كيف تضمن «أبل» حوسبة سحابية آمنة في تطبيقاتها للذكاء الاصطناعي؟

خبير في الأمن السيبراني يشرح لـ«الشرق الأوسط»

كيف تضمن «أبل» حوسبة سحابية آمنة في تطبيقاتها للذكاء الاصطناعي؟
TT

كيف تضمن «أبل» حوسبة سحابية آمنة في تطبيقاتها للذكاء الاصطناعي؟

كيف تضمن «أبل» حوسبة سحابية آمنة في تطبيقاتها للذكاء الاصطناعي؟

مع دخول شركة «أبل» سباق دمج الذكاء الاصطناعي في أجهزتها وخدماتها الاستهلاكية، تراهن شركة التكنولوجيا العملاقة على التركيز القوي على الخصوصية والأمان لتمييز عروضها في سوق شديدة التنافسية.

وبالفعل، كشفت «أبل» خلال مؤتمر المطورين العالمي الأخير بداية شهر يونيو (حزيران) الماضي، عن نظامها الطموح للذكاء الاصطناعي «Apple Intelligence» الذي يتضمن تقديم خدمة حوسبة سحابية خاصة وآمنة مصممة للتعامل مع مهام الذكاء الاصطناعي المعقدة.

نهج الأمن أولاً

تعدّ خدمة الحوسبة السحابية الخاصة الجديدة من «أبل» حجر الزاوية في استراتيجية الذكاء الاصطناعي للشركة، مع التشديد على أهمية الخصوصية والأمان في تطبيقات الذكاء الاصطناعي. تعمل هذه الخدمة على تعزيز إجراءات الأمان المستندة إلى الأجهزة مثل «سيكيور بووت» (Secure Boot) و«سيكيور إنكلايف بروسيسور» (Secure Enclave Processor ) لإنشاء بيئة آمنة لحسابات الذكاء الاصطناعي.

ماذا يعني كل منهما؟

تُعد «سيكيور بووت» ميزة في البرامج الثابتة على أجهزة «أبل» المزودة بشريحة «T2» أو أحدث، تعمل كحارس بوابة يتأكد من أن البرامج المصرّح بها فقط تبدأ تشغيل الجهاز. تتحقق من شرعية نظام التشغيل قبل السماح بتحميله؛ مما يمنع البرامج غير المصرح بها من السيطرة. هذا يحمي الأجهزة من البرمجيات الخبيثة والهجمات الضارة.

أما معالج «سيكيور إنكلايف بروسيسور» (Secure Enclave Processor ) الموجود في أجهزة «أبل» المزودة بشريحة «A11» أو أحدث، هو شريحة مخصصة للتعامل مع معلومات المستخدم الحساسة مثل كلمات المرور، وبصمات الأصابع، ومفاتيح التشفير. يعمل بشكل مستقل عن المعالج الرئيسي؛ مما يوفر طبقة إضافية من الحماية ضد الثغرات البرمجية المحتملة.

ماركو مسعد باحث في مركز الشرق الأوسط للسياسات بواشنطن وخبير في الأمن السيبراني والذكاء الاصطناعي (الشرق الأوسط)

يشرح ماركو مسعد، الباحث في مركز الشرق الأوسط للسياسات بواشنطن والخبير في الأمن السيبراني والذكاء الاصطناعي، في حديث خاص لـ«الشرق الأوسط» من الولايات المتحدة بأن ذلك يوفر لـ«أبل» إمكانية الحفاظ على الخصوصية؛ لأنها تعالج بيانات عملائها بنفسها وليس عن طريق طرف ثالث.

وأشار مسعد إلى أن وجود تقنية السحابة الجديدة مع تقنيات الحماية الموجودة بالفعل ستعزز قدرة «أبل» على حماية الفضاء السحابي. ويعتبر أن ذلك يجعل خطر الهجمات محدود النطاق بسبب القدرة على عزل التطبيقات، حيث يكون لكل تطبيق القدرة للوصول إلى أقل حجم من البيانات ليضمن تشغيله فقط.

الأمان والخصوصية

تم إطلاق الحوسبة السحابية الخاصة بـ«أبل» (Private Cloud Compute /PCC) في يونيو (حزيران) 2024 جنباً إلى جنب مع نظام الذكاء الاصطناعي «Apple Intelligence»، وهو نظام قائم على السحابة مصمم خصيصاً لمعالجة بيانات المستخدم مع الاهتمام البالغ بالخصوصية.

وفي حين يعتمد «Apple Intelligence» على المعالجة على الجهاز للعديد من المهام، تتولى «الحوسبة السحابية الخاصة» الميزات المعقدة للذكاء الاصطناعي التي تتطلب المزيد من القدرة على المعالجة. الفرق الرئيسي هو أن «PCC» يضمن أن بيانات المستخدم لا تترك الجهاز في شكل يمكن استخدامه.

وتؤكد «أبل» أن البيانات التي يتم إرسالها إلى «PCC» مشفرة وتُستخدم فقط لتلبية طلب المستخدم. بمجرد اكتمال المهمة، يقوم «PCC» بحذفها بالكامل. كما تم تصميم «PCC» مع وضع الشفافية في الحسبان، فالنظام مبني للسماح للباحثين الأمنيين المستقلين بالتحقق من ممارسات معالجة البيانات الخاصة به. هذا يعزز الثقة في تدابير الخصوصية للنظام.

سيتطلب دمج «شات جي بي تي» في «سيري» أن يقرر المستخدمون ما إذا كانوا موافقين على إرسال طلبات معقدة إلى أداة الذكاء الاصطناعي (شاترستوك)

الشراكة مع «OpenAI» والتكامل مع «سيري»

أحد الجوانب الرئيسية لاستراتيجية الذكاء الاصطناعي لشركة «أبل» هو شراكتها مع «أوبن آي» (OpenAI) لدمج برنامج الدردشة «شات جي بي تي» (ChatGPT) في مساعدها الرقمي «سيري». وقد أثار هذا التعاون بعض المخاوف وطرح العديد من الاستفسارات بشأن الآثار الأمنية لأداة الذكاء الاصطناعي المستخدمة على نطاق واسع. كما يحذر خبراء التقنية من أن أقل المهاجمين السيبرانيين خبرة لديهم القدرة الآن على استخدام «OpenAI» لتقليد اللغة البشرية، وإنشاء رسائل بريد إلكتروني تصيدية أكثر تقدماً، وإنشاء مواقع مزيفة، وتنظيم حملات تضليل.

سيتطلب دمج «ChatGPT» في «سيري» أن يقرر المستخدمون ما إذا كانوا موافقين على إرسال طلبات معقدة إلى أداة الذكاء الاصطناعي. وينوه ماركو مسعد في حديثه لـ«الشرق الأوسط» إلى تأكيد «أبل» وجود إجراءات حماية الخصوصية، مثل إخفاء عناوين بروتوكول الإنترنت (IP) والتأكد من أن «OpenAI» لن يخزّن الطلبات. وأضاف مسعد أنه إذا ربط المستخدمون حساب «شات جي بي تي»، فسيتم تطبيق سياسات استخدام البيانات الخاصة بـ«OpenAI» والتي تتضمن استخدام بيانات المستخدم للتدريب على نماذج الذكاء الاصطناعي بشكل افتراضي. وحذر ماركو مسعد من أنه «مع افتقار وجود سياسة واضحة ورادعة للذكاء الاصطناعي باستثناء الاتحاد الأوروبي، تظل الخصوصية أمراً مشكوكاً فيه؛ لأنه ببساطة لدى شركات التكنولوجيا إمكانيات أكبر من الحكومات وهي التي تحتفظ بتك الأسرار»، على حد تعبيره.

التدابير الأمنية ومراقبة المستخدم

وللتخفيف من المخاطر الأمنية التي تشكلها أدوات الذكاء الاصطناعي مثل «شات جي بي تي»، يُعد التدريب القوي على الأمن السيبراني للموظفين والتدابير الاستباقية من قِبل أقسام تكنولوجيا المعلومات أمراً ضرورياً. كما تسمح «أبل» للمستخدمين بتعطيل تدريب نموذج الذكاء الاصطناعي في تطبيق «ChatGPT iOS» وعلى الويب. يمكن الوصول إلى هذه الميزة من خلال إعدادات التطبيق ضمن «عناصر التحكم في البيانات»، حيث يمكن للمستخدمين تبديل خيار «تحسين النموذج للجميع»؛ مما يضمن عدم استخدام المحادثات الجديدة لنماذج التدريب.

وضع معيار جديد

يرى الخبراء أنه يمكن لنهج «أبل» في دمج الذكاء الاصطناعي مع التركيز القوي على الخصوصية والأمان أن يضع معياراً جديداً لهذه الصناعة. ويهدف التزام الشركة بحماية البيانات، إلى جانب قدرات الذكاء الاصطناعي المبتكرة، إلى الحفاظ على ثقة المستخدم مع تحفيز اعتماد تقنيات الذكاء الاصطناعي على نطاق واسع.

ومع ذلك، فإن النجاح النهائي لاستراتيجية «أبل» سيعتمد على التنفيذ الفعال، والشفافية، وتثقيف المستخدم. لا يحمي هذا النهج بيانات المستخدم فحسب، بل يعزز أيضاً بيئة يمكن أن يزدهر فيها الذكاء الاصطناعي؛ مما يؤدي إلى التقدم المستقبلي في التكنولوجيا وتعزيز تجربة المستخدم الشاملة.


مقالات ذات صلة

تأثير متفاوت على الأنظمة الخليجية جراء العطل التقني العالمي

تحليل إخباري تأثر بعض رحلات مطار الكويت بسبب العطل التقني حول العالم (تلفزيون الكويت)

تأثير متفاوت على الأنظمة الخليجية جراء العطل التقني العالمي

أحدث الخلل الفني العالمي بشبكة الإنترنت، الجمعة، تأثيراً تفاوتت نسبته بين القطاعات المختلفة في دول الخليج، بينما استبعدت جهاتٌ ارتباط العطل بهجوم سيبراني.

«الشرق الأوسط» (الرياض)
تكنولوجيا تأثرت مئات الرحلات في مطارات عدة حول العالم نتيجة العطل الذي أصاب الشاشات التي تعمل بنظام «ويندوز» (إ.ب.أ)

تحديث برمجي أمني يعطل ملايين الأجهزة العاملة بنظام «ويندوز 10» حول العالم

تعطلت ملايين أجهزة الكومبيوتر التي تعمل بنظام التشغيل «ويندوز» في جميع أنحاء العالم نتيجة تحديث برمجي تابع لشركة الأمن السيبراني «كراود سترايك»، فماذا حدث؟

نسيم رمضان (لندن)
الخليج تعمل «سدايا» على تأسيس بُنى تحتية للجهات الحكومية بأحدث التقنيات التي تكفل جودتها وسلامتها من أي مخاطر محتملة (واس)

لماذا لم تتأثر أنظمة الحكومة السعودية بالعطل العالمي؟

لم تتأثر أنظمة الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا)، وأنظمة الحكومة السعودية التي تستضيفها لتقديم الخدمات، بالعطل التقني الذي اجتاح العالم.

جبير الأنصاري (الرياض)
تكنولوجيا يؤكد إطلاق «أوبن أيه آي» لـ«GPT-4o mini» التزام الشركة بإتاحة أدوات الذكاء الاصطناعي المتقدمة لجمهور أوسع (شاترستوك)

«أوبن أيه آي» تقدم «GPT-4o mini»... نموذج أصغر وأرخص للذكاء الاصطناعي

الهدف هو توسيع إمكانية الوصول إلى الذكاء الاصطناعي عبر مختلف القطاعات واستهداف مجموعة أوسع من العملاء والمطورين.

نسيم رمضان (لندن)
تكنولوجيا تم تصنيع هذه البطاريات من الهلاميات المائية وهي عبارة عن شبكات ثلاثية الأبعاد من البوليمرات التي تتكون من أكثر من 60% من الماء (شاترستوك)

«بطاريات هلامية» ناعمة قابلة للتمدد مستوحاة من ثعابين البحر

تَحمل وعداً لتطبيقات تتراوح من التكنولوجيا القابلة للارتداء إلى الغرسات الطبية لتوصيل الأدوية وعلاج الحالات العصبية مثل الصرع.

نسيم رمضان (لندن)

تحديث برمجي أمني يعطل ملايين الأجهزة العاملة بنظام «ويندوز 10» حول العالم

تأثرت مئات الرحلات في مطارات عدة حول العالم نتيجة العطل الذي أصاب الشاشات التي تعمل بنظام «ويندوز» (إ.ب.أ)
تأثرت مئات الرحلات في مطارات عدة حول العالم نتيجة العطل الذي أصاب الشاشات التي تعمل بنظام «ويندوز» (إ.ب.أ)
TT

تحديث برمجي أمني يعطل ملايين الأجهزة العاملة بنظام «ويندوز 10» حول العالم

تأثرت مئات الرحلات في مطارات عدة حول العالم نتيجة العطل الذي أصاب الشاشات التي تعمل بنظام «ويندوز» (إ.ب.أ)
تأثرت مئات الرحلات في مطارات عدة حول العالم نتيجة العطل الذي أصاب الشاشات التي تعمل بنظام «ويندوز» (إ.ب.أ)

لم يكن ما أصبح عليه الملايين حول العالم يوم الجمعة إلا دليلاً آخر على أن حياتنا تعتمد على شيء واحد؛ تكنولوجيا الإنترنت. ففي اللحظة التي تتوقف فيها الإنترنت تتوقف أعمال كثيرين، بل حياتهم.

وهذا ما حدث بالفعل عندما أعلنت عدة المطارات وشركات ووسائل نقل ومواقع إنترنت عن تعطيل أصاب أجهزة الكومبيوتر التي تعمل بنظام التشغيل «ويندوز 10» لديها.

يتم تحديث المنتجات بانتظام للتعامل مع التهديدات الإلكترونية الجديدة المحتملة وغالباً ما تتم إضافة أدوات جديدة تلقائياً إلى أجهزة الكومبيوتر (أ.ف.ب)

ماذا حدث؟

لم يكن هجوماً سيبرانياً كما يظن البعض عادة عند حدوث وضع كهذا، بل المشكلة تتعلق بالجانب البرمجي في إحدى شركات الأمن السيبراني التي تسمى «كراود سترايك».

لكن ما علاقة «كراود سترايك» بأنظمة «ويندوز»؟

المسألة تتعلق بأحد البرامج الكثيرة التي تقدمها «كراود سترايك» لعملائها يدعى «كراود سترايك فالكون» (CrowdStrike Falcon). تصف الشركة البرنامج بأنه يوفر «مؤشرات هجوم في الوقت الفعلي، وكشفاً دقيقاً للغاية، وحماية آلية» من التهديدات السيبرانية المحتملة، وتستخدمه آلاف الشركات حول العالم لحماية بياناتها، وليس «مايكروسوفت» فقط. ويُعتقد أن الخادم الخاص بذلك المنتج قد تعطل، وأدى إلى العطل العالمي في منتجات «مايكروسوفت».

من المعروف أن شركات الأمن السيبراني تجري تحديثات منتظمة لمنتجاتها للتعامل مع التهديدات الإلكترونية، لكن كيف يمكن أن يؤدي تحديث إلى تعطل بهذا الشكل؟ يقول ماركو مسعد، الخبير في الأمن السيبراني والذكاء الاصطناعي، في حديث لـ«الشرق الأوسط» من واشنطن، إن «المشكلة قد تعود إلى (الكود) الذي تم استخدامه لبناء التحديث، ولم تظهر أي مشاكل فيه بالشكل الصحيح خلال مراحل الاختبار والجودة». وبما أن «كراود سترايك» لم تنشر تحليلاً تقنياً مفصلاً عن الحادث بعد، يشكّ مسعد في أن التحديث نفسه قد جعل مستشعر «فالكون» يعمل بشكل أكبر، وطريقة أحسن، ما يؤدي إلى تداخل مع نظام الحماية الخاص بـ«ويندوز»، الذي يكون قد رأى أن هذا التحديث هو « تهديد» بحد ذاته، ما أدى إلى توقيفه عن العمل نتيجة عدم وجود ربط بين نقاط النهاية بين «فالكون» ونظام الحماية في «ويندوز».

ولتوضيح ذلك، يضرب مسعد مثالاً بأن يكون لديك جهاز إنذار في منزلك، ويأتي حارس للتأكد من وجود خطر ما، فيعدّ جهاز الإنذار أن الحارس هو التهديد بحد ذاته، فيقوم بقفل الأبواب.

محللون: الشركة المسؤولة عن انقطاع خدمة «مايكروسوفت» ليست في الواقع شركة «مايكروسوفت» على الإطلاق (إ.ب.أ)

شركة الأمن السيبراني الأميركية أعلنت في وقت سابق من هذا الأسبوع عن تحديث «Falcon»، مشيرة إلى أنه سيوفر «سرعة ودقة غير مسبوقة» لكشف الاختراقات الأمنية. ولم تذكر حتى الآن إذا كانت لذلك التحديث علاقة مباشرة بالتعطل الذي حدث يوم الجمعة.

وفور الحادث، سارعت «كراود سترايك» عبر منصة «X» إلى القول إنها «على علم بتقارير الأعطال التي تحدث على نظام التشغيل (ويندوز) فيما يتعلق بمستشعر (فالكون)»، مؤكدة أن مستخدمي «ماك» و«لينكس» لم يتأثروا بذلك.

وفي مقابلة مع شبكة «NBC» يوم الجمعة، قال جورج كورتز، الرئيس التنفيذي ورئيس «كراود سترايك»، إن الشركة «تأسف بشدة للتأثير الذي سبّبناه للعملاء والمسافرين وأي شخص تأثر بهذا الأمر».

وقوبل المتصلون بالخط الهاتفي للدعم الفني للشركة برسالة هاتفية مسجلة، تفيد بأنهم على علم بالمشكلات صباح اليوم. كما نصحت «كراود سترايك» العملاء المتأثرين بتسجيل الدخول إلى بوابة خدمة العملاء الخاصة بهم للحصول على المساعدة.

أما «مايكروسوفت» فقالت، في بيان، حصلت «الشرق الأوسط» على نسخة منه، إنها « على علم بالمشكلة، التي حدثت في 18 يوليو (تموز)، والتي أثّرت على مجموعة فرعية من عملاء (أزور) Azure الذين لديهم موارد في منطقة جنوب وسط الولايات المتحدة، بالإضافة إلى مجموعة فرعية من عملاء (Microsoft 365) في أميركا. سيشهد جميع العملاء تقريباً انتعاشاً في هذه المرحلة». إلا أن ماركو مسعد يرى، في حديثه لـ«الشرق الأوسط»، أن هناك جانباً من المسؤولية يقع على عاتق «مايكروسوفت»، إذ «كان يجب أن تحمي نفسها ولا تلجأ إلى طرف آخر»، في إشارة إلى الحماية الأمنية التي تقدمها «كراود سترايك» لنقاط النهاية الخاصة بـ«مايكروسوفت»، ما قد يؤدي إلى الاختراقات وتعطل الخوادم.

يرى خبراء تقنيون أن معظم أجهزة الكومبيوتر المتأثرة ستحتاج إلى إعادة الضبط اليدوي إلى نقطة زمنية سابقة واحداً تلو آخر (شاترستوك)

ما الحل إذن؟

بالرغم من أن «كراود سترايك» تراجعت عن التحديث الذي سبّب المشكلة، فإن هذا لا يحل الأمر لدى أجهزة الكومبيوتر التي تأثرت بالفعل وعرضت «شاشة الموت الزرقاء»، ما يشير إلى خطأ فادح، وتم إجبارها على الدخول في عملية تمهيد ومنعها من التشغيل.

وما يزيد من تفاقم المشكلة أنه لا يبدو أن هناك حلاً عالمياً وسهلاً لهذه المشكلة. ستحتاج معظم أجهزة الكومبيوتر المتأثرة إلى إعادة ضبطها يدوياً لنقطة زمنية سابقة، واحداً تلو آخر. وإلى أن تصبح تلك الأجهزة قابلة للتشغيل، لن تتمكن من تلقي آخر تحديث من «كراود سترايك». ونصحت الشركة عملاءها بتشغيل الأجهزة المتأثرة في «الوضع الآمن»، ومن ثم حذف ملف معين. وقال متحدث باسم الشركة: «نحيل العملاء إلى بوابة الدعم للحصول على آخر التحديثات، وسنستمر في تقديم تحديثات كاملة ومستمرة على موقعنا الإلكتروني».

هل هو الحادث الأول؟

لا، بل إن آخر مرة حدث فيها انقطاع للإنترنت على نطاق واسع كان عندما تعطلت خدمة تسمى «فاستلي» (Fastly) عام 2021، وقتها نتج هذا الانقطاع عن خلل برمجي في أنظمة «فاستلي»، مزودة شبكة توصيل المحتوى (CDN). وقد تأثر عدد كبير من مواقع الويب والخدمات عبر الإنترنت نتيجة ذلك لمدة ساعة فقط! وقد سلطت تلك الحادثة حينها الضوء على أهمية إجراء اختبار قوي للبرامج، والتأثير المحتمل لأخطاء البرامج البسيطة على البنية التحتية الحيوية. وتم تنفيذ التغييرات بسرعة على أنظمة «فاستلي» لمنع وقوع حوادث مماثلة في المستقبل.

من هي «كراود سترايك»؟

إنها واحدة من أكبر شركات تكنولوجيا الأمن السيبراني في العالم، تقدر قيمتها بأكثر من 80 مليار دولار. وتُعرف تقنيتها النموذجية باسم اكتشاف نقطة النهاية والاستجابة لها، وهو نوع من برامج مكافحة الفيروسات يستخدم للتعامل مع تهديدات القرصنة. تأسست «كراود سترايك» منذ 11 عاماً في ولاية تكساس الأميركية، وغالباً ما يتم استدعاؤها من قبل المنظمات بعد حدوث انتهاكات كبيرة للأمن السيبراني للتحقيق في الأخطاء التي حدثت. وتشمل هذه الأحداث اختراق شركة «Sony Pictures» عام 2014.

ما حدث الجمعة هو تذكير بمدى دعم الإنترنت من خلال البنية التحتية المشتركة، ما يجعلها عرضة لمشكلات واسعة النطاق مثل هذه. والآثار التي شهدناها في تراجع أسعار أسهم كثير من الشركات وتعطل أعمالها، أثّرت أيضاً على كثير من الأشخاص على المستوى الفردي، بدءاً من تعطيل خطط العطلات إلى منع الوصول إلى خدمات الطوارئ.