شهدت الساحة التقنية مؤخراً تطوراً مثيراً للقلق يضع أمن **الذكاء الاصطناعي** في مواجهة تحدٍ غير مسبوق. فبينما كانت النماذج المتطورة تُعتبر بمثابة "صناديق سوداء" محصنة يصعب فك تشفيرها أو استنساخها، كشف فريق من الباحثين عن إمكانية إعادة بناء هذه النماذج بالكامل دون الحاجة للوصول إلى النظام برمجياً، وذلك عبر استغلال الانبعاثات الفيزيائية الناتجة عن الأجهزة أثناء معالجة البيانات.
- ✅ تقنية ModelSpy تنجح في استنساخ بنية نماذج الذكاء الاصطناعي بدقة تصل إلى 97.6%.
- ✅ الهجوم يعتمد على التقاط الإشارات الكهرومغناطيسية من وحدات GPU عن بُعد ومن خلف الجدران.
- ✅ التهديد الجديد يتجاوز جدران الحماية البرمجية ويستهدف "الآثار الجانبية" المادية للأجهزة.
- ✅ حماية الملكية الفكرية للشركات التقنية باتت تتطلب حلولاً فيزيائية بجانب الحلول الرقمية.
تعتمد هذه المنهجية المبتكرة، والتي أطلق عليها الباحثون اسم **ModelSpy**، على تقنيات الهجوم الجانبي (Side-Channel Attack). فبدلاً من محاولة اختراق الكود البرمجي أو كسر كلمات المرور، يقوم المهاجمون بالتقاط الموجات الكهرومغناطيسية التي تنبعث بشكل طبيعي من **وحدات معالجة الرسومات (GPU)** أثناء قيامها بعمليات حسابية معقدة. هذه الإشارات ليست مجرد ضجيج، بل تحمل في طياتها أنماطاً دقيقة تعكس الترتيب الداخلي لطبقات النموذج وبنيته الهيكلية.
كيف يتم تنفيذ هجوم ModelSpy عملياً؟
المثير للدهشة في هذا الاكتشاف هو بساطة الأدوات المستخدمة مقارنة بخطورة النتائج. فقد تمكن الباحثون من تنفيذ الهجوم باستخدام هوائي صغير الحجم يمكن إخفاؤه بسهولة داخل حقيبة ظهر عادية. هذا الجهاز مكنهم من التقاط الإشارات الكهرومغناطيسية من مسافة تصل إلى عدة أمتار، بل واستطاعوا اختراق الحواجز المادية مثل الجدران، مما يعني أن المهاجم لا يحتاج حتى إلى التواجد في نفس الغرفة مع الخوادم المستهدفة.
من خلال تحليل البيانات الملتقطة، استطاع الفريق استنتاج تفاصيل جوهرية حول بنية النموذج، مثل عدد الطبقات، ترتيبها، والمعايير الحسابية المستخدمة. وقد أظهرت الاختبارات أن النظام قادر على تحديد البنى الداخلية بدقة مذهلة بلغت 97.6%، مما يجعل عملية استنساخ التقنيات المملوكة للشركات أمراً ممكناً دون الحاجة إلى اختراق السحابة أو الوصول المباشر للمعدات.
مخاطر أمنية تهدد الملكية الفكرية للذكاء الاصطناعي
يمثل هذا النوع من الهجمات تحولاً جذرياً في مفهوم **أمن المعلومات**. فلطالما ركزت الشركات التقنية الكبرى على تأمين برمجياتها وشبكاتها ضد الاختراقات التقليدية، لكن هجوم ModelSpy يثبت أن "الآثار الجانبية" للأجهزة قد تكون هي الثغرة القاتلة. إن نماذج الذكاء الاصطناعي تمثل العمود الفقري للملكية الفكرية للعديد من الشركات، وسرقة هذه النماذج يعني ضياع ميزات تنافسية كلفت مليارات الدولارات.
حتى الأنظمة التي توصف بأنها "معزولة" (Air-gapped)، والتي لا تتصل بالإنترنت لضمان أقصى درجات الأمان، لم تعد بمنأى عن الخطر. فما دامت الأجهزة تعمل وتصدر انبعاثات، فإنها تظل عرضة للتجسس الفيزيائي ما لم يتم اتخاذ تدابير وقائية صارمة للتحكم في تلك الإشارات.
ما هي تقنية ModelSpy وكيف تختلف عن الاختراقات التقليدية؟
تقنية ModelSpy هي نوع من هجمات "القناة الجانبية" التي لا تستهدف البرمجيات بل تستهدف الانبعاثات الفيزيائية (الكهرومغناطيسية) الناتجة عن الأجهزة. على عكس الاختراقات التقليدية التي تتطلب الدخول إلى الشبكة، يمكن لـ ModelSpy العمل عن بُعد ومن خلف الجدران بمجرد التقاط الموجات المنبعثة من المعالجات الرسومية.
هل يمكن استنساخ أي نموذج ذكاء اصطناعي بهذه الطريقة؟
أثبت الباحثون نجاح التقنية بدقة تصل إلى 97.6% في تحديد البنى الهيكلية للنماذج. طالما أن النموذج يتم تشغيله على وحدات GPU تصدر انبعاثات كهرومغناطيسية قابلة للتحليل، فإن خطر الاستنساخ يظل قائماً، خاصة إذا لم تكن هناك حماية مادية أو تقنية ضد تسريب الإشارات.
كيف يمكن حماية أنظمة الذكاء الاصطناعي من هذا التهديد؟
يقترح الخبراء عدة إجراءات مضادة، منها إدخال "ضوضاء كهرومغناطيسية" متعمدة لتشويش الإشارات المنبعثة، أو تعديل طريقة تنفيذ الحسابات داخل المعالج لجعل الأنماط غير قابلة للتفسير. كما يمكن استخدام غرف محصنة كهرومغناطيسياً (قفص فاراداي) لحماية الخوادم الحساسة.
ما هي المسافة التي يمكن للمهاجم العمل من خلالها؟
تمكن الباحثون من التقاط الإشارات بنجاح من مسافة عدة أمتار باستخدام معدات بسيطة مخبأة في حقيبة ظهر، مما يثبت أن الهجوم يمكن تنفيذه في بيئات مكتبية عادية أو من غرف مجاورة لمراكز البيانات.
🔎 في الختام، يضع اكتشاف هجوم ModelSpy خبراء الأمن والشركات التقنية أمام واقع جديد يتطلب إعادة النظر في استراتيجيات الحماية. لم يعد تأمين الكود البرمجي كافياً، بل أصبح من الضروري مراعاة "الصمت الكهرومغناطيسي" للأجهزة لضمان سلامة الابتكارات. إن الصراع بين المبتكرين والمخترقين ينتقل الآن من الفضاء الرقمي الخالص إلى التفاعل المعقد بين البرمجيات والفيزياء، مما يفتح فصلاً جديداً في كتاب **الأمن السيبراني**.
قم بالتعليق على الموضوع