أمن الذكاء الاصطناعي تحدٍّ يواجه الجميع في الوقت الحقيقي حتى غوغل
حتى كبرى شركات التقنية كغوغل تجد نفسها في مواجهة مخاطر أمن الذكاء الاصطناعي؛ مفاتيح واجهات البرمجة المخترقة أوقعت مطورين في خسائر تجاوزت عشرة آلاف دولار.
تشهد صناعة التكنولوجيا عالمياً مرحلة بالغة التعقيد من النضج الأمني في مجال الذكاء الاصطناعي، وهي مرحلة لا يُستثنى منها حتى العمالقة أنفسهم. هذه خلاصة ما كشفت عنه تقارير مايو 2026، التي تُصوّر المشهد الراهن الذي تتصارع فيه الشركات الكبرى والصغيرة على حدٍّ سواء مع معضلة لم تُحلّ بعد.
فرانسيس دي سوزا، الرئيس التنفيذي للعمليات في غوغل كلاود، يؤكد أن المرحلة الراهنة تستلزم تضافر الجهود وليس الاكتفاء بالتوجيهات. "الأمن ليس شيئاً يمكنك إضافته لاحقاً"، يقول دي سوزا، داعياً إلى اعتماد مقاربة شاملة تجعل الأمان مُدمجاً في صلب كل نظام من أنظمة الذكاء الاصطناعي منذ لحظة تصميمه.
ومن أبرز المخاطر التي يسلط عليها هذا الواقع الضوء، ظاهرة الذكاء الاصطناعي الخفي، أي إقبال الموظفين على استخدام أدوات ذكاء اصطناعي لا تُجيزها المؤسسات التي يعملون فيها. هذه الظاهرة لا تُفرز ثغرات أمنية فحسب، بل تُنشئ سطح هجوم موسعاً يصعب رصده أو السيطرة عليه. ويدعو دي سوزا إلى نهج متعدد السحابات يُوحّد بروتوكولات الأمان عبر بيئات الحوسبة المختلفة، ويرى أن حوكمة الأمن المعلوماتي المتماسكة ضرورة حتمية لا رفاهية في عصر الذكاء الاصطناعي الوكيل.
غير أن ما يكشفه التحقيق المعمّق هو أن غوغل ذاتها لم تكن بمنأى عن هذه التحديات. فقد وثّقت تقارير متعددة حالات تعرّض فيها مطورون لرسوم مالية طائلة تجاوزت عشرة آلاف دولار، وذلك إثر اختراق مفاتيح واجهات برمجة التطبيقات الخاصة بهم. والأخطر أن باحثين أمنيين أثبتوا أن مهاجماً يتمكن من اختراق مفتاح برمجي يستطيع مواصلة استغلاله نحو ثلاثة وعشرين دقيقة بعد إلغاء الصلاحيات، وهي فجوة زمنية كافية لإلحاق أضرار جسيمة.
تكشف هذه الفجوة عن تناقض صارخ: بينما تنصح غوغل عملاءها بأعلى معايير الأمان، تُعاني بنيتها التحتية من قصور في آليات إلغاء بيانات الاعتماد بصورة فورية وكاملة. وهي مفارقة تُلقي الضوء على مدى صعوبة تحقيق التناسق بين ما تُوصي به شركة وما تُطبّقه فعلياً في منظومتها الداخلية.
المسألة في جوهرها ليست نقصاً في الوعي أو الإرادة، بل تعقيداً بنيوياً ناجماً عن سرعة تطور الذكاء الاصطناعي. فالأنظمة الوكيلة الجديدة، التي تعمل باستقلالية متزايدة وتتصل بعشرات الخدمات عبر مفاتيح برمجية ومسارات بيانات متشعبة، تُفرز سيناريوهات هجومية جديدة لم تُعالجها الممارسات الأمنية التقليدية بعد.
على المستوى العملي، يتقاطع الخبراء على جملة توصيات: إنشاء بيانات اعتماد مؤقتة بصلاحيات محدودة بدلاً من المفاتيح الدائمة، ورصد تدفقات استهلاك واجهات البرمجة في الوقت الفعلي، واعتماد مبدأ الصلاحيات الدنيا حيث لا يُمنح أي مكوّن برمجي إلا الوصول الضروري لوظيفته. غير أن تطبيق هذه التوصيات عملياً عبر شبكة بيئات سحابية متعددة يبقى تحدياً هندسياً وإدارياً من الطراز الأول.
خلاصة القول، تقف الصناعة أمام مرحلة انتقالية حساسة: ذكاء اصطناعي يتمدد بسرعة في كل قطاع، وأطر أمان لم تنضج بعد لمواكبة هذا التمدد. وفي غياب المعايير الواضحة والمُلزِمة، تبقى الشركات الكبيرة كالصغيرة مكشوفة أمام مخاطر لا تزال تتشكّل. العبرة الأعمق هي أن الجميع، بمن فيهم صانعو الحلول الأمنية الكبرى، يتعلمون هذا الدرس في الوقت الفعلي.
المزيد من ذكاء اصطناعي
طلب بسيط يخترق وكيل الذكاء الاصطناعي لميتا ويكشف ثغرات أمن المساعدين الذكيين
مهاجمون استغلوا وكيل دعم العملاء الذكي في ميتا لتغيير عناوين البريد الإلكتروني لحسابات إنستغرام بطلب مباشر، كاشفين عن ثغرات بنيوية في تصميم عوامل الذكاء الاصطناعي المكلّفة بعمليات حساسة.
تحذير من مجموعة قراصنة ترسل موظفين مزيّفين لاختراق الشركات جسديًا وسرقة بياناتها
مجموعة Silent Ransom Group تصعّد هجماتها بإرسال أفراد متنكّرين كدعم تقني إلى مقار الشركات لسرقة البيانات عبر أقراص USB أو تثبيت وصول عن بُعد، وفق تحذير مشترك من غوغل ومكتب التحقيقات الفيدرالي.
هل تسرق روبوتات الدردشة الذكية قدرتنا على التفكير والتركيز؟
عالمة نفس من UC Irvine تُطلق تحذيرات من الإسناد المعرفي المفرط لأدوات الذكاء الاصطناعي، مستندةً إلى بيانات تُظهر تراجع متوسط فترة التركيز من دقيقتين ونصف في 2003 إلى 47 ثانية فقط بحلول 2020.