في عالم الذكاء الاصطناعي المتسارع، تتزايد المخاطر الأمنية والتحديات المتعلقة بحماية الملكية الفكرية. كشفت شركة Anthropic عن تفاصيل ثلاث حملات معقدة لـ تقطير نماذج الذكاء الاصطناعي، نفذتها مختبرات خارجية بهدف استخراج القدرات الفريدة لنموذجها “كلود”. هذه الحملات، التي استخدمت أكثر من 16 مليون عملية تبادل عبر حوالي 24000 حساب وهمي، تسلط الضوء على التهديد المتزايد الذي يواجهه مطورو الذكاء الاصطناعي من جهات تسعى للاستفادة من ابتكاراتهم دون وجه حق.
ما هو تقطير نماذج الذكاء الاصطناعي ولماذا يمثل خطرًا؟
تقنية تقطير نماذج الذكاء الاصطناعي، في جوهرها، تتضمن تدريب نظام ذكاء اصطناعي أصغر وأقل تعقيدًا على مخرجات نظام أكبر وأكثر قوة. عندما يتم تطبيق هذه التقنية بشكل قانوني، يمكن أن تساعد الشركات على تطوير إصدارات أرخص وأكثر كفاءة من تطبيقاتها. ومع ذلك، تستغل الجهات الخبيثة هذه الطريقة للحصول على قدرات متقدمة في وقت أقل بكثير وتكلفة أقل بكثير مما يتطلبه تطوير هذه القدرات بشكل مستقل.
هذا الاستخراج غير القانوني يشكل تحديًا خطيرًا للملكية الفكرية، خاصةً بالنسبة لنماذج متطورة مثل كلود من Anthropic. الخطر لا يقتصر على خسارة الميزة التنافسية، بل يمتد ليشمل الأمن القومي، كما سنرى لاحقًا.
تجاوز القيود الجغرافية وشبكات “هيدرا”
تواجه Anthropic تحديًا إضافيًا يتمثل في القيود الجغرافية، حيث تمنع الوصول التجاري إلى خدماتها في الصين لأسباب تتعلق بالأمن القومي. وللتغلب على هذه القيود، يلجأ المهاجمون إلى استخدام شبكات وكيل معقدة.
تصف Anthropic هذه الشبكات بأنها “بنيات مجموعة هيدرا”، حيث يتم توزيع حركة المرور عبر واجهات برمجة التطبيقات (APIs) والمنصات السحابية التابعة لجهات خارجية. هذه الشبكات مصممة بحيث لا يوجد فيها نقطة فشل واحدة؛ فبمجرد حظر حساب واحد، يتم استبداله على الفور بحساب جديد. في إحدى الحالات، تم اكتشاف شبكة وكيل واحدة تدير أكثر من 20,000 حساب وهمي في وقت واحد، وتمزج حركة مرور التقطير مع طلبات العملاء العاديين لتجنب الكشف.
تأثير التقطير غير المشروع على الأمن القومي
لا يقتصر تأثير تقطير نماذج الذكاء الاصطناعي على الجانب التجاري فحسب، بل يمتد ليشمل الأمن القومي. فالأنظمة المدربة بشكل غير قانوني غالبًا ما تفتقر إلى الضمانات الأمنية المدمجة في الأنظمة الأصلية، مثل كلود. هذا يسمح للقدرات الخطيرة بالانتشار دون قيود، مما قد يؤدي إلى استخدامها في تطوير أسلحة بيولوجية أو شن هجمات إلكترونية.
يمكن للمنافسين الأجانب، بما في ذلك تلك الخاضعة لسيطرة الحزب الشيوعي الصيني، استغلال هذه القدرات غير المحمية في الأنظمة العسكرية والاستخباراتية والمراقبة، مما يمنح الحكومات الاستبدادية أدوات جديدة للعمليات الهجومية. إذا كانت هذه الإصدارات المقطرة مفتوحة المصدر، فإن الخطر يتضاعف، حيث تنتشر القدرات بحرية خارج نطاق سيطرة أي حكومة.
قواعد اللعبة التي يتبعها المهاجمون
يتبع المهاجمون قواعد تشغيلية محددة في حملاتهم. يستخدمون الحسابات الوهمية وخدمات الوكيل للوصول إلى الأنظمة على نطاق واسع مع تجنب الكشف. يتميز حجم المطالبات وبنيتها وتركيزها بالغرابة، مما يعكس استخلاص القدرات المتعمد بدلاً من الاستخدام المشروع.
تمكنت Anthropic من تحديد هذه الحملات من خلال تحليل عناوين IP والبيانات الوصفية للطلبات ومؤشرات البنية التحتية. استهدفت كل عملية وظائف مختلفة، مثل التفكير المنطقي، واستخدام الأدوات، والترميز. على سبيل المثال، أنتجت إحدى الحملات أكثر من 13 مليون عملية تبادل تستهدف التشفير الوكيل وتنسيق الأدوات، بينما ركزت حملة أخرى على الرؤية الحاسوبية وتحليل البيانات.
الدفاعات القابلة للتنفيذ وحماية الملكية الفكرية
لمواجهة هذا التهديد المتزايد، توصي Anthropic باعتماد دفاعات متعددة الطبقات لجعل جهود الاستخراج أكثر صعوبة وأسهل في التعرف عليها. تشمل هذه الدفاعات:
- البصمات السلوكية: تحديد أنماط تقطير نماذج الذكاء الاصطناعي في حركة مرور واجهة برمجة التطبيقات.
- تعزيز عمليات التحقق: التحقق من الحسابات المشبوهة، مثل الحسابات التعليمية وبرامج البحوث الأمنية.
- الضمانات على مستوى المنتج وواجهة برمجة التطبيقات: تقليل فعالية مخرجات النموذج للتقطير غير المشروع دون التأثير على تجربة العملاء الشرعيين.
- اكتشاف النشاط المنسق: مراقبة الاستنباط المستمر لمخرجات سلسلة الأفكار المستخدمة لبناء بيانات التدريب.
- التعاون بين الصناعات: تبادل المعلومات الاستخباراتية بين مختبرات الذكاء الاصطناعي ومقدمي الخدمات السحابية وصناع السياسات.
الخلاصة
يمثل تقطير نماذج الذكاء الاصطناعي تهديدًا متزايدًا للملكية الفكرية والأمن القومي. من خلال فهم التكتيكات التي يستخدمها المهاجمون وتنفيذ دفاعات قوية، يمكن لمطوري الذكاء الاصطناعي حماية ابتكاراتهم وضمان الاستخدام المسؤول لهذه التكنولوجيا القوية. التعاون وتبادل المعلومات بين مختلف الصناعات أمر بالغ الأهمية لمواجهة هذا التحدي المتطور. إن نشر نتائج Anthropic حول هذه الحملات يهدف إلى توفير صورة شاملة للمشهد وتمكين جميع أصحاب المصلحة من اتخاذ الإجراءات اللازمة.
المصادر: