أستراليا تطلب من الجهات الحكومية إصلاح أساسيات الأمن قبل الاستثمار في الذكاء الاصطناعي المتقدم
حذّرت وزارة الشؤون الداخلية الجهات الحكومية من أن الذكاء الاصطناعي المتقدم قد يقلّص الإطار الزمني للهجمات السيبرانية من أيام إلى ساعات. وتنصّ إرشادات إلزامية ضمن إطار سياسة الأمن الوقائي PSPF على أن الكيانات لا تحتاج إلى أكثر نماذج الذكاء الاصطناعي تطوراً للبقاء محمية. ويُطلب من الجهات أولاً تطبيق ضوابط إطار Essential Eight ودليل أمن المعلومات قبل التوسع في استخدام الذكاء الاصطناعي في الدفاع السيبراني.
يوضح هذا الخبر الأثر العملي المباشر على التكاليف أو البنية التحتية أو المخاطر القانونية في القطاع المعني. النقطة الأهم للقارئ هي ما إذا كان الحدث سيغير الأسعار أو الامتثال أو قرارات الاستثمار خلال الفترة المقبلة.
أبلغت الحكومة الفيدرالية الجهات الحكومية بضرورة إعطاء الأولوية لأساسيات الأمن السيبراني التي طال إهمالها قبل اللجوء إلى الذكاء الاصطناعي المتقدم للدفاع في مواجهة الهجمات الأسرع.
ويَرِد هذا التوجيه في الإرشاد 001-2026 ضمن إطار سياسة الأمن الوقائي التابع لوزارة الشؤون الداخلية، والذي يحذّر من "عاصفة ثغرات" متوقعة مع استخدام الخصوم والباحثين الأمنيين للذكاء الاصطناعي في اكتشاف العيوب بسرعة الآلة.
الأساسيات قبل النماذج المتقدمة
يقول الإرشاد ضمن إطار PSPF إن الذكاء الاصطناعي المتقدم قد يضغط الفترة الزمنية بين اكتشاف الثغرات واستغلالها الفعلي من أيام إلى ساعات، ما يزيد الضغط على فرق التصحيح والاستجابة.
لكن الإرشاد يوضح أيضاً أن شراء إمكانية الوصول إلى أكثر النماذج تقدماً، بما في ذلك Anthropic Claude Mythos، ليس مطلوباً لتوفير حماية فعالة. وقال الإرشاد ضمن إطار PSPF: "لا تحتاج الكيانات الحكومية الأسترالية إلى الوصول إلى أكثر نماذج الذكاء الاصطناعي المتقدم تطوراً لكي تظل محمية".
وبدلاً من ذلك، يجري توجيه الجهات إلى إطار Essential Eight التابع لمديرية الإشارات الأسترالية وإلى دليل أمن المعلومات. ويُلزم إطار PSPF الكيانات الحكومية بالوصول إلى مستوى النضج الثاني ضمن Essential Eight فيما يتعلق بتعزيز أمن تطبيقات المستخدم وتصحيح تطبيقات المستخدم. وكانت الهيئة الوطنية الأسترالية لمراجعة الحسابات قد انتقدت الجهات سابقاً بشأن هذين المجالين في مراجعاتها.
ويُعد هذا الإرشاد إلزامياً للكيانات الحكومية، ويعرّف تقنيات الذكاء الاصطناعي المتقدم بأنها الأكثر تطوراً على الإطلاق في هذا المجال. كما يصف الذكاء الاصطناعي المتقدم بأنه نقلة متوقعة في القدرات، مع أتمتة واستدلال واتخاذ قرار أقوى من الأجيال السابقة من الذكاء الاصطناعي.
استخدام الذكاء الاصطناعي غير مستبعد
لا ترقى التزامات الامتثال إلى حظر رسمي شامل على استخدام الذكاء الاصطناعي المتقدم في الدفاع السيبراني.
وتقول إرشادات مرافقة صادرة عن المركز الأسترالي للأمن السيبراني التابع لمديرية الإشارات الأسترالية إن الذكاء الاصطناعي يمكن أن يساعد في تقليل أعباء العمل اليدوي، وتحسين ترتيب أولويات التهديدات، وتسريع الاكتشاف والاستجابة. ومع ذلك، تضع النصيحة الرسمية تبني الذكاء الاصطناعي ضمن أفق متوسط الأجل، بعد تطبيق الضوابط قصيرة الأجل.
ويصف نموذج نضج من ست خطوات مرفق بالإرشاد حالة مستقبلية يكون فيها "الذكاء الاصطناعي مستخدماً في الدفاع السيبراني، ويكون آمناً وقابلاً للضبط وتحت إشراف بشري ويُستخدم بطريقة أخلاقية وخاضعة للمساءلة".
عبء الأنظمة القديمة لا يزال عائقاً
لن تأتي تلك المرحلة المستقبلية إلا بعد أن تُحكم الجهات ضبط خطوط الأساس الخاصة بالإعدادات، وتخفض أسطح الهجوم، وتعالج عبء الأنظمة القديمة.
كما يحذّر المركز الأسترالي للأمن السيبراني من أن التنفيذ السيئ للذكاء الاصطناعي قد يضيف مخاطر أمنية بدلاً من تقليلها. وتتمثل الرسالة المركزية لإطار PSPF في أن الجهات التي تواجه استغلالاً أسرع تقوده تقنيات الذكاء الاصطناعي ينبغي لها أولاً تحسين التصحيح والتعزيز ونضج الضوابط الأساسية قبل الاعتماد على الأدوات المتقدمة.
