قانون الحماية من الذكاء الاصطناعي المعادي الأجنبي
في خطوة تهدف إلى حماية البيانات الفدرالية الحساسة من التهديدات المحتملة التي تشكلها الدول المعادية، وخاصة جمهورية الصين الشعبية (PRC)، قدم عضوا مجلس الشيوخ الأمريكي جاكي روزين وبيل كاسيدي مشروع قانون يستهدف DeepSeek المملوكة للحزب الشيوعي الصيني (CCP) وتقنيات الذكاء الاصطناعي الأخرى التي تعتبر معادية.
أعرب السيناتوران عن مخاوف كبيرة بشأن المخاطر الأمنية القومية المحتملة التي تشكلها DeepSeek. ويستشهدان بالقانون الصيني، الذي يلزم DeepSeek بمشاركة بياناتها التي تم جمعها مع الحكومة الصينية ووكالات الاستخبارات التابعة لها، باعتباره سببًا رئيسيًا لقلقهما. اتخذت عدة ولايات أمريكية ودول حليفة بالفعل تدابير لمنع DeepSeek من أجهزة الحكومة، مما يسلط الضوء على المخاوف الأمنية الحرجة المحيطة بمنصة الذكاء الاصطناعي.
يهدف التشريع الثنائي المقترح، والذي يحمل عنوان "قانون الحماية من الذكاء الاصطناعي المعادي الأجنبي"، إلى منع المتعاقدين الفدراليين من استخدام DeepSeek لتنفيذ العقود مع الوكالات الفدرالية. يوسع مشروع القانون هذا الحظر ليشمل أي تطبيق خلف يتم تطويره بواسطة High-Flyer، مما يمنع استخدامه في عقود الحكومة الفدرالية.
متطلبات الإبلاغ والرقابة الكونجرسية
علاوة على ذلك، يلزم مشروع القانون بتقديم تقرير شامل إلى الكونجرس من وزير التجارة الأمريكي، يتم إجراؤه بالتعاون مع وزير الدفاع الأمريكي. سيتعمق هذا التقرير في التهديدات الأمنية القومية والتجسس الاقتصادي الناشئة عن منصات الذكاء الاصطناعي التي تنشأ من الدول المعادية، بما في ذلك الصين وكوريا الشمالية وإيران وروسيا.
أكدت السيناتور روزين، وهي ديمقراطية من ولاية نيفادا، على أهمية حماية البيانات الأمريكية وأنظمة الحكومة من التهديدات الإلكترونية المنبثقة عن الخصوم الأجانب. وذكرت أن التشريع الثنائي سيمنع بشكل فعال المتعاقدين الفدراليين من استخدام DeepSeek، وهي منصة ذكاء اصطناعي مرتبطة بالحزب الشيوعي الصيني، عند أداء العمل الحكومي. وتعهدت روزين بمواصلة العمل عبر الخطوط الحزبية لتعزيز الأمن القومي وحماية بيانات الأمريكيين.
سلط السيناتور كاسيدي، وهو جمهوري من ولاية لويزيانا، الضوء على الطبيعة المزدوجة للذكاء الاصطناعي كأداة قوية يمكن استخدامها لأغراض مفيدة مثل تعزيز الطب والتعليم. ومع ذلك، حذر من أنه في الأيدي الخطأ، يمكن تسليح الذكاء الاصطناعي. حذر كاسيدي من أن تغذية البيانات الحساسة في أنظمة مثل DeepSeek يمكن أن تزود الصين بسلاح آخر.
تفاصيل تفويضات الإبلاغ
يشير التشريع المقترح إلى أنه في غضون عام واحد من سن القانون، يجب على وزير التجارة، بالتشاور مع وزير الدفاع، تقديم تقرير مفصل إلى اللجان الرئيسية في كل من مجلس الشيوخ ومجلس النواب. وتشمل هذه اللجان لجنة القوات المسلحة، ولجنة التجارة والعلوم والنقل، ولجنة الطاقة والتجارة. يجب أن يعالج التقرير التهديدات التي يتعرض لها الأمن القومي بسبب منصات الذكاء الاصطناعي، بما في ذلك نماذج اللغة الكبيرة والذكاء الاصطناعي التوليدي، التي تتخذ من دول مثيرة للقلق مقراً لها أو تابعة لها.
عناصر التقرير الشامل
يفرض مشروع القانون عدة مكونات حاسمة ليتم تضمينها في التقرير الشامل. وتشمل هذه المكونات تحليلاً شاملاً لقوانين الرقابة وقدرات الحكومات الأجنبية، وخاصة تلك التي قد تتمكن من الوصول إلى تطبيقات الذكاء الاصطناعي أو ممارسة النفوذ عليها.
دور الذكاء الاصطناعي في الدعاية والتضليل
يجب أن يقيّم التقرير أيضًا الطرق التي تستخدم بها منصات الذكاء الاصطناعي حاليًا، أو يمكن أن تستخدمها، لتعزيز الدعاية التي ترعاها الدولة. وهذا وثيق الصلة بشكل خاص بسياق الدول المعادية التي تسعى إلى تقويض المؤسسات الديمقراطية ونشر المعلومات المضللة. ومن خلال فهم كيف يمكن تسليح الذكاء الاصطناعي بهذه الطريقة، يمكن لواضعي السياسات تطوير استراتيجيات لمواجهة هذه التهديدات بشكل فعال.
التحايل على ضوابط التصدير
هناك جانب أساسي آخر من التقرير يتمثل في تقييم الآثار المترتبة على الأمن القومي فيما يتعلق بجهود الدول المعادية للتحايل على ضوابط التصدير الأمريكية على وحدات معالجة الرسوميات (GPUs). تعتبر وحدات معالجة الرسوميات ضرورية لتطوير نماذج الذكاء الاصطناعي المتقدمة، وأي محاولة للحصول عليها بشكل غير قانوني تشكل تهديدًا كبيرًا لمصالح الأمن القومي الأمريكي. لذلك، يحتاج التقرير إلى تحديد ومعالجة نقاط الضعف في نظام الرقابة على الصادرات لمنع الدول المعادية من الوصول إلى هذه التقنيات الحيوية.
تهديدات الخصوصية وأمن البيانات
يُطلب من التقرير فحص تهديدات الخصوصية وأمن البيانات المتعلقة بالبيانات الأمريكية التي يتم إدخالها في تطبيقات الذكاء الاصطناعي أو إرسالها من خلالها. يجب أن يعالج التحليل المخاوف الحاسمة، بما في ذلك كيفية ومكان تخزين البيانات، سواء على خوادم داخلية أو داخل البنية التحتية السحابية. يجب عليه أيضًا التحقيق فيما إذا كان يمكن للحكومات الأجنبية أو الكيانات السياسية، وخاصة الحزب الشيوعي الصيني، الوصول إلى هذه البيانات أو استغلالها، وإلى أي مدى تساهم البيانات ذات المصادر الأمريكية في تطوير تقنيات الذكاء الاصطناعي الأجنبية.
يعد موقع تخزين البيانات أمرًا بالغ الأهمية لأنه يؤثر بشكل مباشر على مستوى التحكم والأمن الذي يمكن ممارسته عليها. توفر الخوادم الداخلية تحكمًا مباشرًا أكبر ولكنها تتطلب استثمارات كبيرة في البنية التحتية والخبرة. من ناحية أخرى، توفر البنية التحتية السحابية قابلية التوسع وإمكانية الوصول ولكنها تعتمد على التدابير الأمنية التي ينفذها مزود الخدمة السحابية.
خطر التجسس الاقتصادي
يجب أن يقيّم التقرير خطر التجسس الاقتصادي الذي يشكله هذا الوصول، بما في ذلك التهديدات التي يتعرض لها الملكية الفكرية والأسرار التجارية والمعلومات الاحتكارية وغيرها من البيانات الحساسة أو السرية.
يتضمن التجسس الاقتصادي سرقة معلومات تجارية قيمة من قبل كيانات أجنبية للحصول على ميزة تنافسية. ويمكن أن يشمل ذلك الأسرار التجارية وبراءات الاختراع وغيرها من البيانات السرية التي تمنح الشركات ميزة استراتيجية في السوق. من خلال الوصول إلى البيانات الأمريكية من خلال تطبيقات الذكاء الاصطناعي، يمكن للدول المعادية سرقة هذه المعلومات وتقويض القدرة التنافسية للشركات الأمريكية.
تهديدات للمعلومات الحكومية
أخيرًا، يجب أن يقيّم التقرير الخطر المحتمل الذي يشكله هذا الوصول على معلومات الحكومة الفدرالية، بما في ذلك البيانات التي تؤثر على قرارات السياسة أو المرتبطة بالبرامج الحكومية. يعد أمن المعلومات الحكومية أمرًا بالغ الأهمية لسير عمل المجتمع الديمقراطي. إذا تمكنت الدول المعادية من الوصول إلى هذه البيانات أو التلاعب بها، فيمكنها التأثير على قرارات السياسة أو تعطيل البرامج الحكومية.
الإجراءات السابقة والمراجعات المستمرة
بدأت إدارة الرئيس دونالد ترامب، من خلال مجلس الأمن القومي، مراجعة للتهديدات الأمنية القومية المتعلقة بـ DeepSeek، مما يعكس المخاوف التي امتدت عبر إدارات متعددة. اتخذ مجلس النواب خطوات لمنع المكاتب الكونجرسية من تثبيت DeepSeek أو تنزيلها على أجهزة العمل، مما يزيد من التأكيد على المخاطر الأمنية المرتبطة بالمنصة.
إجراءات الوكالات الحكومية
أصدرت وكالة أنظمةمعلومات الدفاع والبحرية مذكرات مماثلة لموظفيها، وتقيد استخدام DeepSeek على الأجهزة الحكومية. تشير هذه الإجراءات التي اتخذتها مختلف الوكالات الحكومية إلى اعتراف واسع النطاق بالتهديدات المحتملة التي تشكلها DeepSeek وجهود متضافرة للتخفيف من هذه المخاطر.
القيود على مستوى الولاية
سنّت تكساس ونيويورك وفيرجينيا بالفعل تشريعات تفرض قيودًا مماثلة على موظفي حكومة الولاية والمتعاقدين معها، مما يشير إلى اتجاه متزايد بين الولايات لمعالجة المخاوف الأمنية المتعلقة بمنصات الذكاء الاصطناعي من الدول المعادية. ومن المتوقع أن تحذو ولايات أخرى حذوها، مما يزيد من ترسيخ الجهود الرامية إلى حماية البيانات الحساسة من التهديدات المحتملة.
الذكاء الاصطناعي في الأمن السيبراني الصناعي
وفقًا للبيانات الصادرة في أكتوبر عن Takepoint Research، يكشف مشهد الأمن السيبراني المتطور أن فوائد الذكاء الاصطناعي في الأمن السيبراني الصناعي تفوق مخاطره بالنسبة لـ 80 بالمائة من المستجيبين. الذكاء الاصطناعي فعال بشكل خاص في الكشف عن التهديدات (64 بالمائة) ومراقبة الشبكة (52 بالمائة) وإدارة الثغرات الأمنية (48 بالمائة)، مما يسلط الضوء على أهميته المتزايدة في تحسين الدفاعات داخل بيئات OT (التكنولوجيا التشغيلية). وحدد الاستطلاع أن الاعتماد المفرط على الذكاء الاصطناعي والتلاعب بنظام الذكاء الاصطناعي والإيجابيات الكاذبة هي المخاوف الرئيسية لأصحاب الأصول الصناعية.
تنبع فعالية الذكاء الاصطناعي في الكشف عن التهديدات من قدرته على تحليل كميات كبيرة من البيانات وتحديد الأنماط التي قد تشير إلى نشاط ضار. يمكن للأنظمة التي تعمل بالذكاء الاصطناعي اكتشاف الحالات الشاذة والسلوك المشبوه في الوقت الفعلي، مما يوفر لفرق الأمان تحذيرات مبكرة بشأن التهديدات المحتملة.
تعد مراقبة الشبكة مجالًا آخر يتفوق فيه الذكاء الاصطناعي. من خلال المراقبة المستمرة لحركة مرور الشبكة، يمكن لأنظمة الذكاء الاصطناعي اكتشاف محاولات الوصول غير المصرح بها وغيرها من الخروقات الأمنية. يمكن للذكاء الاصطناعي أيضًا تحديد نقاط الضعف في تكوينات الشبكة والتوصية بالإجراءات التصحيحية.
تتضمن إدارة الثغرات الأمنية تحديد ومعالجة نقاط الضعف في الأنظمة والتطبيقات قبل أن يتمكن المهاجمون من استغلالها. يمكن للذكاء الاصطناعي أتمتة عملية فحص الثغرات الأمنية وتحديد أولويات جهود المعالجة بناءً على خطورة الثغرات الأمنية.
مخاوف بشأن الاعتماد المفرط والتلاعب
في حين أن الذكاء الاصطناعي يوفر مزايا كبيرة في الأمن السيبراني الصناعي، إلا أن هناك أيضًا مخاطر محتملة يجب الانتباه إليها. أحد المخاوف الرئيسية هو الاعتماد المفرط على الذكاء الاصطناعي. يجب ألا تصبح فرق الأمان تعتمد بشكل مفرط على أنظمة الذكاء الاصطناعي ويجب أن تحافظ على خبرتها ووعيها الظرفي.
هناك قلق آخر وهو التلاعب بنظام الذكاء الاصطناعي. قد يحاول الخصوم التلاعب بأنظمة الذكاء الاصطناعي للتهرب من الاكتشاف أو التسبب في اتخاذ قرارات غير صحيحة. لذلك، من الضروري تنفيذ تدابير أمنية قوية لحماية أنظمة الذكاء الاصطناعي من العبث.
تعد السلبيات الكاذبة، حيث تفشل أنظمة الذكاء الاصطناعي في اكتشاف التهديدات الفعلية، مصدر قلق أيضًا. يجب على فرق الأمان تقييم أداء أنظمة الذكاء الاصطناعي بانتظام وتعديل تكويناتها لتقليل خطر السلبيات الكاذبة.