الأطباء البيطريون في مجال الأمن السيبراني يحتجون على الحظر “الخطير” الذي تفرضه الحكومة الأمريكية على أقوى النماذج البشرية
يقتبس قارئ مجهول تقريرًا من TechCrunch: نشرت مجموعة مكونة من العشرات من خبراء الأمن السيبراني، بما في ذلك العديد من الخبراء المخضرمين المشهورين في الصناعة، رسالة مفتوحة إلى حكومة الولايات المتحدة تطلب منها رفع أمر مراقبة الصادرات على نماذج Anthropic’s Fable وMythos. وفقًا للرسالة المفتوحة، “لقد أدى هذا الإجراء إلى إبعاد أفضل النماذج عن المدافعين (الأمن السيبراني)” الذين لا يمكنهم الآن استخدام النماذج للعثور على نقاط الضعف وجعل برامجهم ومنتجاتهم أكثر أمانًا. وجاء في الرسالة: “إن سحب أفضل القدرات بعيدًا عن المدافعين دون سبب وجيه عندما يتقدم خصومنا بسرعة هو أمر خطير”. وأمرت الحكومة الأمريكية يوم الجمعة شركة Anthropic بالحد من تصدير Fable وMythos، مشيرة إلى مخاوف تتعلق بالأمن القومي، دون توضيح الأسباب المحددة وراء الأمر، وفقًا لما ذكرته Anthropic. ردًا على ذلك، قامت الشركة بتعليق الوصول إلى العارضات لجميع المستخدمين في جميع أنحاء العالم. وحتى كتابة هذه السطور، تم توقيع الرسالة من قبل 76 خبيرًا في الأمن السيبراني، بما في ذلك أليكس ستاموس، رئيس الأمن السابق في فيسبوك؛ كيسي إليس، مؤسس منصة مكافآت الأخطاء Bugcrowd؛ وجون كالاس، خبير التشفير الشهير والمدير السابق للتصميم الأمني والهندسة المعمارية في شركة Apple؛ بول فيكسي، عالم الكمبيوتر؛ دينو داي زوفي، الرئيس السابق لقسم الهندسة الأمنية التطبيقية في بلوك؛ وكاتي موسوريس، مؤسسة شركة Luta Security؛ وراشيل توباك، الرئيس التنفيذي لشركة التدريب على التوعية الأمنية SocialProof Security. (…) قالت Anthropic إن أمر مراقبة التصدير الذي أصدره البيت الأبيض ربما كان يستند إلى تقرير يفيد بوجود طريقة لتجاوز – أو كسر الحماية – Fable لفتح قدراتها القوية على مستوى Mythos. ووفقا لكاتي موسوريس، إحدى الموقعين على الرسالة المفتوحة، فقد تم توضيح الطريقة من قبل باحثين في أمازون في ورقة بحثية غير عامة لكنها قامت بمراجعتها. لكن موسوريس قال في تدوينة إن الصحيفة لم تثبت فعليًا حدوث عملية هروب حقيقية من السجن. وكتبت بدلاً من ذلك أن الباحثين طلبوا ببساطة من شركة Fable إصلاح التعليمات البرمجية مفتوحة المصدر مع نقاط الضعف العامة والمعروفة إلى جانب “نقاط الضعف المزروعة عمدًا”، بعد أن رفض النموذج في البداية “مراجعة التعليمات البرمجية لقضايا الأمان”. وكتب موسوريس: “لا يمكن إصلاح السلوك الموصوف في الورقة بشكل مجدي، وأي محاولة لن تؤدي إلا إلى إضعاف نموذج الدفاع”. “يجب أن يكون المدافعون قادرين على مطالبة الذكاء الاصطناعي بإصلاح الأخطاء في الملف، وشرح سبب أهمية الإصلاح، وكتابة الاختبارات التي تؤكد عمل التصحيح. وهذا ليس تجاوزًا لحاجز الحماية. إنه الشيء الأكثر قيمة الذي يمكن أن يفعله نموذج الذكاء الاصطناعي للأمن الدفاعي: تنفيذ المدافعين عن حلقة البحث والإصلاح والاختبار كل يوم.” وقد تردد صدى انتقادات موسوريس في الرسالة المفتوحة، التي قالت أيضًا إن مجموعة الخبراء تعتقد أن القدرات النموذجية في ورقة أمازون “يمكن تكرارها” على OpenAI’s GPT-5.5، وعلى Claude Opus 4.8 وSonnet المتاحة للعامة من Anthropic، “وحتى النماذج الصينية مثل Kimi 2.7”. قال موسوريس لـ TechCrunch: “يمكن العثور على الأخطاء المستخدمة لتوضيح التقنيات الموجودة في الورقة باستخدام النماذج الأخرى. الطريقة الموجودة في الورقة هي تقنية تجاوز الدرابزين. النماذج الأخرى التي تفتقر إلى حواجز الحماية Fable غالبًا لن ترفض الطلب المباشر للبحث عن الأخطاء الأمنية، لذلك لا تحتاج إلى تجاوز.” وطالبت الرسالة أيضًا بوضع لوائح يتم تطبيقها بشفافية وعادلة من خلال “عملية صنع القواعد الديمقراطية” التي تستند إلى البحث العلمي الذي أجراه خبراء الصناعة والأكاديميون، و”تُستخدم فقط في الحد الأدنى الضروري لضمان سلامة الجمهور الأمريكي”.
تم النشر: 2026-06-16 04:30:00
مصدر: it.slashdot.org
