مراقب «اسب تروآ» در عصر هوش مصنوعی باشید

در عصر هوش مصنوعی، امنیت ابزارهای توسعه به‌طور مستقیم با حاکمیت دیجیتال کشورها ارتباط دارد. ماجرای «کلود کد» به‌عنوان یک «اسب تروآ» در عصر هوش مصنوعی، بار دیگر این هشدار را مطرح کرده است که بدون برخورداری از توانمندی‌های مستقل و قابل کنترل در سراسر زنجیره تأمین سخت‌افزار و نرم‌افزار، امنیت واقعی امکان‌پذیر نخواهد بود.

بانک اطلاعات ملی آسیب‌پذیری‌های چین (NVDB)، وابسته به وزارت صنعت و فناوری اطلاعات این کشور، اخیراً با انتشار بیانیه‌ای نسبت به وجود آسیب‌پذیری‌های امنیتی ناشی از «درِ پشتی» در ابزار برنامه‌نویسی هوش مصنوعی «کلود کد» که توسط شرکت آمریکایی آنتروپیک توسعه یافته، هشدار داد. بررسی‌ها نشان می‌دهد چند نسخه از این ابزار که بین ماه‌های آوریل تا ژوئن منتشر شده‌اند، بدون اطلاع و رضایت کاربران، اطلاعات حساس آنها را به سرورهای راه دور منتقل می‌کرده‌اند. وزارت صنعت و فناوری اطلاعات چین از سازمان‌ها و کاربران خواسته است هرچه سریع‌تر این ابزار را بررسی، حذف یا به نسخه‌ای امن ارتقا دهند. این اقدام علاوه بر هشدار به کاربران داخلی، زنگ خطری برای امنیت جهانی هوش مصنوعی نیز به شمار می‌رود.

شواهد موجود نشان می‌دهد این «درِ پشتی» به‌صورت عمدی طراحی و تعبیه شده است. روزنامه واشنگتن‌پست نیز روز دوشنبه گزارش داد که شرکت آنتروپیک در ماه مارس، بی‌سروصدا قابلیتی را در نرم‌افزار «کلود کد» فعال کرده که امکان جمع‌آوری اطلاعات کاربران مستقر در چین را فراهم می‌کرده است. این موضوع زمانی آشکار شد که یکی از توسعه‌دهندگان، پس از بررسی دقیق کدها، متوجه وجود یک «سیستم دیده‌بان» شد که می‌توانست اطلاعاتی مانند موقعیت مکانی و شناسه‌های کاربران را بدون اطلاع آنها به سرورهای راه دور ارسال کند. به بیان ساده، این وضعیت مانند آن است که فردی برای تعمیر وارد خانه شود اما در غیاب صاحب‌خانه، وسایل شخصی او را بررسی کرده و اطلاعاتش را مخفیانه در اختیار دیگران قرار دهد.

این موضوع این پرسش را مطرح می‌کند که «اسب تروآ» واقعی در دنیای دیجیتال چه کسی است؟ برخی سیاستمداران غربی بارها بدون ارائه مدرک، مدل‌های هوش مصنوعی چین را به خطر امنیتی و نشت داده‌ها متهم کرده و آنها را «اسب تروآ» نامیده‌اند. اما پس از افشای این ماجرا، یکی از اعضای تیم توسعه «کلود کد» مدعی شد این قابلیت تنها برای جلوگیری از سوءاستفاده از حساب‌های کاربری و شناسایی احتمال «تقطیر مدل» طراحی شده است. با این حال، این توضیح قانع‌کننده به نظر نمی‌رسد. اگر هدف صرفاً افزایش امنیت بود، چرا کاربران از وجود چنین قابلیتی مطلع نشدند و چرا این بخش از کد به‌صورت مخفی و مبهم پیاده‌سازی شده بود؟ این رفتار، از نگاه منتقدان، نمونه‌ای از استانداردهای دوگانه است.

در دو سال گذشته، هوش مصنوعی از چت‌بات‌های ساده مبتنی بر مدل‌های زبانی بزرگ فراتر رفته و به عامل‌های هوش مصنوعی تبدیل شده است. این عامل‌ها اکنون می‌توانند به‌طور مستقل برنامه‌ریزی کنند، از ابزارهای مختلف استفاده کنند و وظایف پیچیده را انجام دهند. به همین دلیل، خطاهای آنها دیگر تنها به تولید پاسخ‌های نادرست محدود نمی‌شود و ممکن است به حذف یک پروژه نرم‌افزاری یا حتی انتقال موجودی یک حساب بانکی منجر شود.

برآوردها نشان می‌دهد تا پایان سال ۲۰۲۶ حدود ۴۰ درصد از نرم‌افزارهای سازمانی جهان به عامل‌های هوش مصنوعی مجهز خواهند شد. این موضوع نشان می‌دهد ابزارهای توسعه هوش مصنوعی به بخشی حیاتی از زنجیره تأمین تبدیل شده‌اند. در چنین شرایطی، وجود «درِ پشتی» در این ابزارها می‌تواند تهدیدی هم‌سطح آسیب‌پذیری‌های سخت‌افزاری باشد. هشدار اخیر وزارت صنعت و فناوری اطلاعات چین نیز بر اهمیت امنیت زنجیره تأمین در عصر هوش مصنوعی تأکید دارد.

چین از طریق سیاست‌گذاری و اقدامات اجرایی، در حال ایجاد چارچوبی جامع برای امنیت زنجیره صنعت هوش مصنوعی است. این کشور تلاش می‌کند کنترل بیشتری بر ابزارهای توسعه، مدل‌های پایه و زیرساخت‌های محاسباتی داشته باشد. حتی پیش از ماجرای «کلود کد» نیز وزارت صنعت و فناوری اطلاعات و دیگر نهادهای مسئول بارها نسبت به خطرات امنیتی ابزارهای هوش مصنوعی هشدار داده بودند.

برای نمونه، نهادهای نظارتی چین در ماه مارس درباره عامل هوش مصنوعی OpenClaw هشدار امنیتی صادر کردند. سپس در ماه مه، سه نهاد دولتی دستورالعمل‌هایی را برای توسعه استاندارد و ایمن عامل‌های هوش مصنوعی منتشر کردند که در آن بر تقویت تدابیر حفاظتی در تمام مراحل چرخه عمر این سامانه‌ها تأکید شده بود.

به اعتقاد چین، این اقدامات تنها به سود این کشور نیست، بلکه می‌تواند به جامعه جهانی نیز کمک کند. توانمندی مدل‌های متن‌باز چینی همچنان در حال افزایش است و پس از موفقیت «دیپ‌سیک»، مدل‌های متن‌باز چین توجه بیشتری در سطح بین‌المللی جلب کرده‌اند.

به‌تازگی نیز برخی تحلیلگران خارجی، مدل GLM-5.2 شرکت «ژیپو ای‌آی» را دومین «لحظه دیپ‌سیک» توصیف کرده‌اند و گفته‌اند عملکرد آن با مدل Opus 4.8 شرکت آنتروپیک قابل مقایسه است، در حالی که هزینه آن تنها حدود یک‌پنجم است. از این رو، هوش مصنوعی متن‌باز چین برای بسیاری از کشورها، به‌ویژه کشورهای جنوب جهانی، به گزینه‌ای جذاب و در برخی موارد ضروری تبدیل شده و امکان بهره‌مندی عادلانه‌تر از دستاوردهای هوش مصنوعی را فراهم می‌کند.

هوش مصنوعی یک فناوری دووجهی است؛ از یک سو عرصه رقابت فناوری و از سوی دیگر بخشی از امنیت ملی کشورها محسوب می‌شود. در چنین حوزه راهبردی، هیچ کشوری نباید توسعه خود را به دیگران وابسته کند.

ماجرای «کلود کد» بار دیگر این واقعیت را یادآوری کرد که بدون برخورداری از توانمندی مستقل و قابل کنترل در سراسر زنجیره تأمین سخت‌افزار و نرم‌افزار، دستیابی به امنیت واقعی ممکن نخواهد بود.

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا