סנאטורים בארה"ב דוחפים לאיסור DeepSeek וטכנולוגיות AI אחרות בחוזים ממשלתיים עקב סיכונים ביטחוניים
במהלך שמטרתו להגן על נתונים פדרליים רגישים מפני איומים פוטנציאליים מצד מדינות יריבות, במיוחד הרפובליקה העממית של סין (PRC), הסנאטורים האמריקאים ג’קי רוזן וביל קסידי הציגו הצעת חוק שמטרתה DeepSeek שבבעלות המפלגה הקומוניסטית הסינית (CCP) וטכנולוגיות AI אחרות שנחשבות עוינות.
הסנאטורים הביעו חששות משמעותיים לגבי הסיכונים הפוטנציאליים לביטחון הלאומי של DeepSeek. הם מציינים את החוק הסיני, המחייב ש-DeepSeek תשתף את הנתונים שאספה עם הממשלה הסינית וסוכנויות המודיעין שלה, כסיבה עיקרית לדאגה שלהם. מספר מדינות בארה"ב ומדינות בעלות ברית כבר נקטו צעדים לחסימת DeepSeek ממכשירי ממשלה, מה שמדגיש את הבעיות הביטחוניות הקריטיות סביב פלטפורמת ה-AI.
חוק ההגנה מפני בינה מלאכותית עוינת זרה
החקיקה הדו-מפלגתית המוצעת, שכותרתה 'חוק ההגנה מפני בינה מלאכותית עוינת זרה', נועדה למנוע מקבלנים פדרליים להשתמש ב-DeepSeek כדי למלא חוזים עם סוכנויות פדרליות. הצעת החוק מרחיבה איסור זה לכל יישום יורש שפותח על ידי High-Flyer, ומונעת את השימוש בו בחוזים ממשלתיים פדרליים.
דרישות דיווח ופיקוח קונגרסיונלי
יתר על כן, הצעת החוק מחייבת דו"ח מקיף לקונגרס ממזכיר המסחר של ארה"ב, שנערך בשיתוף עם מזכיר ההגנה של ארה"ב. דו"ח זה יעמיק באיומים על הביטחון הלאומי וריגול כלכלי הנובעים מפלטפורמות AI שמקורן במדינות יריבות, כולל סין, צפון קוריאה, איראן ורוסיה.
הסנאטורית רוזן, דמוקרטית מנבאדה, הדגישה את החשיבות של הגנה על נתונים אמריקאים ומערכות ממשלתיות מפני איומי סייבר שמקורם ביריבים זרים. היא הצהירה שהחקיקה הדו-מפלגתית תמנע ביעילות מקבלנים פדרליים להשתמש ב-DeepSeek, פלטפורמת AI המקושרת ל-CCP, בעת ביצוע עבודה ממשלתית. רוזן התחייבה להמשיך לעבוד בין שורות המפלגות כדי לחזק את הביטחון הלאומי ולהגן על נתוני האמריקאים.
הסנאטור קסידי, רפובליקאי מלואיזיאנה, הדגיש את האופי הכפול של AI ככלי רב עוצמה שיכול לשמש למטרות מועילות כגון שיפור הרפואה והחינוך. עם זאת, הוא הזהיר שבידיים הלא נכונות, ניתן להפוך את AI לכלי נשק. קסידי הזהיר שהזנת נתונים רגישים למערכות כמו DeepSeek עלולה לספק לסין נשק נוסף.
מנדטים מפורטים לדיווח
החקיקה המוצעת מתווה שבתוך שנה ממועד חקיקת החוק, מזכיר המסחר, בהתייעצות עם מזכיר ההגנה, חייב להגיש דו"ח מפורט לוועדות מפתח הן בסנאט והן בבית הנבחרים. ועדות אלה כוללות את ועדת הכוחות המזוינים, וועדת המסחר, המדע והתחבורה, וועדת האנרגיה והמסחר. הדו"ח חייב להתייחס לאיומים על הביטחון הלאומי הנשקפים מפלטפורמות בינה מלאכותית, כולל מודלים גדולים של שפה ו-AI גנרטיבי, שמבוססים או משויכים למדינות מעוררות דאגה.
מרכיבי דו"ח מקיף
הצעת החוק מחייבת לכלול מספר מרכיבים קריטיים בדו"ח המקיף. אלה כוללים ניתוח מעמיק של חוקי צנזורה ויכולות של ממשלות זרות, במיוחד אלה שעשויות לגשת או להפעיל השפעה על יישומי AI.
תפקיד הבינה המלאכותית בתעמולה ודיסאינפורמציה
הדו"ח חייב גם להעריך את הדרכים שבהן פלטפורמות AI משמשות כיום, או שעלולות לשמש, לקידום תעמולה בחסות המדינה. זה רלוונטי במיוחד בהקשר של מדינות יריבות המבקשות לערער על מוסדות דמוקרטיים ולהפיץ דיסאינפורמציה. על ידי הבנת האופן שבו ניתן להפוך את AI לכלי נשק באופן זה, קובעי המדיניות יכולים לפתח אסטרטגיות להתמודדות עם איומים אלה ביעילות.
עקיפת בקרת יצוא
היבט חיוני נוסף של הדו"ח כולל הערכת ההשלכות על הביטחון הלאומי של מאמצים של מדינות יריבות לעקוף את בקרות היצוא של ארה"ב על יחידות עיבוד גרפי (GPU). יחידות GPU חיוניות לפיתוח מודלים מתקדמים של AI, וכל ניסיון לרכוש אותם באופן בלתי חוקי מהווה איום משמעותי על אינטרסים של הביטחון הלאומי של ארה"ב. לכן, הדו"ח צריך לזהות ולטפל בפגיעויות במערכת בקרת הייצוא כדי למנוע ממדינות יריבות להשיג גישה לטכנולוגיות קריטיות אלה.
איומי פרטיות ואבטחת נתונים
הדו"ח נדרש לבחון איומי פרטיות ואבטחת נתונים הקשורים לנתונים אמריקאים המוזנים או מוגשים באמצעות יישומי AI. הניתוח חייב להתייחס לחששות מכריעים, כולל כיצד והיכן הנתונים מאוחסנים, בין אם בשרתים מקומיים או בתוך תשתית ענן. עליו גם לחקור האם ממשלות זרות או גופים פוליטיים יכולים לגשת או לנצל נתונים אלה, במיוחד ה-CCP, ובאיזו מידה נתונים שמקורם בארה"ב תורמים להתקדמות טכנולוגיות AI זרות.
מיקום אחסון הנתונים הוא מכריע מכיוון שהוא משפיע ישירות על רמת השליטה והאבטחה שניתן להפעיל עליו. שרתים מקומיים מציעים שליטה ישירה יותר אך דורשים השקעה משמעותית בתשתית ומומחיות. תשתית ענן, לעומת זאת, מספקת מדרגיות ונגישות אך מסתמכת על אמצעי האבטחה המיושמים על ידי ספק הענן.
סיכון לריגול כלכלי
הדו"ח חייב להעריך את הסיכון לריגול כלכלי הנובע מגישה כזו, כולל איומים על קניין רוחני, סודות מסחריים, מידע קנייני ונתונים רגישים או סודיים אחרים.
ריגול כלכלי כולל גניבת מידע עסקי בעל ערך על ידי גורמים זרים כדי להשיג יתרון תחרותי. זה יכול לכלול סודות מסחריים, פטנטים ונתונים סודיים אחרים המעניקים לחברות יתרון אסטרטגי בשוק. על ידי גישה לנתוני ארה"ב באמצעות יישומי AI, מדינות יריבות עלולות לגנוב מידע זה ולערער את התחרותיות של עסקים אמריקאים.
איומים על מידע ממשלתי
לבסוף, הדו"ח צריך להעריך את הסכנה הפוטנציאלית שגישה זו מהווה למידע ממשלתי פדרלי, כולל נתונים המשפיעים על החלטות מדיניות או קשורים לתוכניות ממשלתיות. אבטחת מידע ממשלתי היא בעלת חשיבות עליונה לתפקודו של חברה דמוקרטית. אם מדינות יריבות יכולות לגשת או לתפעל נתונים אלה, הן עלולות להשפיע על החלטות מדיניות או לשבש תוכניות ממשלתיות.
פעולות קודמות ובדיקות מתמשכות
הממשל של הנשיא דונלד טראמפ, באמצעות המועצה לביטחון לאומי, יזם סקירה של איומים על הביטחון הלאומי הקשורים ל-DeepSeek, המשקפת חששות המשתרעים על פני ממשלים מרובים. בית הנבחרים נקט צעדים למנוע מלשכות קונגרס להתקין או להוריד את DeepSeek במכשירי עבודה, מה שמדגיש עוד יותר את הסיכונים הביטחוניים הקשורים לפלטפורמה.
פעולות של סוכנויות ממשלתיות
סוכנות מערכות מידע ההגנה והצי פרסמו תזכורות דומות לאנשי הצוות שלהם, המגבילות את השימוש ב-DeepSeek במכשירי ממשלה. פעולות אלה של סוכנויות ממשלתיות שונות מצביעות על הכרה נרחבת באיומים הפוטנציאליים הנשקפים מ-DeepSeek ומאמץ מתואם לצמצם סיכונים אלה.
הגבלות ברמת המדינה
טקסס, ניו יורק ווירג’יניה כבר חוקקו חקיקה המטילה הגבלות דומות לעובדי ומקבלי חוזים ממשלתיים מדינתיים, מה שמסמן מגמה גוברת בקרב מדינות לטפל בחששות הביטחוניים הקשורים לפלטפורמות AI ממדינות יריבות. צפוי שמדינות אחרות ילכו בעקבותיה, ויגבשו עוד יותר את המאמצים להגן על נתונים רגישים מפני איומים פוטנציאליים.
AI באבטחת סייבר תעשייתית
על פי נתונים שפורסמו באוקטובר על ידי Takepoint Research, הנוף המתפתח של אבטחת הסייבר מגלה שהיתרונות של AI באבטחת סייבר תעשייתית עולים על הסיכונים שלו עבור 80 אחוז מהמשיבים. AI יעיל במיוחד בזיהוי איומים (64 אחוז), ניטור רשת (52 אחוז) וניהול פגיעויות (48 אחוז), מה שמדגיש את החשיבות הגוברת שלו בשיפור ההגנות בתוך סביבות OT (טכנולוגיה תפעולית). הסקר זיהה שהסתמכות יתר על AI, מניפולציה של מערכת AI וחיובי שווא הם חששות עיקריים עבור בעלי נכסים תעשייתיים.
היעילות של AI בזיהוי איומים נובעת מיכולתו לנתח כמויות גדולות של נתונים ולזהות דפוסים שעשויים להצביע על פעילות זדונית. מערכות המופעלות על ידי AI יכולות לזהות חריגות והתנהגות חשודה בזמן אמת, ומספקות לצוותי אבטחה אזהרות מוקדמות על איומים פוטנציאליים.
ניטור רשת הוא תחום נוסף שבו AI מצטיין. על ידי ניטור רציף של תעבורת הרשת, מערכות AI יכולות לזהות ניסיונות גישה לא מורשים והפרות אבטחה אחרות. AI יכול גם לזהות פגיעויות בתצורות רשת ולהמליץ על פעולות מתקנות.
ניהול פגיעויות כרוך בזיהוי וטיפול בחולשות במערכות וביישומים לפני שניתן לנצל אותם על ידי תוקפים. AI יכול לאוטומט את תהליך סריקת הפגיעויות ולתעדף מאמצי תיקון בהתבסס על חומרת הפגיעויות.
חששות לגבי הסתמכות יתר ומניפולציה
בעוד AI מציע יתרונות משמעותיים באבטחת סייבר תעשייתית, ישנם גם סיכונים פוטנציאליים שיש להיות מודעים אליהם. אחד החששות העיקריים הוא הסתמכות יתר על AI. צוותי אבטחה לא צריכים להיות תלויים יתר על המידה במערכות AI ועליהם לשמור על המומחיות והמודעות המצבית שלהם.
חשש נוסף הוא מניפולציה של מערכת AI. יריבים עשויים לנסות לתפעל מערכות AI כדי להתחמק מזיהוי או לגרום להם לקבל החלטות שגויות. לכן, חיוני ליישם אמצעי אבטחה חזקים כדי להגן על מערכות AI מפני שינוי.
חיובי שווא, שבהם מערכות AI נכשלות בזיהוי איומים אמיתיים, הם גם דאגה. צוותי אבטחה צריכים להעריך באופן קבוע את הביצועים של מערכות AI ולשנות את התצורות שלהם כדי למזער את הסיכון לחיובי שווא.