تتزايد المخاوف بشأن قدرات الذكاء الاصطناعي الجديدة، المعروفة باسم “Mythos”، والتي أثارت قلقاً في قطاع صناعة البرمجيات. وبينما يعتقد البعض أنها مجرد خدعة تسويقية، فإن الأدلة تشير إلى قدرات متطورة تشكل تهديداً حقيقياً للأمن السيبراني، مما يدفع الجهات التنظيمية وصناع السياسات إلى التفكير في استجابات فعالة.
تشير التقارير إلى أن “Mythos” ليست مجرد تقنية يمكن اكتشافها بواسطة الماسحات الأمنية التقليدية، بل هي عبارة عن تجميعات مبتكرة لمشاكل متعددة، تم ربطها ببعضها البعض لتشكل ثغرات خطيرة. هذه القدرة الجديدة تتجاوز مجرد تحسين أدوات الأمان الحالية، لتنتقل إلى فئة جديدة من التهديدات التي تتطلب مقاربة مختلفة تماماً.
الذكاء الاصطناعي وتهديدات البرمجيات مفتوحة المصدر
في واشنطن، يتابع المسؤولون هذا التطور منذ فترة، لكن صعوبة تنظيم شيء لا يزال قطاع كبير من الصناعة ينكره، تشكل تحدياً كبيراً. ومع دخول مجالس إدارات الشركات في حالة تأهب، تبدأ الحكومة في استكشاف الخطوات الممكنة، رغم عدم وضوح كيفية التطبيق أو النطاق المطلوب.
يواجه المسؤولون معضلة: التنظيم القليل قد يؤدي إلى استغلال الشركات الأمريكية لهذه التقنيات لخلق أسلحة تهدد البنية التحتية الحيوية. بينما التنظيم المفرط قد يدفع هذه القدرات إلى الظهور في دول أخرى، مثل الصين، مما يترك الولايات المتحدة في وضع أضعف. هذا الموقف يشبه أبحاث “اكتساب الوظيفة” للفيروسات، حيث المخاطر موجودة حتى مع اتخاذ الاحتياطات.
المشكلة الهيكلية الأساسية تكمن في أن الأنظمة مفتوحة المصدر، رغم جهود أوروبا في هذا الشأن، يصعب تنظيمها بشكل فعال. القوانين والأوامر التنفيذية لا تنطبق على الأفراد المشاركين في تطويرها وتقديمها مجاناً عبر الإنترنت. تدرك الولايات المتحدة هذا التحدي، وتُركز جهودها على جانب “الاستهلاك” وهو ما يعتبره الخبراء توجهاً صحيحاً.
النظام البيئي مفتوح المصدر لا يزال غير جاهز
يشهد قطاع البرمجيات مفتوحة المصدر تحديات متزايدة، خاصة مع تزايد عدد الاعتماديات في التطبيقات الحديثة. هذا النسيج المعقد يجعل إصلاح أي ثغرة في مكون واحد أمراً صعباً، وقد تتصاعد المشاكل عبر النظام بأكمله. مع الحاجة المتزايدة لسرعة التطوير، تزداد مخاطر إدخال ثغرات جديدة أثناء محاولة إصلاح القديمة.
على جانب المطورين، الوضع قد يكون أكثر تعقيداً. فغالبية من يقومون بتطوير البرمجيات مفتوحة المصدر يفعلون ذلك في وقت فراغهم، ولا توجد لديهم اتفاقيات مستوى خدمة (SLAs) ملزمة. الماسحات الأمنية الآلية وتقارير الذكاء الاصطناعي أصبحت تغرقهم بوابل من التنبيهات التي قد لا تكون ذات جودة عالية.
نظام الإفصاح المنسق عن الثغرات، الذي صمم لعالم كان اكتشاف المشاكل فيه يتطلب جهداً كبيراً، لم يعد يتواكب مع سرعة اكتشاف نماذج الذكاء الاصطناعي للمئات من الثغرات في وقت قصير. وهذا يتطلب خططاً بديلة للتعامل مع الثغرات التي لا يتم إصلاحها.
ما هو المطلوب الآن؟
نحتاج إلى خطة “أ” وخطة “ب”. الخطة “أ” تعتمد على نظام إفصاح منسق وفعال على نطاق واسع، مع مجموعة موحدة وموثوقة توجه التقارير والإصلاحات إلى المطورين، وتدعم من يرغب في المساعدة. الهدف هو الوصول إلى نسبة إصلاحات عالية، وإن كان الوصول إلى 100% غير واقعي.
أما الخطة “ب”، فهي تتعلق بكيفية التعامل مع ما تبقى. يشمل ذلك المشاريع التي يستجيب فيها المطورون لكنهم غير قادرين على إصدار إصلاحات في الوقت المناسب، أو المشاريع التي لا يستجيب فيها المطورون على الإطلاق. هنا، تبرز الحاجة إلى “مطور بديل” أو “صائن للأمان” للمشاريع غير المدعومة. تمنح البرمجيات مفتوحة المصدر الحق في “التفرع” (forking)، أي أخذ مشروع قائم وتطويره بشكل مستقل.
كانت هذه الإمكانيات غير متاحة سابقاً على هذا النطاق. لكن الآن، بنفس تقنيات الذكاء الاصطناعي التي خلقت الأزمة، يمكن بناء آليات جديدة كـ “الصائن الأخير”. يجب أن تكون هذه الجهة ممولة بشكل مستدام، ومحايدة، وموثوقة.
ثلاثة مسارات للمستقبل
هناك ثلاثة سيناريوهات محتملة لكيفية تطور الوضع. السيناريو الأول هو “الساذج”، حيث يتم الاعتماد على أن يتم إصلاح كل شيء تلقائياً، وأن يتم تأمين جميع الأنظمة دون تدخل فعال. هذا العالم غير واقعي.
السيناريو الثاني هو “الفوضوي”، حيث يتفرع كل مزود خدمة سحابية رئيسي لإصدار نسخه الخاصة من المكتبات الحيوية، مما يخلق تضارباً حول أي إصدار هو الأكثر أماناً. هذا هو المسار الافتراضي إذا لم نتخذ إجراء.
السيناريو الثالث، “التفرع الصعب”، يتضمن بناء بنية تحتية جديدة وموثوقة لاستهلاك البرمجيات مفتوحة المصدر. يتطلب هذا اتخاذ قرارات صعبة بشأن المشاريع التي سيتم تفرعها وأيها سيبقى. هذا هو الخيار الأكثر صعوبة، ولكنه الوحيد الواقعي.
البرمجيات مفتوحة المصدر لديها آلية متجذرة في ثقافتها: التفرع. عندما يفشل مشروع ما في التكيف، يمكن تفرعه. ما هو مختلف الآن هو الحجم، حيث نتحدث عن بناء بنية تحتية لإدارة وتوزيع آلاف المشاريع المتفرعة، في ظل ضغط زمني ومواجهة خصوم متطورين.
تقنيات الذكاء الاصطناعي التي تسببت في هذا التحدي هي نفسها التي تجعل إيجاد الحلول ممكناً. البرمجيات ستتغير بشكل غير مسبوق، وهناك مستقبل واعد على الجانب الآخر.
السؤال الأهم يبقى: هل سينجح أي من هذه الخطط؟ الإجابة غير مؤكدة، لكن يجب علينا البدء. كما يقول المثل، “نقوم بهذا ليس لأنه سهل، بل لأننا اعتقدنا أنه سيكون سهلاً عندما بدأنا”.