News
AI SHIFT:

أستراليا تطلب من الجهات الحكومية إصلاح أساسيات الأمن قبل الاستثمار في الذكاء الاصطناعي المتقدم

موجز التحرير

حذّرت وزارة الشؤون الداخلية الجهات الحكومية من أن الذكاء الاصطناعي المتقدم قد يقلّص الإطار الزمني للهجمات السيبرانية من أيام إلى ساعات. وتنصّ إرشادات إلزامية ضمن إطار سياسة الأمن الوقائي PSPF على أن الكيانات لا تحتاج إلى أكثر نماذج الذكاء الاصطناعي تطوراً للبقاء محمية. ويُطلب من الجهات أولاً تطبيق ضوابط إطار Essential Eight ودليل أمن المعلومات قبل التوسع في استخدام الذكاء الاصطناعي في الدفاع السيبراني.

تمت المراجعة مقابل مواد المصدرتحرير مكتب الأمن السيبراني في SendTech Times
أستراليا تطلب من الجهات الحكومية إصلاح أساسيات الأمن قبل الاستثمار في الذكاء الاصطناعي المتقدم
مصدر الصورة: itnews.com.au

أبلغت الحكومة الفيدرالية الجهات الحكومية بضرورة إعطاء الأولوية لأساسيات الأمن السيبراني التي طال إهمالها قبل اللجوء إلى الذكاء الاصطناعي المتقدم للدفاع في مواجهة الهجمات الأسرع.

ويَرِد هذا التوجيه في الإرشاد 001-2026 ضمن إطار سياسة الأمن الوقائي التابع لوزارة الشؤون الداخلية، والذي يحذّر من "عاصفة ثغرات" متوقعة مع استخدام الخصوم والباحثين الأمنيين للذكاء الاصطناعي في اكتشاف العيوب بسرعة الآلة.

الأساسيات قبل النماذج المتقدمة

يقول الإرشاد ضمن إطار PSPF إن الذكاء الاصطناعي المتقدم قد يضغط الفترة الزمنية بين اكتشاف الثغرات واستغلالها الفعلي من أيام إلى ساعات، ما يزيد الضغط على فرق التصحيح والاستجابة.

لكن الإرشاد يوضح أيضاً أن شراء إمكانية الوصول إلى أكثر النماذج تقدماً، بما في ذلك Anthropic Claude Mythos، ليس مطلوباً لتوفير حماية فعالة. وقال الإرشاد ضمن إطار PSPF: "لا تحتاج الكيانات الحكومية الأسترالية إلى الوصول إلى أكثر نماذج الذكاء الاصطناعي المتقدم تطوراً لكي تظل محمية".

وبدلاً من ذلك، يجري توجيه الجهات إلى إطار Essential Eight التابع لمديرية الإشارات الأسترالية وإلى دليل أمن المعلومات. ويُلزم إطار PSPF الكيانات الحكومية بالوصول إلى مستوى النضج الثاني ضمن Essential Eight فيما يتعلق بتعزيز أمن تطبيقات المستخدم وتصحيح تطبيقات المستخدم. وكانت الهيئة الوطنية الأسترالية لمراجعة الحسابات قد انتقدت الجهات سابقاً بشأن هذين المجالين في مراجعاتها.

ويُعد هذا الإرشاد إلزامياً للكيانات الحكومية، ويعرّف تقنيات الذكاء الاصطناعي المتقدم بأنها الأكثر تطوراً على الإطلاق في هذا المجال. كما يصف الذكاء الاصطناعي المتقدم بأنه نقلة متوقعة في القدرات، مع أتمتة واستدلال واتخاذ قرار أقوى من الأجيال السابقة من الذكاء الاصطناعي.

استخدام الذكاء الاصطناعي غير مستبعد

لا ترقى التزامات الامتثال إلى حظر رسمي شامل على استخدام الذكاء الاصطناعي المتقدم في الدفاع السيبراني.

وتقول إرشادات مرافقة صادرة عن المركز الأسترالي للأمن السيبراني التابع لمديرية الإشارات الأسترالية إن الذكاء الاصطناعي يمكن أن يساعد في تقليل أعباء العمل اليدوي، وتحسين ترتيب أولويات التهديدات، وتسريع الاكتشاف والاستجابة. ومع ذلك، تضع النصيحة الرسمية تبني الذكاء الاصطناعي ضمن أفق متوسط الأجل، بعد تطبيق الضوابط قصيرة الأجل.

ويصف نموذج نضج من ست خطوات مرفق بالإرشاد حالة مستقبلية يكون فيها "الذكاء الاصطناعي مستخدماً في الدفاع السيبراني، ويكون آمناً وقابلاً للضبط وتحت إشراف بشري ويُستخدم بطريقة أخلاقية وخاضعة للمساءلة".

عبء الأنظمة القديمة لا يزال عائقاً

لن تأتي تلك المرحلة المستقبلية إلا بعد أن تُحكم الجهات ضبط خطوط الأساس الخاصة بالإعدادات، وتخفض أسطح الهجوم، وتعالج عبء الأنظمة القديمة.

كما يحذّر المركز الأسترالي للأمن السيبراني من أن التنفيذ السيئ للذكاء الاصطناعي قد يضيف مخاطر أمنية بدلاً من تقليلها. وتتمثل الرسالة المركزية لإطار PSPF في أن الجهات التي تواجه استغلالاً أسرع تقوده تقنيات الذكاء الاصطناعي ينبغي لها أولاً تحسين التصحيح والتعزيز ونضج الضوابط الأساسية قبل الاعتماد على الأدوات المتقدمة.

شارك هذا المقال
inXf

مقالات ذات صلة

المزيد
ترجمة IPA لأهداف CISA الأمنية تجعل البنية التحتية اليابانية أمام اختبار ضوابط أساسية
الأمن السيبراني

ترجمة IPA لأهداف CISA الأمنية تجعل البنية التحتية اليابانية أمام اختبار ضوابط أساسية

نشرت وكالة ترويج تكنولوجيا المعلومات اليابانية ترجمة يابانية لأهداف الأداء السيبراني العابرة للقطاعات من CISA، الإصدار 2.0، لمشغلي البنية التحتية الحيوية المحليين. يغطي الإرشاد بيئات تقنية المعلومات والتقنية التشغيلية، ويربط الأهداف بإطار NIST CSF 2.0، ويعرض الضوابط كممارسات دنيا لا كبرنامج أمن سيبراني كامل. الاختبار العملي هو ما إذا كان مالكو الأصول سيستخدمون ورقة العمل لترتيب الفجوات حسب التكلفة والتعقيد والأثر ثم مراجعة التقدم بعد 12 شهراً.

أداة اكتشاف التشفير في الإمارات تحول أمن ما بعد الكم إلى اختبار للجرد
الأمن السيبراني

أداة اكتشاف التشفير في الإمارات تحول أمن ما بعد الكم إلى اختبار للجرد

أطلقت الإمارات أداة وطنية لاكتشاف التشفير لمساعدة المؤسسات على تحديد أنظمة التشفير وإدارتها قبل الانتقال إلى مرحلة ما بعد الكم. طورت المنصة بالشراكة بين مجلس الأمن السيبراني في الإمارات وشركة QuantumGate في أبوظبي ضمن البرنامج الوطني للهجرة إلى ما بعد الكم. الاختبار العملي هو ما إذا كانت مؤسسات القطاعين العام والخاص ستستخدم الأداة لبناء جرد موثوق للتعرض التشفيري.

هجوم فدية على NFSP يحول إيقاف البريد مع المورد إلى اختبار لضوابط الأمن
الأمن السيبراني

هجوم فدية على NFSP يحول إيقاف البريد مع المورد إلى اختبار لضوابط الأمن

تعرضت National Federation of Subpostmasters لهجوم فدية بعد استغلال ثغرة مرتبطة ببرمجيات cPanel لدى مزود استضافة الويب. استُهدفت NFSP في 30 April، وأوقفت Post Office بعض تفاعلات البريد الإلكتروني مع الاتحاد مع قولها إن عمليات الفروع لم تتأثر. الاختبار الفوري هو ما إذا كان يمكن استئناف الاتصالات الموثوقة من دون دفع أصحاب الفروع إلى قنوات التفاف غير آمنة.

تحذيرات CISA بشأن أندرويد ولينكس تعيد توقيت التصحيح إلى جدول الأمن السيبراني
الأمن السيبراني

تحذيرات CISA بشأن أندرويد ولينكس تعيد توقيت التصحيح إلى جدول الأمن السيبراني

أضافت CISA ثغرتين مستغلتين في أندرويد ولينكس إلى كتالوج الثغرات المستغلة المعروفة. تؤثر ثغرة أندرويد في الإصدارات 14 إلى 16، بينما ترتبط مشكلة لينكس بفروع أقدم من النواة وبيئات حاويات cgroups v1. والاختبار الفوري هو ما إذا كانت الوكالات ومشغلو البنية التحتية سيطبقون تحديثات أو تخفيفات الموردين بحلول موعد CISA في 5 يونيو.

ثغرة Cisco Unified CM تضع تعرض WebDialer تحت ضغط التصحيح
الأمن السيبراني

ثغرة Cisco Unified CM تضع تعرض WebDialer تحت ضغط التصحيح

نشرت Cisco إرشادات للإصدارات المصححة الخاصة بثغرة حرجة في Unified Communications Manager يمكن أن تتيح للمهاجمين الحصول على صلاحيات الجذر عندما تكون WebDialer مفعلة. يدرك فريق Cisco PSIRT وجود كود إثبات مفهوم عام للثغرة CVE-2026-20230، لكنه لم يجد دليلاً على استغلال نشط أو استهداف. الاختبار الفوري هو ما إذا كان المسؤولون سيصححون Unified CM أو يعطلون WebDialer قبل أن يتحول كود إثبات المفهوم إلى تعرض أوسع.

البرمجة بالذكاء الاصطناعي تجعل المطورين هدفاً سيبرانياً عالي القيمة
الأمن السيبراني

البرمجة بالذكاء الاصطناعي تجعل المطورين هدفاً سيبرانياً عالي القيمة

يشير تحليل نشره موقع @IT الياباني إلى أن المهاجمين يستهدفون المطورين بشكل متزايد لأن أدوات البرمجة بالذكاء الاصطناعي والبرمجيات مفتوحة المصدر وخطوط CI/CD والخدمات السحابية تجمع حولهم صلاحيات وبيانات اعتماد عالية القيمة.

التالي

المزيد من الأخبار

كل الأخبار
New York توقف تصاريح مراكز البيانات فوق 50 MW لمدة تصل إلى عامالسحابة ومراكز البيانات14 يوليو 2026New York توقف تصاريح مراكز البيانات فوق 50 MW لمدة تصل إلى عامأفادت The Verge بأن حاكمة New York، Kathy Hochul، وقعت أمرا يوقف التصاريح البيئية الجديدة لمراكز البيانات فائقة الحجم التي تتجاوز 50 megawatts لمدة تصل إلى عام. وقالت الصحيفة إن مشروع قانون منفصلا بحد 20 megawatt ما زال ينتظر توقيعها، ولم تحدد المقترحات المتأثرة.UMC تبدأ إنتاج رقائق silicon photonics في سنغافورة لشبكات الذكاء الاصطناعيالرقائق وأشباه الموصلات14 يوليو 2026UMC تبدأ إنتاج رقائق silicon photonics في سنغافورة لشبكات الذكاء الاصطناعيأفادت CNBC بأن United Microelectronics Corporation بدأت الإنتاج الكمي لرقائق silicon photonics في سنغافورة مع SILITH Technology بعد مرحلة تطوير استمرت 18 شهرا. وتخطط الشركة لإتاحة منصة 12-inch لتطوير منتجات العملاء بحلول 2027، بينما لم يسم التقرير أول العملاء أو التزامات التوريد.الجهة السويسرية للمنافسة تفتح تحقيقا أوليا في شاشة اختيار البحث على Android من Googleرأس المال والسياسات14 يوليو 2026الجهة السويسرية للمنافسة تفتح تحقيقا أوليا في شاشة اختيار البحث على Android من Googleأفادت TNW بأن لجنة المنافسة السويسرية فتحت تحقيقا أوليا بعدما أزالت Google شاشة اختيار محرك البحث من هواتف Android في سويسرا، مع إبقائها داخل المنطقة الاقتصادية الأوروبية. وقالت COMCO إن التغيير قد يؤثر في مزودي البحث والخدمات الرقمية المنافسين، بينما لم تنشر Google سببا لسحب الشاشة في سويسرا.مجزيء Anthropic قد يضيف حتى 73 percent رموزا أكثر في Claudeالذكاء الاصطناعي14 يوليو 2026مجزيء Anthropic قد يضيف حتى 73 percent رموزا أكثر في Claudeأفادت The Register بأن Playcode وجدت أن tokenizer الأحدث في Claude من Anthropic يمكن أن ينتج رموزا أكثر بما يصل إلى 73 percent من عائلة OpenAI GPT-5.x في ملف TypeScript. وقال التقرير نفسه إن تسعير Sonnet التمهيدي لدى Anthropic يستمر حتى August 31, 2026، بينما تغيب فواتير العملاء المستقلة وأدلة إنجاز المهام.NestAI تنضم إلى إطار ذكاء اصطناعي دفاعي بين فنلندا وإستونيا دون التزام ماليالذكاء الاصطناعي14 يوليو 2026NestAI تنضم إلى إطار ذكاء اصطناعي دفاعي بين فنلندا وإستونيا دون التزام ماليأفادت TNW بأن وزارة الدفاع الفنلندية وقوات الدفاع الإستونية وشركة NestAI في هلسنكي وقعت خطاب نوايا للتعاون في الذكاء الاصطناعي من دون التزام مالي. ويغطي الإطار التطوير المشترك والتدريب والتعاون التقني، لكنه لا يحدد عقود شراء أو ميزانيات أو مواعيد نشر.Meta تقول إن حرم Hyperion للذكاء الاصطناعي سيصل إلى 5 GW في Louisianaالسحابة ومراكز البيانات14 يوليو 2026Meta تقول إن حرم Hyperion للذكاء الاصطناعي سيصل إلى 5 GW في Louisianaأفادت Data Center Knowledge بأن حرم Hyperion للذكاء الاصطناعي التابع لـ Meta في Louisiana يتوسع إلى 5 GW وأكثر من $50 billion من الاستثمار، مع ملفات Entergy التي تسجل 1,500 MW من موارد شمسية وهجينة جديدة وتمويلا من العميل للنقل المطلوب للتوسع.Cloudflare Precursor يقيس جلسات المتصفح مع وصول زيارات الروبوتات إلى 57 بالمئةالأمن السيبراني14 يوليو 2026Cloudflare Precursor يقيس جلسات المتصفح مع وصول زيارات الروبوتات إلى 57 بالمئةأفادت SiliconANGLE بأن Cloudflare أتاحت Precursor عموما لقياس سلوك الزوار عبر جلسات المتصفح الكاملة بدلا من فحص الوصول مرة واحدة. وتضع Cloudflare زيارات الروبوتات عند نحو 57 بالمئة من طلبات الويب، لكنها لم تكشف التسعير أو معدلات الإنذارات الخاطئة لدى العملاء.شكوى Apple تزعم أن OpenAI دربت موظفين حول إجراءات الخروجرأس المال والسياسات14 يوليو 2026شكوى Apple تزعم أن OpenAI دربت موظفين حول إجراءات الخروجتزعم شكوى Apple التجارية السرية المؤلفة من 41 صفحة أن OpenAI نسقت توظيف موظفين من Apple ودربت مرشحين حول إجراءات الخروج، بحسب TechCrunch. وقال بيان OpenAI الذي أوردته المادة إنها لا تهتم بأسرار الشركات الأخرى، ولا يتضمن سجل المحكمة المذكور حكما في مزاعم Apple.Intel تدرج شريحة Starfire الفضائية للذكاء الاصطناعي عند 75 TOPS مع بقاء بيانات الإشعاع معلقةالرقائق وأشباه الموصلات14 يوليو 2026Intel تدرج شريحة Starfire الفضائية للذكاء الاصطناعي عند 75 TOPS مع بقاء بيانات الإشعاع معلقةذكرت Tom’s Hardware أن Intel أدرجت Starfire، وهي شريحة نظامية فضائية للحكومة الأميركية، مع ما يصل إلى 75 TOPS وبلاطات CPU وNPU بتقنية Intel 18A. وتقول ورقة المواصفات إن العينات مخططة في Q3 2026، بينما تبقى بيانات التأهيل الإشعاعي والمواصفات النهائية معلقة.PixVerse تجمع $439 million مع تجاوز تقييم فيديو الذكاء الاصطناعي $2 billionالذكاء الاصطناعي14 يوليو 2026PixVerse تجمع $439 million مع تجاوز تقييم فيديو الذكاء الاصطناعي $2 billionأفاد TechCrunch بأن PixVerse ومقرها Singapore جمعت ما مجموعه $439 million في امتداد جولة Series C وتجاوز تقييمها $2 billion. وتذكر شركة توليد الفيديو الناشئة أكثر من 150 million مستخدم مسجل، لكنها لم تسم عدد المستخدمين المدفوعين أو إيرادات المؤسسات أو نتائج benchmark مستقلة.Intel تلتزم بإنفاق 5 billion euros على توسعة Fab 34 في Irelandالرقائق وأشباه الموصلات14 يوليو 2026Intel تلتزم بإنفاق 5 billion euros على توسعة Fab 34 في Irelandأفاد TNW بأن Intel تلتزم بإنفاق 5 billion euros في حرم Leixlip في Ireland لمعالجات مراكز البيانات المستخدمة مع أنظمة الذكاء الاصطناعي والحوسبة عالية الأداء. وقال التقرير إن معظم الإنفاق مقرر بحلول نهاية 2027، لكنه لم يسم عميلا خارجيا كبيرا لخدمات foundry في Fab 34.Nadella يحذر من دفع الشركات مرتين مقابل نماذج الذكاء الاصطناعي المغلقةالذكاء الاصطناعي14 يوليو 2026Nadella يحذر من دفع الشركات مرتين مقابل نماذج الذكاء الاصطناعي المغلقةذكرت TechCrunch أن Satya Nadella، الرئيس التنفيذي لـ Microsoft، حذر من أن الشركات التي تستخدم نماذج ذكاء اصطناعي مغلقة قد تدفع بالرموز وبالمعرفة الداخلية معا. واستشهد التقرير بأدلة من Solo.io وVercel وOpenRouter على الاهتمام بالنماذج المفتوحة والمحلية، بينما تبقى وفورات التكلفة ونتائج الأمن على مستوى العملاء غير معلنة.