بدأت الهند في اختبار تحمل برامج أنظمتها الحكومية والمصرفية ضد نموذج Mythos AI من شركة Anthropic، وهي تدريبات أمن سيبراني تهدف إلى اكتشاف نقاط الضعف قبل أن يستغلها المهاجمون. وتُعد هذه الاختبارات، الجارية حاليًا، أول حالة معروفة لدولة تستخدم نموذج ذكاء اصطناعي متقدم من منافس لفحص بنيتها التحتية الحيوية.
اختبار التحمل ضد خصم ذكي
اختبار التحمل ليس جديدًا. فالمنظمات تحاكي الهجمات باستمرار لترى كيف تصمد دفاعاتها. لكن إدخال نموذج ذكاء اصطناعي مثل Mythos في المعادلة يغير الأمور. طورت Anthropic نموذج Mythos ليكون أكثر قدرة من النماذج السابقة على فهم وتوليد التعليمات البرمجية. وهذا يجعله أداة قوية لمحاكاة الهجمات السيبرانية المتطورة—واكتشاف الثغرات التي قد يفوتها المختبرون البشريون.
يتضمن نهج الهند تغذية النموذج بتفاصيل حول بنية برامج الحكومة والبنوك. ثم يحاول Mythos استغلال تلك الأنظمة، باحثًا عن نقاط ضعف في التشفير وضوابط الوصول ومعالجة البيانات. تساعد النتائج المسؤولين في تحديد أولويات التصحيحات وأين يستثمرون في تعزيز الدفاعات.
لماذا التركيز على أنظمة البنوك والحكومة
تتعامل برامج البنوك والحكومة مع أكثر البيانات حساسية في البلاد—السجلات المالية والهوية الشخصية ومعلومات الأمن القومي. أي اختراق في أي من هذين القطاعين قد يسبب آثارًا متتالية. لهذا تركز الهند اختبارات التحمل على هذين المجالين أولاً. الاختبارات ليست دليلاً على وجود تهديد محدد، بل إجراء استباقي للبقاء في صدارة الهجمات المحتملة.
اختيار نموذج Anthropic دون غيره ملحوظ. فقد وضعت Anthropic نفسها كشركة ذكاء اصطناعي تركز على السلامة، ونموذج Mythos مبني بحواجز تمنع إساءة الاستخدام. استخدام الهند لـ Mythos لأغراض دفاعية يتوافق مع التطبيقات المقصودة للشركة. لم تعلق Anthropic على الاختبارات، ولم يقدم أي مسؤول حكومي هندي تفاصيل عن النطاق أو الجدول الزمني.
ما على المحك
إذا كشفت اختبارات التحمل عن ثغرات حرجة، فقد تكون العواقب بعيدة المدى. قد تضطر الوكالات الحكومية إلى وقف المبادرات الرقمية لتصحيح الأنظمة. قد تواجه البنوك انقطاعات مؤقتة في الخدمة إذا تطلبت التحديثات. على الجانب الآخر، تقرير سليم يعزز الثقة في البنية التحتية الرقمية الهندية، التي توسعت بسرعة عبر برامج مثل Aadhaar وUPI.
تثير الاختبارات أيضًا تساؤلات حول دور الذكاء الاصطناعي في الأمن السيبراني الوطني. استخدام نموذج من شركة لاختبار أنظمة شركة أخرى يخلط بين المنافسة والتعاون. لم يتخذ قرار بعد بشأن نشر نتائج الاختبارات، ولا يزال من غير الواضح ما إذا كانت دول أخرى ستتبع نهج الهند.
أسئلة بلا إجابة
أكبر مجهول هو المدة التي ستستمر فيها اختبارات التحمل وما إذا كانت ستتوسع لتشمل برامج أخرى غير الحكومة والبنوك. لم يكشف المسؤولون عن موعد نهائي للانتهاء، ولا عن الأنظمة المحددة التي يتم اختبارها. الواضح أن الهند تراهن على أن الخصم الذكي هو أفضل وسيلة لاكتشاف نقاط ضعفها—قبل أن يفعلها الآخرون.
