثغرات أمنية فحسب، بل تُنشئ سطح هجوم موسعاً يصعب رصده أو السيطرة عليه. ويدعو دي سوزا إلى نهج متعدد السحابات يُوحّد بروتوكولات الأمان عبر بيئات الحوسبة المختلفة، ويرى أن حوكمة الأمن المعلوماتي المتماسكة ضرورة حتمية لا رفاهية في عصر الذكاء الاصطناعي الوكيل.
غير أن ما يكشفه التحقيق المعمّق هو أن غوغل ذاتها لم تكن بمنأى عن هذه التحديات. فقد وثّقت تقارير متعددة حالات تعرّض فيها مطورون لرسوم مالية طائلة تجاوزت عشرة آلاف دولار، وذلك إثر اختراق مفاتيح واجهات برمجة التطبيقات الخاصة بهم. والأخطر أن باحثين أمنيين أثبتوا أن مهاجماً يتمكن من اختراق مفتاح برمجي يستطيع مواصلة استغلاله نحو ثلاثة وعشرين دقيقة بعد إلغاء الصلاحيات، وهي فجوة زمنية كافية لإلحاق أضرار جسيمة.
تكشف هذه الفجوة عن تناقض صارخ: بينما تنصح غوغل عملاءها بأعلى معايير الأمان، تُعاني بنيتها التحتية من قصور في آليات إلغاء بيانات الاعتماد بصورة فورية وكاملة. وهي مفارقة تُلقي الضوء على مدى صعوبة تحقيق التناسق بين ما تُوصي به شركة وما تُطبّقه فعلياً في منظومتها الداخلية.
المسألة في جوهرها ليست نقصاً في الوعي أو الإرادة، بل تعقيداً بنيوياً ناجماً عن سرعة تطور الذكاء الاصطناعي. فالأنظمة الوكيلة الجديدة، التي تعمل باستقلالية متزايدة وتتصل بعشرات الخدمات عبر مفاتيح برمجية ومسارات بيانات متشعبة، تُفرز سيناريوهات هجومية جديدة لم تُعالجها الممارسات الأمنية التقليدية بعد.
على المستوى العملي، يتقاطع الخبراء على جملة توصيات: إنشاء بيانات اعتماد مؤقتة بصلاحيات محدودة بدلاً من المفاتيح الدائمة، ورصد تدفقات استهلاك واجهات البرمجة في الوقت الفعلي، واعتماد مبدأ الصلاحيات الدنيا حيث لا يُمنح أي مكوّن برمجي إلا الوصول الضروري لوظيفته. غير أن تطبيق هذه التوصيات عملياً عبر شبكة بيئات سحابية متعددة يبقى تحدياً هندسياً وإدارياً من الطراز الأول.
خلاصة القول، تقف الصناعة أمام مرحلة انتقالية حساسة: ذكاء اصطناعي يتمدد بسرعة في كل قطاع، وأطر أمان لم تنضج بعد لمواكبة هذا التمدد. وفي غياب المعايير الواضحة والمُلزِمة، تبقى الشركات الكبيرة كالصغيرة مكشوفة أمام مخاطر لا تزال تتشكّل. العبرة الأعمق هي أن الجميع، بمن فيهم صانعو الحلول الأمنية الكبرى، يتعلمون هذا الدرس في الوقت الفعلي.
المزيد من ذكاء اصطناعي
ثيكر تجمع 85 مليون دولار لتطوير روبوت مصنعي قابل لإعادة التشكيل بلا تخصص
جمعت شركة ثيكر الإسبانية للروبوتات 85 مليون دولار في أكبر جولة سلسلة A في تاريخ الروبوتات الأوروبية، لبناء روبوتات مصنعية قابلة لإعادة التشكيل تُناسب مهام متنوعة بدلاً من الروبوتات المتخصصة.
ديب مايند تحذّر: ملايين العوامل الذكية المتفاعلة تهديد لم نفهمه بعد
خصصت غوغل ديب مايند 10 ملايين دولار لتمويل أبحاث سلامة الأنظمة متعددة العوامل، محذرةً من مخاطر غير مسبوقة حين تبدأ ملايين عوامل الذكاء الاصطناعي المستقلة بالتفاعل مع بعضها على نطاق اقتصادي.
ثغرة خطيرة في برنامج أوراكل تُمكّن قراصنة من اختراق أكثر من 100 مؤسسة
حذّرت شركة أوراكل من ثغرة اليوم الصفري الحرجة في برنامج PeopleSoft، استغلها قراصنة مجموعة ShinyHunters لسرقة بيانات أكثر من 100 مؤسسة في الغالب جامعات، دون الحاجة إلى أي بيانات دخول.