المنارة/دبي
حذّرت دراسة جديدة صادرة عن شركة بالو ألتو نتوركس من المخاطر الأمنية المرتبطة بالبرمجة المعتمدة على الذكاء الاصطناعي. كما سلّطت الضوء على أبرز التهديدات المحتملة وسبل الحد منها.
ولا يمكن إنكار الدور الذي يلعبه الذكاء الاصطناعي في تسريع عمليات التطوير. إذ يساهم بشكل مباشر في رفع إنتاجية فرق البرمجة وتحسين سرعة الإنجاز.
وفي ظل بيئات تعتمد على بنى سحابية معقدة، تواجه فرق التطوير ضغوطاً متزايدة. لذلك أصبح الاعتماد على هذه الأدوات ممارسة يومية شائعة.
لكن هذه السرعة لا تأتي دون مخاطر. فالأنظمة الذكية تولّد شيفرة تعمل وظيفياً، لكنها غالباً تتجاهل متطلبات الأمان الأساسية.
مخاطر البرمجة المعتمدة على الذكاء الاصطناعي
يؤدي تجاهل ضوابط الأمان إلى إدخال ثغرات خطيرة. كما يراكم ديوناً تقنية يصعب علاجها لاحقاً. إضافة إلى ذلك، ترتفع احتمالات التعرض لاختراقات فعلية.
ويتضاعف هذا الخطر مع تزايد عدد المطورين غير المتخصصين. إذ يفتقر كثير منهم إلى الخبرة الكافية لمراجعة الشيفرة الناتجة.
ولهذا، يصبح فهم هذه الفجوة أمراً ضرورياً. ويشمل ذلك القيادات التنفيذية ومسؤولي أمن المعلومات والعاملين في المجال التقني.
قد يطلب المستخدم كتابة دالة بسيطة لجلب بيانات من واجهة برمجة تطبيقات. وخلال ثوانٍ، يولد النظام شيفرة جاهزة للتنفيذ.
يعكس هذا المثال الواقع الجديد للتطوير البرمجي. كما يوضح المكاسب الكبيرة التي تحققها أدوات الذكاء الاصطناعي.
السرعة مقابل الأمان
رغم هذه المكاسب، تظهر تكلفة خفية. فالشيفرة المولّدة قد تعمل بشكل صحيح، لكنها تهمل المصادقة وتقييد الوصول.
وعند استغلال النظام عبر توجيهات خبيثة، قد تتسرب بيانات حساسة. ومع توسع الاستخدام المؤسسي، تتسع الفجوة بين الإنتاجية ومستويات الأمان.
ولم تعد هذه المخاطر نظرية. بل تحولت إلى حوادث واقعية في بيئات عمل متعددة.
كما ساهم الطلب المتزايد على البرمجيات، وانتشار ممارسات DevOps، في تعقيد دورة حياة التطوير. وارتفعت بالتالي متطلبات الإدارة والرقابة.
الأسباب الجذرية لهذه المخاطر
لا تمثل هذه الحوادث حالات استثنائية. بل تنتج عن ثغرات بنيوية في طريقة عمل نماذج الذكاء الاصطناعي.
ووفقاً لدراسة بالو ألتو نتوركس، تندرج هذه المخاطر ضمن عدة فئات رئيسية.
أبرزها تغليب الوظيفة على حساب الأمان. إذ تركز النماذج على تقديم حلول سريعة دون مراعاة الضوابط الأمنية.
كما أن أدوات فحص الأمان غالباً تكون إضافية. ولا تندمج بشكل كامل في عملية التطوير.
ويفتقر الذكاء الاصطناعي أيضاً إلى فهم السياق. فلا يميز بين بيئات التطوير وبيئات الإنتاج.
مخاطر سلسلة التوريد والمطورين غير المتخصصين
تنتج بعض النماذج مكتبات أو حزم برمجية غير موجودة فعلياً. ويؤدي ذلك إلى تعقيد عمليات البناء والتشغيل.
ويزداد الخطر مع المطورين غير المتخصصين. فهم لا يمتلكون التدريب الكافي لكتابة شيفرة آمنة.
كما تخلق المخرجات الصحيحة ظاهرياً شعوراً زائفاً بالأمان. ويؤدي ذلك إلى تجاوز مراجعة الشيفرة وضبط التغييرات.
وأظهرت الدراسة أن معظم المؤسسات تسمح باستخدام هذه الأدوات. ويتم ذلك غالباً دون ضوابط تقنية صارمة.
في المقابل، أجرت قلة من المؤسسات تقييماً رسمياً للمخاطر. كما أن عدداً محدوداً يطبق رقابة دورية على المخرجات.
إطار عملي لمعالجة المخاطر
رغم تصاعد التهديدات، يظل الحل متاحاً. ويبدأ بالعودة إلى مبادئ الأمان الأساسية.
وفي هذا السياق، تعمل بالو ألتو نتوركس مع عملائها على دمج ضوابط الأمان داخل عملية التطوير نفسها. ويتم ذلك بدلاً من التعامل معها كخطوة لاحقة أو اختيارية.
