فشار سناتورها برای ممنوعیت DeepSeek به دلیل خطرات امنیتی | fa

به‌منظور حفاظت از داده‌های حساس فدرال در برابر تهدیدهای احتمالی ناشی از کشورهای متخاصم، به‌ویژه جمهوری خلق چین (PRC)، سناتورهای ایالات‌متحده جکی روزن و بیل کسیدی لایحه‌ای را معرفی کرده‌اند که هدف آن DeepSeek متعلق به حزب کمونیست چین (CCP) و سایر فناوری‌های هوش مصنوعی است که متخاصم تلقی می‌شوند.

سناتورها نگرانی‌های قابل‌توجهی را در مورد خطرات احتمالی امنیت ملی DeepSeek ابراز کرده‌اند. آن‌ها به قانون چین استناد می‌کنند که DeepSeek را موظف می‌کند داده‌های جمع‌آوری‌شده خود را با دولت چین و سازمان‌های اطلاعاتی آن به اشتراک بگذارد، به‌عنوان دلیل اصلی نگرانی خود. چندین ایالت ایالات‌متحده و کشورهای متحد قبلاً اقداماتی را برای جلوگیری از DeepSeek از دستگاه‌های دولتی انجام داده‌اند که بر نگرانی‌های امنیتی حیاتی پیرامون پلتفرم هوش مصنوعی تأکید دارد.

قانون حمایت از هوش مصنوعی خصمانه خارجی

لایحه پیشنهادی دوحزبی با عنوان «قانون حمایت از هوش مصنوعی خصمانه خارجی» باهدف جلوگیری از استفاده پیمانکاران فدرال از DeepSeek برای انجام قراردادها با آژانس‌های فدرال است. این لایحه این ممنوعیت را به هر برنامه جانشینی که توسط High-Flyer توسعه‌یافته گسترش می‌دهد و از استفاده از آن در قراردادهای دولت فدرال جلوگیری می‌کند.

الزامات گزارش‌دهی و نظارت کنگره

علاوه بر این، این لایحه یک گزارش جامع به کنگره را از طرف وزیر بازرگانی ایالات‌متحده، با همکاری وزیر دفاع ایالات‌متحده الزامی می‌کند. این گزارش به بررسی تهدیدهای امنیت ملی و جاسوسی اقتصادی ناشی از پلتفرم‌های هوش مصنوعی ناشی از کشورهای متخاصم، ازجمله چین، کره‌شمالی، ایران و روسیه، می‌پردازد.

سناتور روزن، دموکرات نوادا، بر اهمیت حفاظت از داده‌های آمریکایی و سیستم‌های دولتی در برابر تهدیدهای سایبری ناشی از دشمنان خارجی تأکید کرد. وی اظهار داشت که این قانون دوحزبی به‌طور مؤثری از استفاده پیمانکاران فدرال از DeepSeek، یک پلتفرم هوش مصنوعی مرتبط با CCP، هنگام انجام کارهای دولتی جلوگیری می‌کند. روزن متعهد شد که به همکاری بین حزبی برای تقویت امنیت ملی و حفاظت از داده‌های آمریکایی‌ها ادامه دهد.

سناتور کسیدی، جمهوری‌خواه لوئیزیانا، بر ماهیت دوگانه هوش مصنوعی به‌عنوان ابزاری قدرتمند که می‌تواند برای اهداف مفید مانند تقویت پزشکی و آموزش مورد استفاده قرار گیرد، تأکید کرد. بااین‌حال، او هشدار داد که در دست افراد اشتباه، هوش مصنوعی می‌تواند به سلاح تبدیل شود. کسیدی هشدار داد که واردکردن داده‌های حساس به سیستم‌هایی مانند DeepSeek می‌تواند سلاح دیگری در اختیار چین قرار دهد.

دستورالعمل‌های گزارش‌دهی دقیق

قانون پیشنهادی تصریح می‌کند که ظرف یک سال پس از تصویب قانون، وزیر بازرگانی، با مشورت وزیر دفاع، باید گزارش مفصلی را به کمیته‌های کلیدی در سنا و مجلس نمایندگان ارائه دهد. این کمیته‌ها شامل کمیته نیروهای مسلح، کمیته بازرگانی، علم و حمل‌ونقل و کمیته انرژی و بازرگانی است. این گزارش باید به تهدیدهای امنیت ملی ناشی از پلتفرم‌های هوش مصنوعی، ازجمله مدل‌های زبانی بزرگ و هوش مصنوعی مولد، که در کشورهای موردنظر مستقر هستند یا با آن‌ها ارتباط دارند، بپردازد.

اجزای گزارش جامع

این لایحه چندین مؤلفه حیاتی را برای گنجاندن در گزارش جامع الزامی می‌کند. این‌ها شامل تجزیه‌وتحلیل کامل قوانین سانسور و قابلیت‌های دولت‌های خارجی است، به‌ویژه آن‌هایی که ممکن است به برنامه‌های هوش مصنوعی دسترسی داشته باشند یا بر آن‌ها تأثیر بگذارند.

نقش هوش مصنوعی در تبلیغات و اطلاعات نادرست

این گزارش همچنین باید ارزیابی کند که چگونه پلتفرم‌های هوش مصنوعی در حال حاضر استفاده می‌شوند یا به طور بالقوه می‌توانند برای ترویج تبلیغات دولتی استفاده شوند. این امر به‌ویژه در زمینه کشورهای متخاصم که به‌دنبال تضعیف نهادهای دموکراتیک و گسترش اطلاعات نادرست هستند، مرتبط است. با درک اینکه چگونه هوش مصنوعی را می‌توان به این روش مسلح کرد، سیاست‌گذاران می‌توانند استراتژی‌هایی برای مقابله با این تهدیدها به‌طور مؤثری توسعه دهند.

دور زدن کنترل صادرات

جنبه ضروری دیگر این گزارش شامل ارزیابی پیامدهای امنیت ملی تلاش‌های کشورهای متخاصم برای دور زدن کنترل‌های صادرات ایالات‌متحده در واحدهای پردازش گرافیکی (GPU) است. GPUها برای توسعه مدل‌های پیشرفته هوش مصنوعی حیاتی هستند و هرگونه تلاش برای دستیابی به آن‌ها به‌طور غیرقانونی تهدیدی جدی برای منافع امنیت ملی ایالات‌متحده است. بنابراین، این گزارش باید آسیب‌پذیری‌ها در سیستم کنترل صادرات را شناسایی و برطرف کند تا از دسترسی کشورهای متخاصم به این فناوری‌های حیاتی جلوگیری شود.

تهدیدهای مربوط به حریم خصوصی و امنیت داده‌ها

این گزارش ملزم به بررسی تهدیدهای مربوط به حریم خصوصی و امنیت داده‌ها مربوط به داده‌های ایالات‌متحده است که در برنامه‌های هوش مصنوعی وارد می‌شوند یا از طریق آن‌ها ارسال می‌شوند. این تجزیه‌وتحلیل باید به نگرانی‌های اساسی، ازجمله نحوه و محل ذخیره داده‌ها، چه در سرورهای محلی و چه در زیرساخت ابری، بپردازد. همچنین باید بررسی کند که آیا این داده‌ها می‌توانند توسط دولت‌های خارجی یا نهادهای سیاسی، به‌ویژه CCP، قابل‌دسترسی یا مورد بهره‌برداری قرار گیرند و اینکه داده‌های منبع از ایالات‌متحده تا چه میزان به پیشرفت فناوری‌های هوش مصنوعی خارجی کمک می‌کنند.

محل ذخیره‌سازی داده‌ها بسیار مهم است زیرا مستقیماً بر سطح کنترل و امنیتی که می‌توان بر آن اعمال کرد تأثیر می‌گذارد. سرورهای محلی کنترل مستقیم‌تری ارائه می‌دهند اما نیازمند سرمایه‌گذاری قابل‌توجهی در زیرساخت و تخصص هستند. از طرف دیگر، زیرساخت ابری مقیاس‌پذیری و قابلیت دسترسی را فراهم می‌کند اما به اقدامات امنیتی پیاده‌سازی‌شده توسط ارائه‌دهنده ابر متکی است.

خطر جاسوسی اقتصادی

این گزارش باید خطر جاسوسی اقتصادی ناشی از چنین دسترسی را ارزیابی کند، ازجمله تهدیدها برای مالکیت معنوی، اسرار تجاری، اطلاعات اختصاصی و سایر داده‌های حساس یا محرمانه.

جاسوسی اقتصادی شامل سرقت اطلاعات تجاری ارزشمند توسط نهادهای خارجی برای به‌دست آوردن یک مزیت رقابتی است. این می‌تواند شامل اسرار تجاری، اختراعات و سایر داده‌های محرمانه باشد که به شرکت‌ها یک مزیت استراتژیک در بازار می‌دهد. با دسترسی به داده‌های ایالات‌متحده از طریق برنامه‌های هوش مصنوعی، کشورهای متخاصم می‌توانند به‌طور بالقوه این اطلاعات را سرقت کرده و رقابت‌پذیری مشاغل آمریکایی را تضعیف کنند.

تهدیدها برای اطلاعات دولتی

درنهایت، این گزارش باید خطر احتمالی که این دسترسی برای اطلاعات دولت فدرال ایجاد می‌کند، ازجمله داده‌هایی که بر تصمیمات سیاستی تأثیر می‌گذارند یا به برنامه‌های دولتی مرتبط هستند، ارزیابی کند. امنیت اطلاعات دولتی برای عملکرد یک جامعه دموکراتیک بسیار مهم است. اگر کشورهای متخاصم بتوانند به این داده‌ها دسترسی داشته باشند یا آن‌ها را دست‌کاری کنند، می‌توانند به‌طور بالقوه بر تصمیمات سیاستی تأثیر بگذارند یا برنامه‌های دولتی را مختل کنند.

اقدامات قبلی و بررسی‌های مداوم

دولت رئیس‌جمهور دونالد ترامپ، از طریق شورای امنیت ملی، بررسی تهدیدهای امنیت ملی مربوط به DeepSeek را آغاز کرد که نشان‌دهنده نگرانی‌های مربوط به دولت‌های متعدد است. مجلس نمایندگان اقداماتی را برای منع دفاتر کنگره از نصب یا دانلود DeepSeek بر روی دستگاه‌های کاری انجام داده است که بر خطرات امنیتی مرتبط با این پلتفرم تأکید بیشتری دارد.

اقدامات توسط آژانس‌های دولتی

آژانس سیستم‌های اطلاعات دفاعی و نیروی دریایی یادداشت‌های مشابهی را برای پرسنل خود صادر کرده‌اند و استفاده از DeepSeek را در دستگاه‌های دولتی محدود کرده‌اند. این اقدامات توسط آژانس‌های مختلف دولتی نشان‌دهنده تأیید گسترده تهدیدهای احتمالی ناشی از DeepSeek و تلاشی هماهنگ برای کاهش این خطرات است.

محدودیت‌های سطح ایالتی

تگزاس، نیویورک و ویرجینیا قبلاً قوانینی را برای اعمال محدودیت‌های مشابه برای کارمندان و پیمانکاران دولت ایالتی وضع کرده‌اند که نشان‌دهنده روند رو به رشد در بین ایالت‌ها برای رسیدگی به نگرانی‌های امنیتی مربوط به پلتفرم‌های هوش مصنوعی ناشی از کشورهای متخاصم است. پیش‌بینی می‌شود که سایر ایالت‌ها نیز از این الگو پیروی کنند و تلاش‌ها برای حفاظت از داده‌های حساس در برابر تهدیدهای احتمالی را بیشتر تثبیت کنند.

هوش مصنوعی در امنیت سایبری صنعتی

بر اساس داده‌های منتشرشده در ماه اکتبر توسط Takepoint Research، چشم‌انداز در حال تحول امنیت سایبری نشان می‌دهد که مزایای هوش مصنوعی در امنیت سایبری صنعتی برای 80 درصد از پاسخ‌دهندگان بیشتر از خطرات آن است. هوش مصنوعی به‌ویژه در کشف Threat (64 درصد)، نظارت بر شبکه (52 درصد) و مدیریت آسیب‌پذیری (48 درصد) مؤثر است و اهمیت روزافزون آن در بهبود دفاع در محیط‌های OT (فناوری عملیاتی) را برجسته می‌کند. این نظرسنجی نشان داد که اعتماد بیش‌ازحد به هوش مصنوعی، دست‌کاری سیستم هوش مصنوعی و منفی‌های کاذب از نگرانی‌های اصلی صاحبان دارایی صنعتی است.

اثربخشی هوش مصنوعی در شناسایی Threat ناشی از توانایی آن در تجزیه‌وتحلیل حجم وسیعی از داده‌ها و شناسایی الگوهایی است که ممکن است نشان‌دهنده فعالیت مخرب باشد. سیستم‌های مجهز به هوش مصنوعی می‌توانند ناهنجاری‌ها و رفتارهای مشکوک را در زمان واقعی شناسایی کنند و هشدارهای زودهنگام تهدیدهای احتمالی را در اختیار تیم‌های امنیتی قرار دهند.

نظارت بر شبکه یکی دیگر از زمینه‌هایی است که هوش مصنوعی در آن برتری دارد. سیستم‌های هوش مصنوعی با نظارت مداوم بر ترافیک شبکه، می‌توانند تلاش‌های دسترسی غیرمجاز و سایر نقض‌های امنیتی را شناسایی کنند. هوش مصنوعی همچنین می‌تواند آسیب‌پذیری‌های موجود در پیکربندی‌های شبکه را شناسایی کرده و اقدامات اصلاحی را توصیه کند.

مدیریت آسیب‌پذیری شامل شناسایی و رفع نقاط ضعف در سیستم‌ها و برنامه‌ها قبل از اینکه مهاجمان بتوانند از آن‌ها بهره‌برداری کنند، است. هوش مصنوعی می‌تواند فرآیند اسکن آسیب‌پذیری را خودکار کرده و تلاش‌های اصلاح را بر اساس شدت آسیب‌پذیری‌ها اولویت‌بندی کند.

نگرانی‌ها در مورد اتکا بیش‌ازحد و دست‌کاری

درحالی‌که هوش مصنوعی مزایای قابل‌توجهی در امنیت سایبری صنعتی ارائه می‌دهد، خطرات بالقوه‌ای نیز وجود دارد که باید از آن‌ها آگاه بود. یکی از نگرانی‌های اصلی، اتکا بیش‌ازحد به هوش مصنوعی است. تیم‌های امنیتی نباید بیش‌ازحد به سیستم‌های هوش مصنوعی وابسته شوند و باید تخصص و آگاهی موقعیتی خود را حفظ کنند.

نگرانی دیگر دست‌کاری سیستم هوش مصنوعی است. مهاجمان ممکن است تلاش کنند تا سیستم‌های هوش مصنوعی را دست‌کاری کنند تا از شناسایی Threat فرار کنند یا باعث شوند که تصمیمات نادرستی بگیرند. بنابراین، اجرای اقدامات امنیتی قوی برای محافظت از سیستم‌های هوش مصنوعی در برابر دست‌کاری ضروری است.

منفی‌های کاذب، جایی که سیستم‌های هوش مصنوعی در شناسایی تهدیدهای واقعی ناموفق هستند، نیز یک نگرانی است. تیم‌های امنیتی باید به‌طور منظم عملکرد سیستم‌های هوش مصنوعی را ارزیابی کرده و پیکربندی‌های خود را تنظیم کنند تا خطر منفی‌های کاذب را به حداقل برسانند.

به‌روزرسانی‌شده در ۲۰۲۵-۰۵-۱۴

# AI # LLM # AIGC