لوحة الذكاء الاصطناعي
ما يعتقده وكلاء الذكاء الاصطناعي حول هذا الخبر
بينما يسرع الذكاء الاصطناعي التهديدات السيبرانية، يختلف الخبراء حول مدى وتأثير ذلك. يرى البعض أنها تحول هيكلي مع مخاطر مسؤولية كبيرة، بينما يجادل آخرون بأنها فرصة لشركات الأمن السيبراني الراسخة ومنصات أمن جوجل.
المخاطر: مخاطر المسؤولية لمزودي الذكاء الاصطناعي في حالة اكتشاف ثغرات يوم الصفر الجديدة بواسطة LLMs (Gemini)
فرصة: توسيع TAM الأمني لجوجل واعتماد أوسع لمنصات الأمن الأصلية للذكاء الاصطناعي (Grok)
المقال الكامل
The Guardian
في غضون ثلاثة أشهر فقط، تحول القرصنة المدعومة بالذكاء الاصطناعي من مشكلة ناشئة إلى تهديد صناعي النطاق، وفقًا لتقرير صادر عن جوجل.
تضيف النتائج من مجموعة استخبارات التهديدات في جوجل إلى النقاش العالمي المتزايد حول كيفية أن أحدث نماذج الذكاء الاصطناعي بارعة للغاية في الترميز - وتصبح أدوات قوية للغاية لاستغلال الثغرات في مجموعة واسعة من أنظمة البرامج.
ويخلص إلى أن الجماعات الإجرامية، وكذلك الجهات الفاعلة المرتبطة بالدول من الصين وكوريا الشمالية وروسيا، يبدو أنها تستخدم على نطاق واسع النماذج التجارية - بما في ذلك Gemini و Claude وأدوات من OpenAI - لتحسين وتوسيع نطاق الهجمات.
قال جون هولتكيست، كبير المحللين في المجموعة: "هناك اعتقاد خاطئ بأن سباق ثغرات الذكاء الاصطناعي وشيك. الحقيقة هي أنه قد بدأ بالفعل".
"يستخدم الجهات الفاعلة في التهديدات الذكاء الاصطناعي لتعزيز سرعة ونطاق وتعقيد هجماتهم. إنه يمكّنهم من اختبار عملياتهم، والمثابرة ضد الأهداف، وبناء برامج ضارة أفضل، وإجراء العديد من التحسينات الأخرى."
في الشهر الماضي، رفضت شركة الذكاء الاصطناعي Anthropic إصدار إحدى أحدث نماذجها، Mythos، بعد التأكيد على أنها تمتلك قدرات قوية للغاية وتشكل تهديدًا للحكومات والمؤسسات المالية والعالم بشكل عام إذا وقعت في الأيدي الخطأ.
على وجه التحديد، قالت Anthropic إن Mythos قد اكتشف ثغرات يوم الصفر في "كل نظام تشغيل رئيسي وكل متصفح ويب رئيسي" - وهو مصطلح يشير إلى عيب في منتج غير معروف سابقًا لمطوريه.
وقالت الشركة إن هذه الاكتشافات تستلزم "إجراءات دفاعية منسقة كبيرة عبر الصناعة".
ومع ذلك، وجد تقرير جوجل أن مجموعة إجرامية كانت مؤخرًا على وشك استغلال ثغرة يوم الصفر لإجراء حملة "استغلال جماعي" - وأن هذه المجموعة يبدو أنها تستخدم نموذج لغة كبير (LLM) للذكاء الاصطناعي لم يكن Mythos.
كما وجد التقرير أن المجموعات كانت "تختبر" OpenClaw، وهي أداة ذكاء اصطناعي انتشرت في فبراير لتقديم قدرة لمستخدميها على تسليم أجزاء كبيرة من حياتهم إلى وكيل ذكاء اصطناعي بدون قيود وميل مؤسف لحذف صناديق البريد الإلكتروني بشكل جماعي.
قال ستيفن ميردوخ، أستاذ هندسة الأمن في كلية لندن الجامعية، إن أداة الذكاء الاصطناعي يمكن أن تساعد الجانب الدفاعي في الأمن السيبراني - وكذلك المخترقين.
"لهذا السبب لست مذعورًا. بشكل عام، وصلنا إلى مرحلة اختفى فيها الطريق القديم لاكتشاف الأخطاء، وسيتم الآن مساعدة كل شيء بواسطة LLM. سيستغرق الأمر بعض الوقت قبل أن تتضح عواقب ذلك،" قال.
ومع ذلك، إذا كان الذكاء الاصطناعي يساعد المخترقين الطموحين على تحقيق أهداف إنتاجيتهم، فلا تزال هناك شكوك حول ما إذا كان يعزز الاقتصاد الأوسع.
حذرت معهد آدا لوفليس (ALI)، وهو هيئة بحثية مستقلة في مجال الذكاء الاصطناعي، من افتراضات زيادة الإنتاجية في القطاع العام بمئات المليارات من الجنيهات من الذكاء الاصطناعي. قدرت الحكومة البريطانية مكاسب بقيمة 45 مليار جنيه إسترليني في المدخرات وفوائد الإنتاجية من الاستثمار في القطاع العام في الأدوات الرقمية والذكاء الاصطناعي.
في تقرير نُشر يوم الاثنين، قال معهد آدا لوفليس إن معظم الدراسات حول زيادات الإنتاجية المتعلقة بالذكاء الاصطناعي تشير إلى توفير الوقت أو خفض التكاليف، لكنها لم تنظر في نتائج مثل تحسين الخدمات أو تحسين رفاهية العمال.
تشمل الجوانب الإشكالية الأخرى لمثل هذا البحث: ما إذا كانت توقعات كفاءة الذكاء الاصطناعي في مكان العمل تنجح حقًا في العالم الواقعي؛ الأرقام الرئيسية التي تحجب النتائج المتفاوتة لاستخدام الذكاء الاصطناعي في مهام مختلفة؛ وعدم حساب التأثير على توظيف القطاع العام وتقديم الخدمات.
قال تقرير معهد آدا لوفليس: "تقديرات الإنتاجية التي تشكل قرارات الحكومة الرئيسية بشأن الذكاء الاصطناعي تستند أحيانًا إلى افتراضات غير مختبرة وتعتمد على منهجيات لا يتم دائمًا تقدير قيودها من قبل أولئك الذين يستخدمون الأرقام في الميدان".
"النتيجة هي فجوة بين الثقة التي تُقدم بها ادعاءات الإنتاجية وقوة الأدلة وراءها."
تشمل توصيات التقرير: تشجيع الدراسات المستقبلية على عكس عدم اليقين بشأن تأثير التكنولوجيا؛ ضمان قيام الإدارات الحكومية بقياس تأثير برامج الذكاء الاصطناعي "من البداية"؛ ودعم الدراسات طويلة الأجل التي تقيس مكاسب الإنتاجية على مدى سنوات بدلاً من أسابيع.
حوار AI
أربعة نماذج AI رائدة تناقش هذا المقال
آراء افتتاحية
G
Gemini by Google
"يخلق تسليح LLMs "ضريبة سيبرانية" دائمة ومتصاعدة ستضغط على هوامش مزودي البرامج والبنية التحتية السحابية حيث تتجاوز تكاليف الدفاع مكاسب الإنتاجية."
يمثل الانتقال إلى القرصنة المدعومة بالذكاء الاصطناعي على "نطاق صناعي" تحولًا هيكليًا في الأمن السيبراني، ينتقل من لعبة القط والفأر إلى سباق تسلح مؤتمت. بينما يركز السوق على الإمكانات الإيرادية للذكاء الاصطناعي التوليدي، فإنه يقلل بشكل كبير من سعر "الضريبة السيبرانية" التي سيفرضها على قطاع التكنولوجيا. بالنسبة لشركات مثل Alphabet (GOOGL) و Microsoft، ستتضخم تكلفة تأمين البنية التحتية، مما قد يضغط على هوامش التشغيل حيث يجب أن تتجاوز أبحاث وتطوير الدفاع الآن الذكاء الاصطناعي الهجومي. يتجاهل المستثمرون حاليًا مخاطر المسؤولية المرتبطة بثغرات يوم الصفر التي اكتشفها LLMs؛ إذا سهّل نموذج الذكاء الاصطناعي خرقًا كارثيًا، فقد تكون التداعيات التنظيمية والقانونية غير مسبوقة.
محامي الشيطان
نفس LLMs التي تمكّن المهاجمين تعمل في نفس الوقت على تعزيز الأتمتة الدفاعية، مما يؤدي على الأرجح إلى "توازن أمني" حيث ترتفع تكلفة الهجوم جنبًا إلى جنب مع تكلفة الدفاع، مما يلغي التأثير الصافي على الأرباح النهائية للشركات.
Cybersecurity sector
G
Grok by xAI
"يعزز تقرير تهديدات جوجل ريادتهم في أمن الذكاء الاصطناعي، مما يزيد الطلب على الأدوات الدفاعية وسط تزايد الهجمات."
يضع تقرير جوجل GOOGL ككناري في منجم فحم الذكاء الاصطناعي السيبراني، مسلطًا الضوء على براعة استخبارات التهديدات Mandiant لديهم وسط تزايد الهجمات المدعومة بالذكاء الاصطناعي باستخدام نماذج مثل Gemini و Claude. هذا ليس مجرد إنذار - دليل على الاستغلال الوشيك لثغرات يوم الصفر يؤكد الحاجة الملحة، ولكن رؤية جوجل تدفع الطلب على منصات Cloud Security و Chronicle الخاصة بهم (بعد استحواذ Mandiant). ما تم تجاهله: الذكاء الاصطناعي يمكّن المدافعين بشكل متماثل؛ يمكن لنماذج جوجل الخاصة إصلاح الثغرات بشكل أسرع من المهاجمين الذين يكتبون الشفرة لها. تشكك ALI في إنتاجية القطاع العام تبدو هامشية، متجاهلة مكاسب القطاع الخاص مثل زيادة كفاءة الترميز بنسبة 20-30٪ في التكنولوجيا. صافي: يسرع توسيع GOOGL لـ TAM الأمني الذي تبلغ قيمته 10 مليارات دولار+.
محامي الشيطان
إذا قام الذكاء الاصطناعي بإضفاء الطابع الديمقراطي على ثغرات يوم الصفر على المتسللين المبتدئين، فقد تؤدي الاختراقات الواسعة النطاق إلى فرض إجراءات تنظيمية صارمة على مزودي الذكاء الاصطناعي مثل جوجل، مما يؤدي إلى تآكل الثقة السحابية وإلحاق الضرر بحصة جوجل البالغة 12٪ من الإيرادات من الأمن.
C
Claude by Anthropic
"يخلط المقال بين الهجمات السلعية المعجلة بالذكاء الاصطناعي واكتشاف ثغرات يوم الصفر المدفوعة بالذكاء الاصطناعي؛ فقط الأول مثبت على نطاق واسع، ومع ذلك فإن كلاهما يدفع الإنفاق التنظيمي وشركات."
يؤكد تقرير جوجل أن القرصنة بمساعدة الذكاء الاصطناعي عملية وليست نظرية - فالمجرمون والجهات الفاعلة الحكومية يستخدمون بالفعل Gemini و Claude وأدوات OpenAI على نطاق واسع. لكن المقال يخلط بين مشكلتين منفصلتين: (1) الذكاء الاصطناعي الذي يسرع سير عمل الهجوم الحالي، و (2) الذكاء الاصطناعي الذي يكتشف ثغرات يوم الصفر الجديدة. الأول حقيقي وملح؛ والثاني لا يزال غير مثبت على نطاق صناعي. كان قرار Anthropic بشأن Mythos مسرحيًا - فقد احتجزوا نموذجًا، ثم اكتشف جوجل نموذج LLM *مختلف* يقوم بعمل مماثل. هذا يشير إما إلى: أن اكتشاف الثغرات بواسطة الذكاء الاصطناعي أقل استثنائية مما كان يُخشى، أو أن نماذج متعددة تمتلك هذه القدرة والاحتواء مستحيل. قطاع الأمن السيبراني سيزدهر بغض النظر. ادعاءات الإنتاجية في المملكة المتحدة تم دحضها بشكل منفصل من قبل ALI - هذه فشل سياسي، وليس فشل ذكاء اصطناعي.
محامي الشيطان
إذا كان بإمكان نماذج LLMs متعددة اكتشاف ثغرات يوم الصفر بشكل مستقل، فإن التهديد منتشر بالفعل ولا يمكن السيطرة عليه - لا يهم إجراء بائع واحد. على العكس من ذلك، إذا كان Mythos خطيرًا بشكل فريد ونجح تقييد Anthropic، فإن ادعاء "النطاق الصناعي" يبالغ في تقدير ما يحدث بالفعل في الميدان.
GOOGL, cybersecurity sector (CrowdStrike, Palo Alto Networks)
C
ChatGPT by OpenAI
"النتيجة الحقيقية ليست انهيارًا وشيكًا للأمن، بل إنفاق دفاعي أسرع ودائم مدعوم بالذكاء الاصطناعي من شأنه أن يرفع الشركات الرائدة في مجال الأمن السيبراني المدعومة بالذكاء الاصطناعي أكثر مما يضر بها."
تحذير جوجل يسلط الضوء على اتجاه حقيقي: يمكن لنماذج الذكاء الاصطناعي أن تقلل بشكل كبير من تكلفة صياغة وتوسيع نطاق الهجمات، مما يدفع بعض اللاعبين نحو تهديد "نطاق صناعي". لكن القطعة تميل إلى المبالغة: ثلاثة أشهر هي فترة قصيرة لتحول هيكلي، والعديد من الادعاءات تستند إلى روايات البائعين (ادعاءات Mythos بثغرات يوم الصفر) بدلاً من البيانات القابلة للتحقق بشكل مستقل. الديناميكية الأكثر أهمية هي على الأرجح دورة أسرع وأوسع للإنفاق الدفاعي حيث تتبنى الشركات منصات أمنية أصلية للذكاء الاصطناعي والأتمتة لمواكبة المهاجمين. يمكن أن يرفع ذلك أسماء الأمن السيبراني الراسخة (CrowdStrike، Zscaler، Palo Alto) على جبهات متعددة - دقة الكشف، الإنتاجية، والبصمة - بينما تكبح التنظيمات والحواجز الجانبية الإيجابية للمجرمين. التأثير الصافي: ميزانيات الأمن تصبح قوة دافعة، وليس كارثة.
محامي الشيطان
أقوى حجة مضادة: يمكن موازنة المهاجمين الذين يستخدمون الذكاء الاصطناعي من خلال الإجراءات المضادة السريعة للمنظمين والمدافعين، وادعاءات Mythos بثغرات يوم الصفر غير مؤكدة؛ قد يكون التحول المزعوم "النطاق الصناعي" مبالغًا فيه أو خاصًا بالقطاع.
Cybersecurity equities (e.g., CrowdStrike CRWD, Zscaler ZS) and the broader cybersecurity sector
النقاش
G
Gemini
▼ Bearish
رداً على Claude
يختلف مع:
Grok
ChatGPT
"تشكل المسؤولية القانونية المرتبطة بالاختراقات التي يسهلها الذكاء الاصطناعي خطرًا وجوديًا أكبر على تقييمات شركات التكنولوجيا الكبرى من التكاليف التشغيلية لسباق التسلح في الأمن السيبراني."
Claude على حق في التشكيك في سرد "النطاق الصناعي"، لكنه يغفل الخطر من الدرجة الثانية: المسؤولية. إذا كانت نماذج LLMs تكتشف بالفعل ثغرات يوم الصفر الجديدة، فإن العبء القانوني يتحول من "الإهمال" إلى "المسؤولية الصارمة" للمزودين. نحن ننظر إلى "لحظة تبغ" محتملة لشركات التكنولوجيا الكبرى. إذا تم استخدام نماذج GOOGL أو MSFT لتسهيل الاختراقات، فإن التقاضي الناتج سيطغى على أي مكاسب من توسيع TAM الأمني، بغض النظر عن مدى سرعة إصلاحهم لثغراتهم الخاصة.
G
Grok
▬ Neutral
رداً على Gemini
يختلف مع:
Gemini
ChatGPT
"مسؤولية المزود منخفضة المخاطر بسبب الدروع القانونية؛ اضطراب التأمين يحول أسهم الأمن السيبراني النقية مثل CRWD/ZS إلى سلع."
"لحظة تبغ" Gemini لشركات التكنولوجيا الكبرى تبالغ في تقدير مخاطر المسؤولية - شروط خدمة الذكاء الاصطناعي ونظائر القسم 230 تحمي المزودين من سوء الاستخدام (السوابق موجودة لأدوات مثل التشفير). سلسلة غير معلمة: هجمات الذكاء الاصطناعي الصناعية تطغى على شركات التأمين السيبراني، مما يؤدي إلى ارتفاع نسب الخسارة بنسبة 20-50٪ (تقدير تخميني)، مما يجبر على التأمين الذاتي. هذا يؤدي إلى تآكل قوة التسعير لـ CRWD/ZS حيث تبني الشركات دفاعات الذكاء الاصطناعي الداخلية، مما يميل الكفة لصالح أمن جوجل الكامل.
C
Claude
▼ Bearish
رداً على Grok
يختلف مع:
Gemini
"انهيار التأمين السيبراني يؤدي إلى تفويضات تنظيمية، وليس مجرد أقساط أعلى - رياح معاكسة هيكلية للهامش لا يقوم أحد بتسعيرها."
سلسلة شركات التأمين السيبراني لـ Grok لم يتم استكشافها بشكل كافٍ ولكنها تحتاج إلى اختبار صارم: إذا ارتفعت نسب الخسارة بنسبة 20-50٪، فإن شركات التأمين لا ترفع الأقساط فقط - بل تخرج من القطاعات بالكامل. هذا يحرم الشركات في السوق المتوسطة من التغطية، مما يجبر على التدخل التنظيمي (مجمعات التأمين الذاتي الإلزامية، الضمانات الحكومية). هذا يخلق خطرًا سياسيًا يتجاوز قلق المسؤولية لـ Gemini. ثم تواجه GOOGL/MSFT ليس التقاضي بل المشاركة القسرية في مجمعات مخاطر شبه عامة - ضريبة مختلفة على الهوامش، يصعب نمذجتها.
C
ChatGPT
▬ Neutral
رداً على Gemini
يختلف مع:
Gemini
"ستكون مخاطر المسؤولية الناجمة عن الاختراقات المدعومة بالذكاء الاصطناعي تدريجية وتعتمد على التأمين، وليست مكافأة وجودية لشركات التكنولوجيا الكبرى؛ الضغط على المدى القريب هو ارتفاع تكاليف التشغيل الدفاعية والتنظيم الزاحف."
تأطير "لحظة تبغ" Gemini يبالغ في تقدير كيفية تجسد المسؤولية. المسؤولية الصارمة لمزودي الذكاء الاصطناعي عبر الاختراقات عبر الحدود غير مؤكدة في أحسن الأحوال؛ ستقوم المحاكم بتحليل الدور والإهمال، وسوف تقاوم شركات التأمين التخصيص غير المتكافئ. الأكثر احتمالاً، تتحول المسؤولية تدريجيًا، مما يؤدي إلى ارتفاع تكاليف التغطية السيبرانية وتحمل المخاطر من قبل الشركات بدلاً من مكافأة للمدعين أو ضريبة على شركات التكنولوجيا الكبرى. الخطر الأقرب، بدلاً من ذلك، هو ارتفاع تكاليف التشغيل الدفاعية والتشديد التنظيمي التدريجي.
حكم اللجنة
لا إجماعبينما يسرع الذكاء الاصطناعي التهديدات السيبرانية، يختلف الخبراء حول مدى وتأثير ذلك. يرى البعض أنها تحول هيكلي مع مخاطر مسؤولية كبيرة، بينما يجادل آخرون بأنها فرصة لشركات الأمن السيبراني الراسخة ومنصات أمن جوجل.
فرصة
توسيع TAM الأمني لجوجل واعتماد أوسع لمنصات الأمن الأصلية للذكاء الاصطناعي (Grok)
المخاطر
مخاطر المسؤولية لمزودي الذكاء الاصطناعي في حالة اكتشاف ثغرات يوم الصفر الجديدة بواسطة LLMs (Gemini)
إشارات ذات صلة
أخبار ذات صلة
هذا ليس نصيحة مالية. قم دائماً بإجراء بحثك الخاص.