«العيون الخمس» تفتح على خطر جديد في الحرب السيبرانية

في بيانٍ نادرٍ من ثلاث صفحات، لم تعهد دوائر الاستخبارات الغربية مثله إلا في لحظات الخطر الداهم، خرج تحالف «العيون الخمس» (Five Eyes) يوم الإثنين الثاني والعشرين من يونيو ليطلق نذيراً يقض مضاجع المتخصصين؛ نماذج الذكاء الاصطناعي المتقدّمة تُوشك أن تُحدث تحوّلاً جذرياً في قدرات الهجوم السيبراني، وأنّ المهلة الفاصلة عن هذا التحوّل لم تعد تُقاس بالسنوات، بل بالأشهر.

العبارة التي تصدّرت البيان، واقتبستها كبرى الوكالات والصحف، لا تحتمل التأويل؛ "يُتوقّع أن تتجاوز نماذج الذكاء الاصطناعي المتطوّرة توقّعات الصناعة الراهنة، وأن تُحدث تحوّلاً جذرياً في القدرات السيبرانية الهجومية والدفاعية على حدٍّ سواء". ثمّ تأتي الجملة الصاعقة التي صارت عنوان التحذير "المهلة ليست سنوات، إنّها مسألة أشهر فقط".

قبل الغوص في فحوى التحذير، يحسن التعريف بمصدره «العيون الخمس»، وهي تحالفٌ استخباراتيٌّ يضمّ خمس دولٍ ناطقةٍ بالإنجليزية هي الولايات المتحدة وبريطانيا وكندا وأستراليا ونيوزيلندا، تجمعها معاهدة «يو كي يو إس إيه» (UKUSA) للتعاون في استخبارات الإشارة (SIGINT). وتعود جذور التحالف إلى لقاءاتٍ سرّيةٍ بين خبراء فكّ الشيفرات البريطانيين والأمريكيين في «بلتشلي بارك» مطلع 1941، قبل دخول واشنطن الحرب العالمية الثانية، ثمّ تبلور رسمياً في اتفاقية وُقّعت في الخامس من مارس 1946 بين لندن وواشنطن، لتنضمّ إليها كندا عام 1948، فأستراليا ونيوزيلندا بحلول 1956.

والمبدأ الذي يقوم عليه التحالف هو تبادل استخبارات الإشارة بصورةٍ تلقائية بين أعضائه؛ إذ تتّفق الدول الخمس على أن تتقاسم في ما بينها، افتراضياً، كلّ ما تجمعه من هذا النوع من الاستخبارات، فضلاً عن أساليب جمعها وتقنياته. وبذلك يُعدّ من أوسع تحالفات التجسّس وأكثرها شمولاً في العالم.

ولأنّ توقيع هذا التحالف على بيانٍ واحدٍ أمرٌ لا يحدث إلا في المنعطفات الكبرى، فإنّ حملته الأخيرة تكتسب دلالةً تتجاوز مضمونها الفنّي. وقد ذيّل البيان توقيع رؤساء أبرز أجهزة الأمن السيبراني في الدول الخمس؛ المركز الأسترالي للأمن السيبراني (ACSC)، والمركز الكندي، والمركز النيوزيلندي (NCSC-NZ)، والمركز الوطني البريطاني (NCSC-UK)، ووكالتا الأمن السيبراني والأمن القومي الأمريكيتان (CISA وNSA).

تكمن خطورة التحذير في إيقاعه الزمني. فالأجهزة الخمسة تنبّه إلى أنّ وتيرة تطوّر الذكاء الاصطناعي المتقدّم باتت تجعل فرضيات الخطر السيبراني والتحول في حروبه مسألة أشهرٍ لا سنوات. وفي صياغةٍ تنطوي على إقرارٍ صريحٍ بأن ذلك يعد سلاحاً ذا حدين، قالت الأجهزة: مع أنّ الذكاء الاصطناعي سيساعدنا على تحسين الدفاع السيبراني بمرور الوقت، فإنّه يزيد أيضاً سرعة التهديدات السيبرانية وحجمها وتعقيدها.

والمقصود تحديداً ما يُعرف بنماذج «الحدود» (Frontier AI)، وهي النماذج الأكثر تطوّراً التي تتيح لمستخدميها تنفيذ عمليات اختراقٍ معقّدةٍ، وربما مدمّرة، بسرعةٍ قياسية. وقد أشارت تقاريرٌ صحافية إلى نماذج بعينها في هذا السياق، من بينها نموذج «ميثوس» (Mythos) من شركة «أنثروبيك» و«جي بي تي-5.5-سايبر» من «أوبن إيه آي»، بوصفها أمثلةً على القدرات التي تقضّ مضاجع المسؤولين.

وتتجاوز مخاوف الأجهزة الاستخباراتية مجرد "السرعة" إلى طبيعة السلاح التقني نفسه؛ فالذكاء الاصطناعي الهجومي يمنح القراصنة القدرة على إنتاج "برمجيات خبيثة متحورة" (Polymorphic Malware)، وهي شفرات تعيد كتابة نفسها تلقائياً كل بضع ثوانٍ لتفادي رادارات الدفاع التقليدية. يضاف إلى ذلك سلاح "الهندسة الاجتماعية فائقة التخصيص"، حيث تستطيع النماذج تحليل الأسلوب الرقمي للضحية وصياغة رسائل اختراق تحاكي لغة أصدقائه أو مديريه بدقة لا تترك مجالاً للشك، متمتعة بالقدرة على إدارة آلاف عمليات الاحتيال الفردية الموجهة في اللحظة ذاتها وبلا جهد بشري يذكر.

ولم يكن التحذير معزولاً عن سياقٍ تنظيميٍّ متوتّر. فقبل أيامٍ من صدوره، اضطرّت «أنثروبيك» إلى تعطيل نسخةٍ من نموذج «ميثوس» يدعى "فابل" بعدما أمرتها الحكومة الأمريكية بتعليق وصول الرعايا الأجانب إلى نماذجها الأكثر تقدّماً، استناداً إلى مخاوف تتّصل بالأمن القومي.

وفي التوقيت ذاته تقريباً، قلّصت وكالة الأمن السيبراني الأمريكية(CISA) ، إحدى الجهات الموقّعة على البيان، المهلة الممنوحة لمسؤولي الحكومة لمعالجة الثغرات الرقمية الخطيرة في شبكاتهم إلى ثلاثة أيامٍ فقط، عازيةً ذلك إلى تهديدات الذكاء الاصطناعي.

يحمل التحذير في طيّاته قلقاً جيوسياسياً مضمراً، مفاده أنّ دولاً معادية مثل الصين وروسيا وإيران وكوريا الشمالية قد تلحق سريعاً بالقدرات التي طوّرتها الولايات المتحدة، فتظفر بأدوات هجومٍ سيبرانيٍّ تفوق ما هو متاحٌ اليوم. وهذا ما يجعل النافذة الزمنية الضيّقة مصدر الخطر الأكبر.

ولا يقف القلق الجيوسياسي عند حدود استخدام الأعداء لتلك التقنيات، بل يمتد إلى "حروب ظل" تشنها استخبارات تلك الدول لاختراق قلاع التكنولوجيا في وادي السيليكون، بهدف سرقة "الأوزان البرمجية" (Model Weights) للنماذج الحساسة. وخطورة ذلك تكمن في سقوط هذه الشفرات الخام في أيدي قراصنة ترعاهم دول، ما يعني إمكانية إعادة تعديلها وحذف "كوابح الأمان" منها بالكامل، لتحويل نماذج تجارية وخدمية إلى أسلحة دمار سيبراني شاملة، لا تخضع لأي رقابة أو تتبع إلكتروني.

أمّا على مستوى الضحايا المحتملين، فترسم أوليفيا شين، الخبيرة في الأمن القومي والذكاء الاصطناعي بجامعة سيدني، صورةً متفاوتة. فالشركات الكبرى التي تستثمر أصلاً في الأمن السيبراني ستكون أفضل استعداداً، في حين يبقى الأكثر انكشافاً هو المؤسّسات الصغيرة والمتوسّطة التي قصّرت في الاستثمار، لتغدو، على حدّ وصفها، أشبه بفرائس سهلةٍ في مرمى النيران. وتذهب أرقامٌ ميدانية في الاتّجاه ذاته، إذ سجّلت منطقة آسيا والمحيط الهادئ ارتفاعاً حاداً في هجمات الفدية مطلع 2026، بلغ في الهند وحدها نحو 165%، بفعل الاستهداف المدعوم بالذكاء الاصطناعي.

وفي هذا السياق، تبرز الثغرة الوجودية الأعمق التي تقلق "العيون الخمس"، وهي التفاوت الحاد بين "زمن الهجوم" و"زمن الاستجابة"؛ فالخوارزميات الهجومية تعمل بسرعة الميكروثانية وتتخذ قرارات التسلل والتدمير بشكل أوتوماتيكي كامل، بينما ترتطم المنظومات الدفاعية، حتى الأكثر تقدماً، بحائط "البيروقراطية البشرية" والبروتوكولات الإدارية التي تتطلب موافقات وقرارات قيادية قبل الإغلاق الشامل للشبكات. هذا الفارق الزمني بين اندفاع الآلة وبطء القرار البشري هو المساحة الحرجة التي يُحسم فيها تفوق المهاجم.

البيان لم يكن نذيراً متشائماً؛ إذ حرص على إبراز الوجه الآخر للتقنية ذاتها. فالأجهزة الخمس دعت المدافعين إلى توظيف الذكاء الاصطناعي لتعزيز الدفاع، عبر اكتشاف الثغرات مبكراً والاستجابة للحوادث بسرعةٍ أكبر. وكما جاء في البيان، فإنّ المؤسّسات التي تُدمج أدوات الذكاء الاصطناعي في عملياتها الأمنية تستطيع رصد الثغرات في وقتٍ أبكر، وتحسين جودة البرمجيات، ومراقبة السلوك غير المعتاد، والاستجابة للحوادث بصورةٍ أسرع.

ويبقى جوهر النصيحة العملية وفيّاً لأساسيات النظافة السيبرانية؛ ترقيع البرمجيات المعطوبة سريعاً، وعدم ربط الأنظمة بالإنترنت إلا عند الضرورة، وتقييد الوصول إلى الأنظمة الحسّاسة، وتعزيز ضوابط الهوية. وقد أوجز ريتشارد هورن، الرئيس التنفيذي للمركز الوطني البريطاني للأمن السيبراني التابع لـ«جي سي إتش كيو»، فلسفة التحذير بقوله إنّ القدرة المتنامية للذكاء الاصطناعي تستلزم «نقلةً نوعية» في الدفاع السيبراني الجماعي.

لم يمرّ البيان دون نقد.. فبينما أقرّ خبراء بسلامة توجيهاته، رأى بعضهم أنّها جاءت متأخّرة. إذ وصف روب إندرل، رئيس مجموعة «إندرل»، التحذير بأنّه «متأخّرٌ بصورةٍ مذهلة»، مشيراً إلى أنّ التهديدات المدفوعة بالذكاء الاصطناعي والتزييف العميق تضرب المشهد المؤسّسي منذ مدّة. لكنّه استدرك بأنّ التوجيه، وإن تأخّر، يبقى متّسقاً مع حجم الخطر وجسامته، ويوفّر خطّ أساسٍ ضرورياً للجهات الساعية إلى اللحاق بالواقع الراهن.

ووجّه آخرون انتقاداً إلى عمومية البيان وخلوّه من التفاصيل، وهو ما ردّت عليه «CISA» بالإحالة إلى موقعها الإرشادي الخاصّ بالذكاء الاصطناعي. غير أنّ غاري بارليت، المسؤول التقني في إحدى شركات الأمن، عبّر عن قلقٍ أعمق، مفاده أنّ كثيراً من المؤسّسات ما زالت تظنّ أنّها قادرة على «ترقيع» طريقها للخروج من الأزمة، في حين أنّ المهاجمين ظلّوا دوماً يملكون اليد العليا لأنّهم لا يخضعون لقيود المدافعين أنفسها، وهو ما يزداد صحّةً في عصر الذكاء الاصطناعي.

يقف العالم الرقمي، كما ترسمه «العيون الخمس»، عند عتبةٍ فاصلة؛ تتحول فيها التقنية نفسها التي تَعِد بدفاعٍ أمتن إلى سلاحٍ هجوميٍّ يتجاوز حدود الردع التقليدي، في أشهرٍ قليلةٍ.

هذا التسارع المحموم يكشف عن فجوة تشريعية مرعبة في الفضاء الدولي؛ فحتى الآن، يفتقر العالم إلى ما يشبه "اتفاقية رقمية" أو معاهدة ملزمة لحظر انتشار الأسلحة السيبرانية الفائقة. وغياب التوافق بين القوى العظمى (الولايات المتحدة، والصين، وروسيا) يحوّل الويب إلى ما يشبه "غابة" بلا قواعد.