في عصر سباق الذكاء الاصطناعي المتسارع، لم تعد الهجمات الإلكترونية تعتمد فقط على البرمجيات الخبيثة التقليدية أو استغلال ثغرات "يوم صفر" لاختراق الخوادم المغلقة، بل ظهر تهديد جديد يستهدف واجهات الاستخدام المفتوحة نفسها، عبر استغلال قدرات النماذج الذكية المتاحة للمستخدمين.
وتدور حاليًا حرب سيبرانية صامتة تعتمد على توجيه ملايين الاستفسارات المنظمة والمدروسة إلى نماذج الذكاء الاصطناعي، بحيث تبدو كل إجابة طبيعية بمفردها، لكن جمع هذه المخرجات وتحليلها يمكن أن يتحول إلى مادة تدريبية تُستخدم لبناء نموذج منافس يحاكي قدرات النموذج الأصلي بتكلفة أقل وقيود أمان محدودة.
"التقطير المعرفي".. من أداة تطوير إلى تهديد سيبراني
وأوضح الدكتور محمد محسن رمضان، رئيس وحدة الذكاء الاصطناعي والأمن السيبراني بمركز العرب للأبحاث والدراسات، أن جوهر هذه المعركة يرتبط بما يعرف بـ "التقطير المعرفي" (Knowledge Distillation)، وهي تقنية نشأت كوسيلة علمية مشروعة لنقل المعرفة من نموذج ذكاء اصطناعي ضخم وقوي يُسمى "المعلم" إلى نموذج أصغر يُعرف باسم "الطالب".
وأشار إلى أن الهدف الأصلي من هذه التقنية هو تقليل التكلفة الحسابية وتحسين سرعة الأداء، إلا أن استخدامها بشكل غير مشروع من خلال جمع مخرجات نموذج تابع لجهة أخرى بطريقة آلية ومنهجية واسعة النطاق يمكن أن يحولها إلى عملية "استخراج واستنساخ سلوك النموذج" (Model Extraction & Stealing).
سرقة المعرفة دون اختراق مباشر للأنظمة
وأكد الدكتور رمضان أن خطورة هذا النوع من الهجمات تكمن في أن المهاجم لا يحتاج إلى اختراق النظام، إذ يقوم النموذج نفسه بتقديم الإجابات عبر واجهات برمجة التطبيقات (API)، ما يسمح باستخدام حسابات تبدو شرعية لجمع كميات ضخمة من المعلومات والخبرات والعمليات الحسابية التي استغرق تطويرها سنوات واستثمارات مالية ضخمة.
وأضاف أن هذه الممارسات تعيد تعريف مفهوم الملكية الفكرية في عصر الذكاء الاصطناعي، حيث لم تعد الحماية مقتصرة على الأكواد والبيانات، بل أصبحت تشمل سلوك النموذج وقدراته وطريقة استجابته.
وأوضح الدكتور محمد محسن رمضان أن إثبات عمليات "التقطير غير المشروع" يمثل تحديًا كبيرًا من الناحية العلمية والقانونية، إذ إن التشابه بين نموذجين لا يكفي وحده لإثبات السرقة.
وأشار إلى أن الكشف عن هذه العمليات يحتاج إلى تحقيقات تقنية متقدمة تعتمد على تحليل سلوك الاستعلامات، ورصد الأنماط غير الطبيعية للطلبات الموزعة عبر مناطق جغرافية متعددة، بهدف اكتشاف محاولات تجاوز وسائل الحماية التقليدية مثل تحديد معدلات الاستخدام.
الذكاء الاصطناعي يتحول إلى أداة للهجوم
من جانبه، أكد اللواء خالد حمدي، مساعد وزير الداخلية المصري لقطاع الإعلام والعلاقات الأسبق، أن استخدام الذكاء الاصطناعي التوليدي نفسه في إدارة وتوجيه عمليات "الاستجواب التكيفي الذكي" للنماذج المستهدفة يمثل مستوى جديدًا من التهديدات السيبرانية.
وأوضح أن الخطر الحقيقي يبدأ عندما يتم استنساخ القدرات المتقدمة للنماذج الكبرى دون نقل أنظمة الحماية واختبارات السلامة وفرق الأمن المتخصصة التي تحيط بهذه النماذج.
وحذر اللواء خالد حمدي من أن النتيجة قد تكون ظهور نماذج ذكاء اصطناعي قوية وسريعة ومنخفضة التكلفة، لكنها تفتقر إلى الضوابط الأخلاقية ومعايير السلامة، ما قد يسهل استخدامها في تطوير البرمجيات الخبيثة، وتنفيذ عمليات التصيد الإلكتروني المتقدمة، ودعم أنشطة القرصنة.
وأشار إلى أن القضية لم تعد مجرد منافسة تجارية بين الشركات، بل أصبحت تحديًا يمس الأمن السيبراني والأمن القومي عالميًا، بسبب انتشار القدرات الرقمية دون انتشار المسؤولية المصاحبة لها.
ضرورة حماية نماذج الذكاء الاصطناعي كأصول استراتيجية
وشدد اللواء خالد حمدي على ضرورة تعامل المؤسسات والشركات الكبرى مع نماذج الذكاء الاصطناعي باعتبارها أصولًا سيبرانية استراتيجية وحيوية، وليس مجرد أدوات برمجية يمكن تشغيلها دون منظومة حماية متكاملة.
ودعا إلى تطبيق استراتيجيات دفاعية حديثة، من بينها مبدأ "انعدام الثقة" في الاتصالات الرقمية، وتطوير أنظمة حماية ذكية قادرة على تحليل السلوك الجماعي للحسابات بدلًا من مراقبة كل حساب بشكل منفصل.
كما أكد أهمية الاستثمار في تقنيات البصمة السلوكية للنماذج، ووضع علامات مائية رقمية على مخرجات الذكاء الاصطناعي، بهدف اكتشاف عمليات الاستنساخ غير المشروع وتعزيز القدرة على ملاحقة مرتكبيها قانونيًا وتقنيًا مستقبلًا.