الأمن السيبراني في عصر الذكاء الاصطناعي: من يراقب الرّقباء؟

هذا المقال متوفّرٌ باللّغة الإنجليزيّة من هنا.

في عصر الذّكاء، بات الأمن يغذّي الثّقة تماماً كما غذّى النّفط الاقتصاد العالميّ في الماضي. ومع ذلك، أصبحت كلمة "الأمن" كلمةً طنّانةً تُستخدم على نطاقٍ واسعٍ حتّى فقدت معناها الحقيقيّ؛ فكثيرٌ من الشّركات تدّعي حماية خصوصيّة المستخدم، ولكن ما الّذي تعنيه هذه الحماية فعليّاً؟ نادراً ما يكون ذلك واضحاً.

تشكّل شركات الأمن السيبراني خطّ الدّفاع الأساسيّ لحماية البيانات. وتعتمد أدواتهم، عادةً، على علم التّشفير، واعدةً بعدّة طبقاتٍ من الحماية: مصادقةٌ قويّةٌ، وسلامة البيانات، وتقييد الوصول إلى المعلومات الحسّاسة. ولكن يبقى السؤال الأهمّ: "من يراقب الرقباء؟"

غالباً ما تعتمد منتجات الأمن السيبراني واسعة النّطاق، سواء بدافع التّصميم أو الضّرورة، على تسليم البيانات الحسّاسة لأطرافٍ خارجيّةٍ. إذ إنّ وجود أبوابٍ خلفيّةٍ مثل: صلاحيات الإدارة، ومتطلّبات التّنصّت القانونيّ المحليّ، وخدمات الصّيانة من طرفٍ ثالثٍ، والتّخزين السّحابيّ، يخلق مساحاتٍ خفيّةً للتّعرّض والاختراق. كما أنّ الملكية تُعدّ مصدر قلقٍ: من صمّم الخوارزميات؟ وأين تم تطوير الأدوات واختبارها وتدقيقها؟ ومن يفهم تماماً كيفيّة عملها؟

وسيزداد هذا القلق أضعافاً مع بزوغ فجر الحوسبة الكميّة. إذ يتوقّع الخبراء أن تصبح حلول التّشفير الحالية عديمة الجدوى في غضون خمس إلى عشر سنواتٍ، وكأنّنا نحاول تأمين خزنةٍ مصرفيّةٍ حديثةٍ بقفل صدئٍ. لذلك، فإنّ عصر الحوسبة الكميّة يتطلّب تحوّلاً جذريّاً في منهجنا للأمن؛ الحماية لم تعد مجرّد الاعتماد على مزوّدين خارجيّين، بل ينبغي أن تكون أدوات التّشفير، وكذلك الأنظمة والبنى التّحتيّة الّتي تحميها، ذات سيادةٍ.

يُعدّ مبدأ سيادة البيانات -الذي أصبح معياراً في العديد من الدّول- نقطة الانطلاق. ويقصد به أن تخضع البيانات للقوانين السّارية في الدّولة الّتي تُجمع وتخزّن وتُعالج فيها. تذهب بعض الدّول أبعد من ذلك، بفرض ما يُعرف بـ "محلية البيانات"، أي وجوب تخزين فئاتٍ معيّنةٍ من البيانات ضمن حدود الدّولة. على سبيل المثال، تشترط الولايات المتّحدة أن تُخزّن بعض أنواع البيانات الشّخصيّة محليّاً. وتفرض الصين أن تُعالج كل البيانات الشّخصيّة المُجمّعة داخل حدودها محليّاً أيضاً. أمّا روسيا، فتضيف طبقةً أخرى، مطالبةً بأن تعالج وتخزّن البيانات حصريّاً لدى كياناتٍ روسيّةٍ معتمدةٍ من الحكومة. وتطبّق الإمارات العربية المتحدة متطلّباتٍ مشابهةً، خاصّةً للبيانات الحسّاسة مثل: الماليّة والطّبيّة والشّخصيّة، والّتي يجب أن تبقى ضمن الحدود الوطنيّة.

وقد دفعت هذه اللّوائح شركات التّقنية العالميّة مثل: "مايكروسوفت" (Microsoft) و"أمازون" (Amazon) و"أوراكل" (Oracle) إلى بناء مناطق سحابيّةٍ محليّةٍ في مناطق مختلفةٍ، منها الشّرق الأوسط، لتمكين تخزين البيانات محليّاً. ولكن حتّى مع ذلك، لا تزال هناك معضلةٌ: فخوادم الأطراف الثّالثة تبقى، إلى حدٍّ كبيرٍ، "صناديق سوداء". من يملك حقّ الوصول إليها؟ كيف يتم تشفير البيانات؟ من يتحكّم بالبنية التّحتيّة الأساسيّة؟ بكلماتٍ أخرى، إذا لم تكن بنيتنا التّحتيّة للأمن السيبرانيّ ذات سيادةٍ، فهل يهمّ أن تكون بياناتنا كذلك؟ وإذا كانت الحماية تأتي من أنظمةٍ أجنبيّةٍ مملوكةٍ لطرفٍ ثالثٍ، فهل نستطيع حقّاً اعتبار ذلك آمنًا؟

فسيادة التّكنولوجيا تتجاوز بكثيرٍ مسألة موقع البيانات؛ إنّها تعني امتلاك النّظام بأكمله: من الخبرة التّشفيريّة خلف الأدوات، إلى موقع الشّيفرة المصدريّة، ومن يمكنه الوصول إليها، وصولاً إلى البنية التّحتيّة الّتي تنشر بها هذه الأدوات. إذ إنّ استخدام تقنياتٍ أجنبيّةٍ لاستضافة البرامج والبيانات المحليّة يشبه تركيب قفلٍ بيومتريٍّ على بابٍ شبكيٍّ هشٍّ.

وقد اتّخذت عدّة دولٍ، منها الولايات المتّحدة والمملكة المتّحدة وأستراليا، خطواتٍ لحظر أو تقييد استخدام تقنياتٍ أجنبيّةٍ في بنيتها التّحتيّة الحرجة. وفي معظم الأحيان، لا يكمن القلق من القدرات التّقنيّة، بل في احتماليّة التّعرض لقوانين استخباراتٍ أجنبيّةٍ، أو مراقبةٍ، أو تدخّلٍ عن بُعدٍ.

تعزّز هذه الحقائق الحاجة إلى الاعتماد الاستراتيجي على الذات؛ فامتلاك شيفرةٍ وبياناتٍ ذات سيادةٍ أمرٌ ضروريٌّ، لكنّه ليس كافياً. يجب تطوير، ونشر، وتشغيل أنظمة الأمن السيبراني بشكلٍ مستقلٍّ تماماً، دون أيّ اعتمادٍ على كياناتٍ خارجيّةٍ قد تشكّل مصدراً خفيّاً للثّغرات. إنّ المخاطر مرتفعةٌ جدّاً لدرجةٍ لا يمكن معها تسليم أمننا الرّقميّ للآخرين؛ المستقبل ملكٌ لمن يبنيه على أسسٍ من صنعه.

عن الكاتب

يشغل ياني هيرفيميس منصب الرّئيس التّنفيذيّ للتكنولوجيا في شركة "كوانتوم غيت" (QuantumGate)، وهي شركة أمن سيبراني تابعة لـ "فينتشر ون" (VentureOne)، الذّراع التّجاريّة لمجلس أبحاث التكنولوجيا المتقدّمة (ATRC) في أبوظبي.