"ميثوس"… النموذج الذكي الذي أخاف صانعيه

الأمر الأخطر هو قدرة "ميثوس" على العمل باستقلالية كاملة، التي كشفها نجاحه في اختبار داخلي طلب منه اختراق حاسوب معزول وآمن وإيجاد طريقة للتواصل مع مشغله.

ما الذي يجعل شركة تبني نموذجاً ثم تحجبه، في صناعة تقوم أساساً على سباق الإطلاق؟

في مطلع أبريل (نيسان) الماضي، أعلنت شركة "أنثروبيك" عن نموذجها اللغوي الجديد "ميثوس"، قائلة عنه في الوقت ذاته إنه "ثوري وذكي وخطر أكثر من اللزوم، وأقوى من أن يُطلق". فالواقع أن الإعلان لم يتضمن إطلاقاً عاماً للنموذج، بل اقترن بتقييد وصول الجمهور إليه، وحصره على مجموعة محدودة من كبرى الشركات.

فما الذي يجعل شركة تبني نموذجاً ثم تحجبه، في صناعة تقوم أساساً على سباق الإطلاق؟

الجواب: الأمن السيبراني.

ولفهم الدواعي الأمنية لهذا التقييد، تكفي أرقام قليلة. بضعة دولارات هذا ما كلف اكتشاف ثغرة عمرها 27 عاماً في "أوبن بي أس دي OpenBSD"، نظام التشغيل الذي يضرب به المثل في الأمان، لم يعثر عليها فريق متخصص في أمن المعلومات، بل "كلود ميثوس بريفيو".

وكذلك كشفت الاختبارات الداخلية عن رصد النموذج آلاف الثغرات الأمنية الحرجة واستغلالها باستقلالية تامة في كل أنظمة التشغيل الكبرى ومتصفحات الويب الشائعة. والأخطر من الاكتشاف ذاته هو سرعته، إذ تتجاوز دقته في رصد الثغرات الجديدة 83 في المئة، الأمر الذي يحول استغلال البرمجيات إلى عملية صناعية قابلة للأتمتة، مفضياً إلى ثغرات "يوم الصفر" في أجزاء من الساعة، لا في أسابيع كما جرت العادة.

الاختراق السيبراني الاحترافي كان حتى الأمس حكراً على دول تعد على أصابع اليد. اليوم، بات في يد شركة خاصة.

أعلنت "أنثروبيك" عن نموذج "كلود ميثوس بريفيو"، مع تحسينات جوهرية في الاستدلال والبرمجة والأمن السيبراني. وذكرت في إعلانها أن النموذج يتميز بقدرة جبارة على اكتشاف الثغرات الأمنية في الأنظمة والبرامج الحاسوبية المختلفة، قد تؤهله لإعادة تشكيل الأمن الرقمي الاستقلالية، وأنه في حال وقوعه بيد قراصنة أو أعداء لأميركا سيتحول لسلاح جديد فعال لسرقة البيانات أو تعطيل البنية التحتية الحيوية في أي دولة متقدمة، ووصفه لوجان جرام، مدير فريق "frontier red team"، لمديري ومسؤولي الشركة بأنه "خطر على الأمن القومي الأميركي".

الأمر الذي أثار جدلاً واسعاً، اجتمع لأجله بصورة طارئة مسؤولون ومديرو بنوك في دول عدة على رأسها أميركا وكندا وبريطانيا.

يحتوي هذا القسم على المقلات ذات صلة, الموضوعة في (Related Nodes field)

الأمر الأخطر هو قدرة "ميثوس" على العمل باستقلالية كاملة، التي كشفها نجاحه في اختبار داخلي طلب منه اختراق حاسوب معزول وآمن وإيجاد طريقة للتواصل مع مشغله. تمكن النموذج من التسلل خارج البيئة الافتراضية عبر بناء ثغرة متعددة المراحل وصل من خلالها إلى الإنترنت وأرسل بريداً إلكترونياً للمسؤول، ثم بدأ يتصرف باستقلالية متصاعدة ويطور إجراءات "أكثر إثارة للقلق"، بحسب وصف الشركة.

ويظهر هذا الاختبار ميل النموذج إلى التخطيط والتنفيذ بصورة مستقلة بعيداً من التوجيه البشري.

في سياق متصل، حقق النموذج في المعيار العام للقدرات السيبرانية (سيبنش Cybench) نسبة نجاح بلغت 100 في المئة، في حين سجل درجة 0.83 في معيار (سايبرجيم Cybergym)، متفوقاً على أحدث نماذج "أنثروبيك" (المتاحة للجمهور حالياً)، ومحملاً بامتيازات تحفر فجوة عميقة واسعة النطاق بينه وبين سابقيه.

وبحسب "أنثروبيك"، لم تكن هذه القدرات مقصودة في ذاتها، بل نشأت نتيجة طبيعية للتحسينات العامة في البرمجة والاستدلال والتفكير المنطقي والقدرة على الاستقلالية.

وكرد فعل أطلقت "أنثروبيك" مشروع "غلاسوينغ".

وفي مواجهة هذه المعطيات، جاءت النصيحة من داخل جدران الشركة بأن يتاح النموذج بداية للشركات الكبرى والمنافسين لتجربته، ومن ثم بناء قدرات دفاعية سيبرانية أفضل بناء عليه، فأطلقت "أنثروبيك" مشروع "بروجكت غلاسوينغ Project Glasswing" تقدم الشركة من خلاله حق الوصول لـ"ميثوس" واستخدامه وتجربته لعدد محدود من الشركات والمؤسسات العملاقة تبلغ نحو 50، منها 12 شركة أساسية في مقدمتها "أبل" و"أمازون" و"مايكروسوفت" و"غوغل" و"مؤسسة لينوكس"، مع تقييد الاستخدام بأعمال الأمن الدفاعي حصراً.

ويرى بعض المحللين أن قرار "أنثروبيك" يرسي سابقة في حوكمة الذكاء الاصطناعي، إذ تعمل شركات التقنية عادة في سباق لإطلاق قدراتها لا لتقييدها.

مستجدات بهذا الحجم، حظيت بردود فعل متفاوتة منها ما وصف الخطاب بأنه تسويقي لا أكثر، والحقيقة أنه لا يمكن إغفال الشق التسويقي في هذا الإعلان والقرار الذي رافقه. وفي هذا الصدد، يرى عدد من الباحثين والمهتمين في الذكاء الاصطناعي أن الزوبعة التي أثارتها "أنثروبيك" مبالغ بها، الأكيد أن النموذج أفضل من كل سابقيه لكن ليس بتلك الدرجة الخارقة التي صور بها. هذه الادعاءات دعمتها تصريحات لشركة "أيل" ( (Aisleالذي يعد الأمن السيبراني المدعوم بالذكاء الاصطناعي جوهر تخصصها، تزعم فيها أنها حصلت معظم النتائج التي حققها "ميثوس" باستخدام نماذج مفتوحة المصدر، يفترض أنها أقل قدرة وتكلفة.

غير أن "أوبن أي آي" لم تمنح هذا التشكيك عمراً طويلاً، إذ سارعت إلى الإعلان عن نموذجها المختص في اكتشاف الثغرات الأمنية "GPT Cyber"، في دعم ضمني لمزاعم "أنثروبيك" بأن المنافسة في هذا الملف باتت حقيقية.

الشركة الأميركية التي تبلغ قيمتها السوقية 380 مليار دولار بنت سلاحاً، ثم قررت ألا تبيعه. السؤال الذي لم يجب عنه بعد: إلى متى يصمد هذا القرار في صناعة لا تعرف الصبر؟