عندما تجلس مع مسؤول تنفيذي في Google Cloud خلف كواليس حدث في لوس أنجلوس، قد تتوقع حديثًا دعائيًا عن منتجات الشركة. لكن ما قاله Francis de Souza، الرئيس التنفيذي للعمليات في Google Cloud، كان مفاجئًا: حتى Google لا تزال تكتشف أمان الذكاء الاصطناعي في الوقت الفعلي. في مقابلة مع TechCrunch، حذر de Souza من أن “فترة انتقالية” قادمة، مؤكدًا أن الأمن لم يعد ترفًا يُضاف لاحقًا، بل يجب أن يكون جزءًا من استراتيجية البيانات والذكاء الاصطناعي منذ البداية.
الجميع يتعلم على الهواء
يقول de Souza إن الشركات التي تبدأ رحلة الذكاء الاصطناعي تحتاج إلى نهج منصة متكاملة. “لا يمكنك ترك الأمن للموظفين وحدهم”، مشيرًا إلى ظاهرة “shadow AI” حيث يستخدم الموظفون أدوات ذكاء اصطناعي استهلاكية دون إشراف المؤسسة. ويضيف أن أي استراتيجية ذكاء اصطناعي بدون استراتيجية بيانات وأمن هي استراتيجية ناقصة. هذه النصيحة ليست مقتصرة على Google Cloud؛ فهو يقر بأن معظم الشركات تعمل في بيئة متعددة السحابات حتى لو اعتقدت أنها تختار سحابة واحدة.
تهديد جديد: وكلاء ذكاء اصطناعي يبحثون في الزوايا المظلمة
المشهد الأمني تغير جذريًا. de Souza يكشف أن متوسط الوقت بين الاختراق الأولي والتسليم للهجوم انخفض من 8 ساعات إلى 22 ثانية فقط. ومساحة الهجوم توسعت لتشمل نماذج الذكاء الاصطناعي وخطوط البيانات والـ prompts والوكلاء (agents). أحد التهديدات التي لا تحظى باهتمام كافٍ: الوكلاء الذين يجوبون الأنظمة الداخلية يمكنهم اكتشاف مستودعات بيانات قديمة مثل خوادم SharePoint غير المحدثة. “هذه المستودعات لم تكن تشكل خطرًا لأن لا أحد يعرف مكانها، لكن الوكلاء سيجدونها ويعرضون بياناتها”، يحذر de Souza.
الحل حسب رأيه هو التحول إلى دفاع آلي بالكامل بواسطة وكلاء ذكاء اصطناعي، حيث يدير البشر دفاعًا وكيلًا متكاملًا بدلًا من الاعتماد على التدخل البشري المباشر. هذا أصبح مسألة قيادة على مستوى مجلس الإدارة، وليس مجرد مشكلة تقنية. لكن في الوقت نفسه، المهارات البشرية اللازمة للإشراف على هذه الدفاعات نادرة، وتزايد الثغرات التي يسببها الذكاء الاصطناعي يتجاوز قدرة فرق الأمن على معالجتها.
قصة مطور استيقظ على فاتورة بـ 17 ألف دولار
بينما يتحدث المسؤولون عن المستقبل، يعيش مطورو Google Cloud واقعًا مؤلمًا اليوم. نشرت The Register سلسلة تقارير عن مطورين تلقوا فواتير بخمسة أرقام بسبب استدعاءات API غير مصرح بها لنماذج Gemini. Rod Danan، الرئيس التنفيذي لمنصة Prentus، قال إن فاتورته بلغت 10,138 دولارًا في 30 دقيقة بعد استغلال مفتاح API مخترق. Isuru Fonseka، مطور في سيدني، استيقظ على رسوم بحوالي 17,000 دولار أسترالي رغم أنه كان يعتقد أن حد الإنفاق لديه هو 250 دولارًا فقط. المشكلة أن Google وسعت صلاحية مفاتيح API تلقائيًا دون إبلاغ واضح، كما رفعت حدود الفوترة إلى 100,000 دولار بناءً على سجل الحساب. Google ردت المبالغ بعد نشر التقرير، لكنها قالت إنها لن تغير سياستها التلقائية خشية انقطاع الخدمة.
ماذا يعني هذا للمطور العربي؟
إذا كنت مطورًا يستخدم Google Cloud أو أي خدمة سحابية تعمل بالذكاء الاصطناعي، فهذه القصة درس عملي. أولًا، لا تترك مفاتيح API مكشوفة حتى لو اتبعت التعليمات الرسمية — كما فعل المطورون الذين نشروا مفاتيح Google Maps وفق إرشادات Google نفسها. ثانيًا، راقب حدود الإنفاق يدويًا ولا تعتمد على الحدود التلقائية التي قد ترتفع دون موافقتك. ثالثًا، استعد لعصر “bug-pocalypse” كما تصفه Lea Kissner، مسؤولة أمن المعلومات في LinkedIn، التي ترى أن الصناعة لن تفهم أمان الذكاء الاصطناعي بشكل مستدام لعدة سنوات.
الخلاصة: أمان الذكاء الاصطناعي ليس مجرد تقنية، بل هو اختبار للقدرة على التكيف. حتى الشركات الكبرى تتعلم أثناء العمل، والمطور العربي يجب أن يكون يقظًا ويبني الأمن في صميم أي مشروع ذكاء اصطناعي، لا أن يضيفه كطبقة لاحقة.
روابط مذكورة في المصدر
- event
- told the New York Times
- $10,138 in roughly 30 minutes
- reported this week
- AI
- TC
- we may earn a small commission
- View Bio
- REGISTER NOW
- You can no longer Google the word ‘disregard’
- Russell Brandom
- Six search engines worth trying now that Google isn’t really Google anymore
- Amanda Silberling
- Jensen Huang says he’s found a ‘brand new’ $200B market for Nvidia
- Julie Bort
- Sam Altman makes ‘mic drop’ offer to every Y Combinator startup
المصدر: TechCrunch