السعودية بين الأسرع عالمياً في الخدمات الحكوميةhttps://aawsat.com/%D8%AA%D9%83%D9%86%D9%88%D9%84%D9%88%D8%AC%D9%8A%D8%A7/5280877-%D8%A7%D9%84%D8%B3%D8%B9%D9%88%D8%AF%D9%8A%D8%A9-%D8%A8%D9%8A%D9%86-%D8%A7%D9%84%D8%A3%D8%B3%D8%B1%D8%B9-%D8%B9%D8%A7%D9%84%D9%85%D9%8A%D8%A7%D9%8B-%D9%81%D9%8A-%D8%A7%D9%84%D8%AE%D8%AF%D9%85%D8%A7%D8%AA-%D8%A7%D9%84%D8%AD%D9%83%D9%88%D9%85%D9%8A%D8%A9
80 % من الشركات تعتمد أدوات الذكاء الاصطناعي لإنجاز معاملاتها
حققت السعودية نتائج متقدمة في سرعة إنجاز الخدمات وفقاً للمؤشر (واس)
الرياض:«الشرق الأوسط»
TT
الرياض:«الشرق الأوسط»
TT
السعودية بين الأسرع عالمياً في الخدمات الحكومية
حققت السعودية نتائج متقدمة في سرعة إنجاز الخدمات وفقاً للمؤشر (واس)
حققت السعودية نتائج لافتة في الإصدار الأول من «المؤشر العالمي للبيروقراطية: 2026» مسجلةً أعلى مستوى للوصول للخدمات الحكومية، إلى جانب أداء متقدم في سرعة إنجاز الخدمات واستخدام التقنيات الرقمية والذكاء الاصطناعي.
وأظهرت نتائج المؤشر، الذي شمل 13 دولة واستند إلى آراء 4745 مواطناً و1135 شركة، تميز المملكة في 4 محاور رئيسية، حيث سجلت 76.5 في المائة للمواطنين، و82.8 في المائة للشركات في معيار الوصول إلى الخدمات الحكومية، وهي من أعلى المعدلات عالمياً.
كما حققت المملكة نتائج متقدمة في سرعة إنجاز الخدمات، مسجلة 80.3 في المائة للمواطنين، و84 في المائة للشركات، لتكون ضمن الحكومات الأسرع عالمياً في تقديم الخدمات للمواطنين وقطاع الأعمال.
وبرزت المملكة كذلك في الاستخدام الواسع للتقنيات والمنصات الرقمية، حيث تعد منصة «أبشر» من أبرز التجارب الحكومية في تقليص البيروقراطية وتسهيل إنجاز الخدمات، إذ توفر أكثر من 450 خدمة، وتعالج نحو 430 مليون معاملة سنوياً.
وفي مجال الخدمات المدعومة بالذكاء الاصطناعي، سجلت المملكة واحدة من أعلى معدلات الاستخدام الحكومي للذكاء الاصطناعي عالمياً، حيث يستخدم 80 في المائة من قطاع الأعمال أدوات الذكاء الاصطناعي في إنجاز معاملاتهم الحكومية، بدعم من منصة «أبشر» الذكية، وفي إطار مستهدفات «رؤية السعودية 2030».
ويُعد المؤشر، الذي أطلقته شركة آبكو، بالتعاون مع مجموعة هورايزن المتخصصة في دراسات الرأي العام والتحليلات، أول معيار عالمي يقيس تجربة المواطنين والشركات في التعامل مع الجهات الحكومية، من خلال 5 مؤشرات رئيسية تشمل الشفافية والوقت والتكلفة والقدرة على التنبؤ وسهولة الوصول للخدمات، مع التركيز على التجربة الفعلية للمستخدم وسرعة إنجاز المعاملات وإمكانية إتمام الخدمات، من البداية إلى النهاية.
وقال سامر الهاشم، رئيس منطقتي الشرق الأوسط وشمال أفريقيا في شركة آبكو، لـ«الشرق الأوسط»، إن النتائج التي حققتها السعودية في المؤشر تعكس نجاحها في تحويل التقنية إلى تجربة سلسة للمستفيد، موضحاً أن المؤشر يقيس التجربة الفعلية للمواطنين وقطاع الأعمال عند الحصول على الخدمات الحكومية، وليس مجرد توفر المنصات الرقمية.
وأضاف أن المملكة نجحت خلال السنوات الأخيرة في بناء منظومة حكومية مترابطة قائمة على التنفيذ السريع، ما أسهم في اختصار الوقت وتبسيط الإجراءات ورفع كفاءة الوصول إلى الخدمات، لافتاً إلى أن التحول الرقمي أصبح ملموساً في تفاصيل الخدمة نفسها، وأن نجاح التجربة السعودية لا يرتبط بالتقنية وحدها، بل بكيفية توظيفها وتكامل الخدمات، مشيراً إلى أن المستفيد بات قادراً على إنجاز معظم رحلته رقمياً بسهولة وكفاءة.
ونوَّه الهاشم إلى أن استخدام الذكاء الاصطناعي بات جزءاً من تجربة الخدمات الحكومية، حيث أفادت 80 في المائة من الشركات، و64 في المائة من الأفراد، باستخدام هذه الأدوات، مقارنة بمتوسط عالمي يبلغ 47 في المائة للأفراد.
وأشار إلى أن المملكة حققت واحدة من أعلى مستويات الوصول إلى الخدمات الحكومية عالمياً، مدعومة بمنصة «أبشر» التي تعالج نحو 430 مليون معاملة سنوياً، معتبراً أن التجربة السعودية باتت نموذجاً يحظى باهتمام متزايد بفضل الجمع بين البنية الرقمية المتقدمة وسرعة التنفيذ ووضوح الرؤية.
وأضاف أن السنوات المقبلة ستشهد توسعاً أكبر في توظيف البيانات والذكاء الاصطناعي لتقديم خدمات أكثر سرعة وكفاءة، مؤكداً أن السعودية تبدو في موقع متقدم ضمن هذا التحول.
لا يبدو إعلان شركة «أنثروبيك»، المطوّرة لنظام «كلود»، تقديم أوراق سرية إلى هيئة الأوراق المالية والبورصات الأميركية تمهيداً لطرح عام أولي، حدثاً منفرداً.
إيلي يوسف (واشنطن)
تقرير يحذّر من اتساع مساحة الهجوم السيبراني حول كأس العالم 2026https://aawsat.com/%D8%AA%D9%83%D9%86%D9%88%D9%84%D9%88%D8%AC%D9%8A%D8%A7/5280811-%D8%AA%D9%82%D8%B1%D9%8A%D8%B1-%D9%8A%D8%AD%D8%B0%D9%91%D8%B1-%D9%85%D9%86-%D8%A7%D8%AA%D8%B3%D8%A7%D8%B9-%D9%85%D8%B3%D8%A7%D8%AD%D8%A9-%D8%A7%D9%84%D9%87%D8%AC%D9%88%D9%85-%D8%A7%D9%84%D8%B3%D9%8A%D8%A8%D8%B1%D8%A7%D9%86%D9%8A-%D8%AD%D9%88%D9%84-%D9%83%D8%A3%D8%B3-%D8%A7%D9%84%D8%B9%D8%A7%D9%84%D9%85-2026
تقرير يحذّر من اتساع مساحة الهجوم السيبراني حول كأس العالم 2026
يوضح التقرير أن كأس العالم 2026 سيخلق مساحة هجوم سيبراني واسعة بسبب امتداده عبر 16 مدينة في ثلاث دول (شاترستوك)
مع اقتراب انطلاق كأس العالم لكرة القدم 2026، لم تعد المخاطر المحيطة بالبطولة مقتصرة على أمن الملاعب أو إدارة الحشود. تقرير جديد لوحدة «يونت 42» التابعة لشركة «بالو ألتو نتوركس» يرى أن أكبر حدث رياضي في العالم قد يصبح أيضاً واحداً من أوسع مساحات الهجوم السيبراني، ليس فقط بسبب عدد المباريات والجماهير، بل لأن كل مباراة ستعتمد على شبكة معقدة من الأنظمة المؤقتة والدائمة والخدمات البلدية وسلاسل التوريد الرقمية.
بطولة بحجم غير مسبوق
تقام نسخة 2026 على مدى 39 يوماً، بين 11 يونيو (حزيران) و19 يوليو (تموز)، في 16 مدينة داخل 3 دول، هي الولايات المتحدة وكندا والمكسيك. وستضم البطولة 48 منتخباً و104 مباريات، مع توقع حضور ما بين 5 و6 ملايين مشجع داخل الملاعب، إلى جانب جمهور بث عالمي يقترب من نصف سكان العالم. ويشير التقرير إلى أن هذه النسخة ستكون الأولى التي تُنظم بشكل مشترك بين 3 دول، ما يعني تعدد الجهات التنظيمية واللغات والبنى التحتية والأنظمة المحلية المرتبطة بالحدث.
يرى التقرير أن الخطر لا يكمن في الملاعب وحدها؛ فكل مباراة ستُدار عبر «شبكة مؤقتة متعددة الحلقات» تُضاف إلى بيئات قائمة أصلاً في ملاعب تستخدم عادة لدوريات مثل «NFL» و«MLS» و«CFL» و«Liga MX». وهذه الشبكة لا تعمل بمعزل عن المدينة، بل تعتمد على خدمات النقل العام، وإشارات المرور، والمياه، والصرف الصحي، والطاقة، والمطارات، وخدمات الطوارئ.
وبحسب التقرير؛ فإن كل نقطة من هذه النقاط يمكن أن تدخل ضمن نطاق اهتمام الخصوم السيبرانيين.
يؤكد التقرير أن الجاهزية لا تعني منع الهجمات فقط، بل القدرة على احتوائها بسرعة ومنع تأثيرها على العمليات وثقة الجمهور (إ.ب.أ)
ثلاثة محركات للمخاطر
تحدد «يونت 42» ثلاثة محركات رئيسية للمخاطر. الأول يرتبط بالنشاط السيبراني المنسوب إلى جهات مرتبطة بإيران؛ خصوصاً بعد تصاعد التوترات الإقليمية في 2026، وما تلاه من حملات استهدفت بنى تحتية أميركية مكشوفة على الإنترنت، بما في ذلك وحدات تحكم صناعية في قطاعات المياه والطاقة والخدمات البلدية. والثاني يرتبط بالقرصنة ذات الخلفية الروسية؛ حيث يشير التقرير إلى أن مجموعة «NoName057(16) » نفذت أكثر من 3700 هجوم حجب خدمة موزَّع موثَّق ضد حكومات وقطاعات حيوية في دول أعضاء في «الناتو» منذ 2022. أما الثالث، فهو الجريمة السيبرانية ذات الدوافع المالية، من احتيال التذاكر إلى هجمات الفدية ضد قطاع الضيافة.
الأرقام التاريخية تمنح هذه المخاوف سياقاً أوضح؛ في كأس العالم 2022 في قطر، رصدت «Group - IB» أكثر من 16 ألف نطاق احتيالي، وأكثر من 40 تطبيقاً مزيفاً، وأكثر من 50 حساباً مزيفاً على الشبكات الاجتماعية، إضافة إلى 90 حساباً مخترقاً على بوابة «هيا» الخاصة بالمشجعين. وفي أولمبياد باريس 2024، أكدت الوكالة الفرنسية للأمن السيبراني تسجيل أكثر من 140 حدثاً سيبرانياً، منها 22 عملية اختراق ناجحة، إلى جانب هجوم فدية ضد موقع «غراند باليه»، ونحو 40 متحفاً.
ورغم عدم تعطّل المنافسات، يعزو التقرير ذلك إلى استعداد بدأ قبل سنوات، وشمل تدريبات مرتبطة بنحو 500 منشأة متصلة بالألعاب.
المشجعون هدف مباشر
بالنسبة للمشجعين، تُعد الجريمة المالية الخطر الأعلى من حيث الحجم والاحتمال. ويشير التقرير إلى خمس فئات رئيسية من الاحتيال المرتبط بالتذاكر، تشمل مواقع إعادة بيع مقلدة، وحسابات مزيفة على الشبكات الاجتماعية، ورسائل تصيد عبر مسابقات أو جوائز، وتطبيقات مزيفة داخل متاجر التطبيقات الرسمية، وهجمات حشو بيانات الاعتماد ضد بوابات المشجعين.
كما يلفت إلى مخاطر أخرى حول الإقامة والضيافة، ومفاتيح الفنادق الرقمية، ونقاط البيع، وعمليات احتيال مرتبطة برموز «QR» الخاصة بالمواصلات ومواقف السيارات وتصاريح التنقل.
لا تقتصر المخاطر على الملاعب، بل تشمل النقل والطاقة والمياه والمطارات والفنادق وسلاسل التوريد الرقمية (رويترز)
سلسلة توريد معقدة
وتتسع مساحة الهجوم بسبب الطبيعة متعددة المدن للبطولة؛ فكل مدينة مضيفة ستتعاقد بشكل مستقل مع موردي تشغيل الملاعب والأمن والنقل والضيافة وخدمات الطعام واللافتات ومناطق المشجعين وشبكات الاتصال المحلية.
ويذكّر التقرير بهجوم «Olympic Destroyer» في بيونغتشانغ (2018)؛ حيث تضررت أنظمة «واي فاي» والموقع الرسمي والتذاكر وطائرات بث مسيّرة، واختُرق أكثر من 300 نظام قبل استعادة الخدمة بعد 12 ساعة. ويستخدم التقرير هذه السابقة للتحذير من أن المورّدين قد يصبحون مدخلاً للهجوم قبل استهداف الجهة المنظمة نفسها.
حلقات رقمية مترابطة
يقسم التقرير البنية الرقمية للبطولة إلى حلقات متعددة، لكل منها خطر مختلف، فحلقة اللعب والتحكيم وتقنية الفيديو قد تواجه مخاطر تمس نزاهة المنافسة أو البث في لحظة حاسمة. أما حلقة تشغيل الاستاد، فقد تشمل الدخول ومسح التذاكر والشاشات والنداء العام و«الواي فاي» والاعتمادات. أما حلقة إدارة البطولة، فتشمل الجداول والنتائج والإحصاءات والبث. وتضم الحلقة التجارية أنظمة الضيافة والمدفوعات والولاء، بينما تشمل الحلقة الموجهة للجماهير تطبيقات «فيغا» والتذاكر والبث والحسابات الرقمية. فوق ذلك كله، تبقى خدمات المدينة المضيفة، مثل النقل والطاقة والمياه والمطارات، جزءاً من المخاطر المتصلة بالحدث.
سيناريوهات أكثر حساسية
ولا يستبعد التقرير سيناريوهات أكثر حساسية، منها تعطيل أنظمة تشغيلية في مرفق بلدي قبل مباراة مهمة، أو هجوم فدية ضد شركة فنادق كبرى خلال الأسبوع الأخير من البطولة، بما قد يؤثر في الدخول إلى الغرف، وتسجيل الوصول عبر الهاتف، ونقاط البيع لمدة تتراوح بين 48 و72 ساعة. ويوصي التقرير بتدريبات مسبقة مع الفنادق، وبروتوكولات تحقق واضحة لمكاتب الدعم التقني، وخطط تشغيل غير متصلة بالإنترنت لأنظمة إدارة الممتلكات.
كأس العالم 2026 لن يكون اختباراً رياضياً ولوجستياً فقط، بل اختباراً لبنية رقمية مترابطة بين الملاعب والمدن والموردين والجماهير. فالهجوم المحتمل لم يعد يستهدف موقعاً واحداً أو تطبيقاً منفرداً، بل منظومة كاملة تشمل التذاكر والهوية والضيافة والنقل والمدفوعات والبنية التشغيلية. وفي حدث بهذا الحجم، لا تقاس الجاهزية فقط بقدرة المنظمين على منع الهجوم، بل بقدرتهم على احتوائه بسرعة ومنع تحوله إلى اضطراب يمس تجربة المشجعين أو سلامة العمليات أو ثقة الجمهور.
مدرّب افتراضي يصحح حركة الجسم بالذكاء الاصطناعي لحظة حدوث الخطأhttps://aawsat.com/%D8%AA%D9%83%D9%86%D9%88%D9%84%D9%88%D8%AC%D9%8A%D8%A7/5280716-%D9%85%D8%AF%D8%B1%D9%91%D8%A8-%D8%A7%D9%81%D8%AA%D8%B1%D8%A7%D8%B6%D9%8A-%D9%8A%D8%B5%D8%AD%D8%AD-%D8%AD%D8%B1%D9%83%D8%A9-%D8%A7%D9%84%D8%AC%D8%B3%D9%85-%D8%A8%D8%A7%D9%84%D8%B0%D9%83%D8%A7%D8%A1-%D8%A7%D9%84%D8%A7%D8%B5%D8%B7%D9%86%D8%A7%D8%B9%D9%8A-%D9%84%D8%AD%D8%B8%D8%A9-%D8%AD%D8%AF%D9%88%D8%AB-%D8%A7%D9%84%D8%AE%D8%B7%D8%A3
مدرّب افتراضي يصحح حركة الجسم بالذكاء الاصطناعي لحظة حدوث الخطأ
لا يكتفي النظام بتقديم ملاحظات عامة بل يحدد موضع الخطأ ويشرح سبب التصحيح للمستخدم (أرشيفية)
طوَّر باحثون من جامعتي دريكسل وميشيغان ستيت نموذجاً أولياً لنظام باسم «بايو كوتش» (BioCoach) يستخدم الذكاء الاصطناعي والرؤية الحاسوبية، لتحليل حركة الجسم أثناء التمرين، وتقديم ملاحظات فورية ومفسّرة حول الأخطاء في الأداء. الفكرة الأساسية هي تقريب تجربة المستخدم من مدرّب بشري يراقب الحركة ويشرح سبب التصحيح، لا مجرد تطبيق يقدّم تشجيعاً عاماً أو تعليمات ثابتة.
يتبع كثير من المستخدمين مقاطع فيديو أو تطبيقات، من دون أن يعرفوا إن كانوا يؤدون الحركة بشكل صحيح. وخلال فترة جائحة «كوفيد - 19»، ارتفعت إصابات التمارين المنزلية في الولايات المتحدة بنسبة 48 في المائة، بحسب ما ورد في التقرير، نقلاً عن لجنة سلامة المنتجات الاستهلاكية الأميركية. لذلك يحاول الباحثون تطوير نظام يساعد المستخدم على تصحيح الحركة في الوقت المناسب، قبل أن يتحول الخطأ المتكرر إلى إصابة.
يهدف نظام «بايو كوتش» إلى تصحيح أخطاء التمارين المنزلية لحظة حدوثها باستخدام الذكاء الاصطناعي والرؤية الحاسوبية (الشركة)
قراءة ميكانيكا الجسم
يعتمد «BioCoach» على دمج أكثر من طبقة تقنية؛ فهو لا ينظر إلى الفيديو كصور فقط، بل يحاول فهم الحركة من زاوية ميكانيكية حيوية. النظام يستخدم نموذجاً للرؤية الحاسوبية لتحليل أنماط الحركة، إلى جانب تقدير ثلاثي الأبعاد لوضعية الهيكل العظمي وشكل الجسم. وهذا يسمح له بقراءة زوايا المفاصل، ومدى الحركة، ومراحل التمرين، مثل النزول والصعود في تمرين القرفصاء أو وضعية الذراعين في تمارين الضغط.
بمعنى أبسط، لا يقول النظام للمستخدم فقط: «حرّك جسمك بشكل أفضل». بل يمكنه أن يحدد المفصل المرتبط بالخطأ، مثل الركبة أو الورك أو الكوع، ثم يشرح لماذا يجب تعديل الحركة.
على سبيل المثال، بدلاً من ملاحظة عامة، مثل: «انزل أكثر»، قد يقدّم توجيهاً أكثر دقة حول زيادة ثني المرفق أو الورك أو الركبة، مع تفسير أن هذا يساعد على توزيع الحمل بشكل أفضل أثناء التمرين.
لا يكتفي النظام بتقديم ملاحظات عامة بل يحدد موضع الخطأ ويشرح سبب التصحيح للمستخدم (أرشيفية)
أهمية توقيت النصيحة
ولبناء النظام، اعتمد الفريق على مجموعة بيانات عامة تُعرف باسم «Qualcomm Exercise Video Dataset»، وتضم مئات الساعات من مقاطع التمارين مع ملاحظات تدريبية مرتبطة بالتوقيت. لكن الباحثين رأوا أن كثيراً من هذه الملاحظات كان قصيراً أو عاماً، لذلك أعادوا شرحها بإضافات أكثر تفصيلاً من الناحية الحركية. وفي النهاية، أضافوا أكثر من 2400 ملاحظة إلى أكثر من 200 مقطع فيديو لتدريب النظام واختباره.
الميزة المهمة هنا ليست فقط دقة النصائح، بل توقيتها. لأن النصيحة التي تأتي بعد انتهاء الحركة قد لا تساعد كثيراً. لذلك احتفظ الباحثون بالطابع الزمني للملاحظات، كي يتمكنوا من تقييم ما إذا كان النظام يقدّم التصحيح في اللحظة المناسبة، وليس فقط ما إذا كان التصحيح صحيحاً من حيث المضمون.
نتائج واعدة أولياً
اختبر الباحثون نظام «بايو كوتش» في مواجهة نماذج ذكاء اصطناعي أخرى طورتها فرق من شركات ومؤسسات بحثية كبرى، من بينها «إنفيديا» و«بايت دانس»، و«علي بابا» و«أوبن أيه آي» و«MIT» وجهات أكاديمية صينية. ووفقاً للنتائج الواردة في التقرير، تفوّق «BioCoach » على أقرب منافسيه في جودة النص وصحة التوجيه عند مقارنته بالبيانات الأصلية، كما حقق أداء أفضل عبر المقاييس، عند تقييمه مقابل النسخة المحسنة التي أضاف إليها الباحثون تعليقات أكثر دقة.
يشهد التدريب الشخصي عبر الإنترنت نمواً سريعاً ويتوقع أن ترتفع قيمته بمعدل 29.6 % سنوياً حتى عام 2033 (غيتي)
ليس بديلاً للخبراء
لا يزال المشروع في مرحلة النموذج الأولي، كما أن الورقة منشورة على منصة «arXiv» كبحث تمهيدي قبل عرضه في مؤتمر الرؤية الحاسوبية والتعرف على الأنماط «CVPR»، وهذا يعني أن التقنية لم تتحول بعد إلى منتج جاهز للاستخدام الواسع، ولا يمكن التعامل معها كبديل كامل للمدربين أو المختصين؛ خصوصاً في حالات الإصابات أو برامج العلاج الطبيعي.
إذا تطورت هذه الأنظمة، فقد تساعد تطبيقات اللياقة والعلاج الطبيعي على تقديم توجيه أكثر تخصيصاً للمستخدمين أثناء التدريب الفردي، مع بقاء الخبراء البشريين داخل الحلقة عند الحاجة. ويعمل الفريق البحثي لاحقاً على تحسين قدرة النظام على تقدير قوى المفاصل ونشاط العضلات من الفيديو، بهدف رصد الحركات التعويضية الصغيرة التي قد تؤدي إلى إصابات مع التكرار.
بهذا المعنى، لا تكمن أهمية «بايو كوتش» في أنه «مدرّب افتراضي» فقط، بل في أنه يحاول جعل الذكاء الاصطناعي أكثر فهماً لحركة الجسم، وأكثر قدرة على تفسير النصيحة التي يقدمها. فالفرق بين تطبيق يعرض تمريناً وتطبيق يفهم الخطأ أثناء الحركة قد يكون حاسماً في مستقبل التدريب المنزلي.
تطوير «دودة كمبيوترية بتفكير منطقي» بتوظيف الذكاء الاصطناعي
أظهر باحثون في جامعة تورنتو كيف يمكن للمتسللين استخدام الذكاء الاصطناعي لإنشاء برنامج يستهدف أي ثغرة معروفة في أجهزة الكمبيوتر حول العالم ونشر الفوضى بسرعة عبر الإنترنت.
دودة كمبيوترية «ذكية»
وقاد نيكولاس بابرنوت الأستاذ بجامعة تورنتو، فريقاً أثبت طريقة بناء برنامج تجسس إلكتروني خطير باستخدام الذكاء الاصطناعي. وذكر علماء الكمبيوتر في ورقة بحثية نُشرت مساء الثلاثاء أنه يمكن بناء هذا البرنامج، على شكل دودة إلكترونية، وأن نموذجاً أولياً قاموا بإنشائه انتشر عبر شبكة اختبار دون أي تدخل بشري.
وقد أبقى الباحثون شبكة الاختبار معزولة عن شبكة الإنترنت العامة. كما قاموا بحذف بعض التفاصيل من الورقة البحثية التي تصف كيفية بناء الدودة، وذلك لمنع المخترقين من استخدامها كنموذج لهجماتهم.
لكن من المرجح أن يثير عملهم مخاوف من أن الذكاء الاصطناعي يقود إلى حقبة جديدة من اختراق الحواسيب يصعب التصدي لها. كما يُضاف هذا العمل إلى الأدلة المتزايدة على أن التطورات في مجال الذكاء الاصطناعي تُشكّل مخاطر على شبكات الحاسوب يصعب تصورها قبل بضع سنوات فقط.
ذكاء صناعي «اختراقي»
في أبريل (نيسان) الماضي، صرّحت شركة أنثروبيك، المتخصصة في الذكاء الاصطناعي، بأن أحدث تقنياتها، «كلود ميثوس»، يتمتع بقوة هائلة، لذا فإنها امتنعت عن مشاركته مع الجمهور، لأن المتسللين يمكنهم استغلاله لاختراق الثغرات الأمنية في شبكات الحاسوب بسرعة غير مسبوقة.
وقصرت «أنثروبيك» نشر هذه التقنية على نحو 40 مؤسسة تُعنى بصيانة البنية التحتية الحاسوبية الحيوية، لتمكينها من استخدام النظام لتصحيح الثغرات الأمنية قبل استغلالها من قِبل المخترقين.
وبعد أسبوع، أعلنت شركة «أوبن إيه آي»، المنافس الرئيسي لشركة أنثروبيك، أنها ستُقيّد نشر تقنية مماثلة. وشاركت نظامها الجديد مع مئات المؤسسات قبل أن توسِّع نطاق إطلاقه ليشمل آلاف الشركاء في الأسابيع اللاحقة.
الدكتور نيكولاس بابرنوت رئيس فريق البحث
المارد خرج من القمقم
وتُضيف الورقة البحثية الصادرة عن جامعة تورنتو بُعداً جديداً لمخاوف الذكاء الاصطناعي. فبما أن تقنية الذكاء الاصطناعي التي شغّلت الدودة كانت «مفتوحة المصدر» أو «متاحة للجميع» - أي أنها مُتاحة مجاناً على الإنترنت - فلا يمكن لأحد تقييد كيفية استخدامها. لقد خرج المارد من قمقمه.
برنامج اختراق ينتقل من دون تدخل بشري
ويقول نيكولاس بابرنوت، أستاذ هندسة الحاسوب في جامعة تورنتو، الذي بنى فريقه النموذج الأولي واختبره: «يجب أن يكون لديك نظام آمن تماماً للدفاع ضد هذا (التطوير) - لكننا نعلم أن هذا غير ممكن حالياً».
تمكّن الدكتور بابرنوت وفريقه، الذين نشروا الورقة البحثية على موقع مختبره، من ابتكار ما يُمكن اعتباره نسخة مُدعّمة بالذكاء الاصطناعي من ديدان الحاسوب التي بدأ المخترقون بنشرها على الإنترنت قبل عقدين من الزمن. وعلى عكس أنواع فيروسات الحاسوب الأخرى، تنتشر الديدان من جهاز إلى آخر تلقائياً، دون أي تدخل بشري.
ديدان كمبيوترية شهيرة
وننوه بأسماء لديدان كمبيوترية شهيرة مثل «سيكول سلامر» SQL Slammer (ظهرت عام 2003) و«كونفيكر» Conficker (2008) و«ستاكسنت» Stuxnet (2005)، استغلت كلٌّ من هذه البرامج ذاتية التكاثر ثغرةً أمنيةً محددةً في أجهزة الكمبيوتر، وسيطرت على ملايين الأجهزة، وسرقت بياناتها، وحذفت ملفاتها، وأحدثت فوضى عارمة.
بعد عقدٍ من الهجمات، تعلّم العديد من مستخدمي الكمبيوتر كيفية ترقيع ثغراتهم الأمنية الأكثر وضوحاً بسرعة. لكن التهديد لم يختفِ أبداً. ففي عام 2017، استهدف فيروس Wanna Cry ثغرةً أمنيةً أخرى خطيرةً في أجهزة العالم، وأصاب أكثر من 300 ألف جهاز في 150 دولة، واحتجز بياناتها رهينةً، مطالباً بفديةٍ بعملة البتكوين.
نموذج أولي لدودة بتفكير منطقي
يستغل النموذج الأولي الذي طوره باحثون من تورنتو هذا النوع من البرامج ذاتية التكاثر.، التي يُمكنها الانتشار بسرعة عبر الشبكة من خلال تصميم هجوم جديد لكل جهاز تُصادفه. وكما وصفها الدكتور بابرنوت، يُمكن للديدان «التفكير المنطقي» من خلال استراتيجيات هجوم جديدة.
وأضاف: «هذا يجعل إيقاف انتشار البرمجيات الخبيثة أكثر صعوبة بكثير. لم يعد هناك حل برمجي واحد يُمكن تطبيقه على الأجهزة لحمايتها من الديدان».
يُمكن للديدان العمل على أجهزة الكمبيوتر التي تستخدم نظامي التشغيل «ويندوز» أو «لينكس». ورغم أن الدودة، نظراً لتعقيدها، لا يُمكنها العمل إلا عند العثور على جهاز أقوى، فإنها قادرة على مهاجمة الأجهزة الأقل قوة على نفس الشبكة، بما في ذلك أجهزة الكمبيوتر المحمولة والطابعات والكاميرات.
رسم تخطيطي لنموذج الذكاء الاصطناعي على جهاز الدكتور بابرنوت يُوضح كيف يُمكن للنموذج الأولي للباحثين الانتشار بسرعة عبر الشبكة
تصميم الهجمات
لا يُفاجأ خبراء الأمن بقدرة الذكاء الاصطناعي على تصميم الهجمات. فخلال العام الماضي، طورت شركات في الولايات المتحدة والصين ومناطق أخرى من العالم أنظمة ذكاء اصطناعي تتميز بقدرتها الفائقة على كتابة برامج الحاسوب. فإذا كان نظام الذكاء الاصطناعي قادراً على كتابة البرامج، فإنه يستطيع استغلال الثغرات الأمنية في تطبيقات البرمجيات.
لكن الأنظمة الرائدة من شركات مثل «أنثروبيك» و«أوبن إيه آي» لا يمكن دمجها في برامج خبيثة لأنها ليست مفتوحة المصدر، ومن المرجح أنها ضخمة جداً بحيث لا يمكن تشغيلها على العديد من أجهزة الحاسوب. وقد افترض العديد من الخبراء أن تقنيات الذكاء الاصطناعي مفتوحة المصدر ليست قوية بما يكفي لتشغيل برامج خبيثة ذاتية التكاثر.
مع ذلك، في الأشهر الأخيرة، أطلقت شركات ومختبرات حكومية، بما في ذلك العديد منها في الصين، أنظمة مفتوحة المصدر ذات قدرات متزايدة.
المتسللون بمقدورهم إنشاء برامج خبيثة مماثلة
وقد قام باحثون من تورنتو بتطوير نظام مفتوح المصدر بطريقة عززت من قدراته. ولم يكشفوا علناً عن النظام مفتوح المصدر الذي استخدموه. لكنهم يقولون إن نموذجهم الأولي يُظهر أن المخترقين قادرون على بناء برنامج خبيث مماثل، إن لم يكونوا قد فعلوا ذلك بالفعل.
وقال بعض الخبراء المستقلين إن التهديد قد يكون محدوداً لأن أنظمة الذكاء الاصطناعي عرضة للأخطاء. وقال دان لاهاف، الرئيس التنفيذي لشركة «إيريجولار» الأمنية المتخصصة في التهديدات الناجمة عن الذكاء الاصطناعي: «عادةً ما توجد فجوة كبيرة بين ما يمكن ابتكاره في ظروف المختبر وما يمكن تحقيقه في الواقع لإحداث أضرار جسيمة». وأضاف: «تميل أنظمة الذكاء الاصطناعي إلى أن تكون غير متوقعة وغير دقيقة، فهي تقوم بأمور غريبة، وهذا قد يُفعّل أنظمة الحماية».
لكن لاهاف حذَّر أيضاً من أن الذكاء الاصطناعي سيستمر في التطور، مما يعني أنه يتعين على الشركات معالجة أكبر عدد ممكن من ثغرات البرامج، ويمكنها الاستعانة بالذكاء الاصطناعي في ذلك.
توظيف الذكاء الاصطناعي للدفاع المضاد
لهذا السبب، قال الباحثون إنه ينبغي على شركة «أنثروبيك» مشاركة برنامج «ميثوس» مع مجموعة أوسع من الجهات حتى يتسنى استخدامه لمكافحة تهديدات الذكاء الاصطناعي. وأعلنت «أنثروبيك» أخيراً أنها ستشارك تقنيتها مع 150 منظمة إضافية.
وقال الدكتور ديفيد لي، أستاذ علوم الحاسوب في جامعة تورنتو، الذي راجع الورقة البحثية ولكنه لم يكن ضمن الفريق الذي طور الدودة: «في نهاية المطاف، يكمن الحل الأمثل في التوزيع الأوسع نطاقاً، بحيث يتمكن المستخدمون من استخدام هذه التقنية لمعالجة الثغرات الأمنية».
وأضاف أن الأساليب التي وصفها باحثو جامعة تورنتو يمكن استخدامها أيضاً لاكتشاف الثغرات الأمنية ومعالجتها. وكأي تقنية أخرى للأمن السيبراني، يمكن استخدام هذه الدودة لأغراض الهجوم والدفاع على حد سواء. وأوضح: «يمكن تعديل الدودة بحيث تعالج الثغرات التي تكتشفها. فقوة هذه التقنية تعتمد على كيفية استخدامها».
