أفادت التقارير أن CISA تحصل على أداة ذكاء اصطناعي جديدة قوية للأمن السيبراني

حصلت وكالة أمن البنية التحتية والأمن السيبراني (Cybersecurity and Infrastructure Security Agency) الآن على وصول كامل إلى نموذج Mythos Preview من Anthropic، وفقًا لموقع Defense One، نقلًا عن مسؤول أمريكي وشخص آخر مطلع على الأمر. وأفادت التقارير بأن هذا الوصول مُنح قبل نحو أسبوع من نشر المقال في 17 يونيو 2026، ما يمثل تحولًا ملحوظًا في كيفية تمكن إحدى الوكالات الأساسية في دفاعات الحكومة الأمريكية السيبرانية من استخدام أنظمة الذكاء الاصطناعي المتقدمة في عملها اليومي.

وتكتسب هذه الخطوة أهميتها لأن Mythos Preview لا يُعامل كنموذج ذكاء اصطناعي مؤسسي عادي. فقد طرحت Anthropic هذا النموذج بشكل انتقائي عبر برنامج غير معلن يُعرف باسم Project Glasswing، مع قصر التوزيع على جهات خضعت للتدقيق. والسبب، وفقًا للتقرير الأصلي، هو أن النموذج قد يزيد بشكل كبير قدرات الاختراق الهجومي إذا أصبح متاحًا على نطاق واسع للجهات الخاطئة.

وبعبارة أخرى، فإن النوع نفسه من الأنظمة الذي قد يساعد المدافعين على اكتشاف الثغرات بسرعة أكبر قد يساعد أيضًا المهاجمين على فعل الشيء نفسه. هذه الطبيعة المزدوجة للاستخدام جعلت مسألة الوصول والرقابة وسياسة النشر لا تقل أهمية عن القدرة التقنية للنموذج.

الوصول يصل قبل وضوح السياسة

ربما لا تكون أهم نقطة في التقرير هي أن CISA أصبحت تمتلك النموذج، بل أن الوكالة ما زالت، بحسب ما ورد، تفتقر إلى توجيه واضح من مكتب مدير الأمن السيبراني الوطني في البيت الأبيض بشأن كيفية استخدامه. ووفقًا للمسؤول الذي نقل عنه Defense One، لم يضع ONCD بعد معايير ثابتة للنشر.

ويبدو أن هذا الغياب للتوجيه يعكس إحباطًا أوسع داخل المنظومة الفيدرالية للتكنولوجيا والأمن السيبراني. وقال Defense One إن تقريرًا سابقًا لـ Nextgov/FCW وجد أن قادة التكنولوجيا الفيدراليين اشتكوا سرًا من ضعف الإحاطة من ONCD بشأن كيفية تنفيذ النموذج أو استخدامه في فحص الثغرات. وإذا كان هذا الوصف دقيقًا، فإن الوضع الحالي ليس مجرد تأخير في بدء الاستخدام، بل يشير إلى مشكلة حوكمة أعمق: قد تتلقى الوكالات وصولًا إلى قدرات ذكاء اصطناعي شديدة الحساسية بسرعة أكبر من وصول الإطار التنظيمي اللازم لإدارتها.

وبالنسبة إلى CISA، يضعها ذلك في موقف صعب. فمهمة الوكالة تعتمد على المساعدة في حماية الشبكات المدنية الفيدرالية والبنية التحتية الحيوية. وقد يكون نموذج محسّن لتحديد الثغرات البرمجية أو الشبكية ذا قيمة كبيرة في هذا الدور. لكن من دون قواعد تشغيلية صريحة أو ضوابط أو حالات استخدام معتمدة، قد تصبح حتى الأداة التي يمكن أن تغير قواعد اللعبة أصعب في النشر بشكل مسؤول.

لماذا يثير Mythos Preview التدقيق

يفصل التقرير بين Mythos Preview وMythos 5 من Anthropic، وهو نموذج لاحق منفصل يحمل اسمًا مشابهًا. وهذه التفرقة مهمة لأن الحكومة الأمريكية تحركت، بحسب التقارير، في عطلة نهاية الأسبوع السابقة لمنع تصدير Mythos 5 ونموذج Anthropic آخر هو Fable 5 عبر آلية لمراقبة الصادرات. وقال Defense One إن هذه الخطوة أثارت غضبًا في أوساط الأمن السيبراني والذكاء الاصطناعي.

وفي الوقت نفسه، لا يزال Mythos Preview جزءًا من جهد Project Glasswing الخاضع لرقابة شديدة. ويذكر Defense One أن Mythos 5 وMythos Preview لم يُتاحا إلا لمزودين خضعوا للتدقيق عبر هذا البرنامج. ويعني ذلك أن المسؤولين الأمريكيين ومطوري الذكاء الاصطناعي ينظرون إلى هذه الأنظمة على أنها شديدة الحساسية على نحو غير معتاد، خصوصًا في سياقات الأمن السيبراني حيث يمكن لاكتشاف الثغرات القابلة للاستغلال تلقائيًا أن يفضي إلى نتائج تشغيلية فورية.

وتساعد هذه الحساسية في تفسير سبب تحوّل مسألة الوصول نفسها إلى خبر. ففي كثير من عمليات النشر التقنية، يكون السؤال الأساسي هو ما إذا كانت الوكالة تريد أداة. أما هنا، فالسؤال الأكثر إلحاحًا هو من يحصل على الوصول أولًا، وتحت أي شروط، ومع أي مستوى من الإشراف.

الخلفية السياسية تتغير بسرعة

يضع تقرير Defense One وصول CISA في سياق تحول أوسع في نهج إدارة ترامب تجاه الذكاء الاصطناعي. ففي الأشهر الأخيرة، أفادت التقارير بأن المسؤولين كانوا يتعاملون مع فئة جديدة من النماذج القادرة على تحديد الثغرات بسرعة عبر شبكات الكمبيوتر. وقد جعل ذلك الذكاء الاصطناعي ينتقل من كونه قضية تحديث عامة إلى قضية سياسة وطنية للأمن السيبراني.

وتُقدَّم نماذج مثل Mythos على نحو متزايد بوصفها عوامل تسريع. فبالنسبة إلى المدافعين، قد تختصر الوقت اللازم لتحديد نقاط الضعف، وترتيب المخاطر، وتوجيه المحللين البشريين إلى المشكلات الأكثر إلحاحًا. أما بالنسبة إلى الخصوم، فقد تخفض القدرات نفسها كلفة الاستطلاع وتسرّع التخطيط للاستغلال. ولهذا السبب لم يعد النقاش يدور فقط حول الإنتاجية أو الأتمتة أو قياس أداء النماذج، بل حول التوازن التشغيلي بين الهجوم والدفاع.

وتكتسب إضافة CISA أهمية خاصة لأن الوكالة، بحسب التقارير، استُبعدت من الإطلاق الأولي لـ Mythos. فقد أفادت Axios في أبريل بأن CISA لم تكن ضمن الموجة الأولى من التوزيع، ثم قالت Nextgov/FCW لاحقًا إن الوصول بات وشيكًا. ويشير التقرير الجديد إلى أن الوكالة تجاوزت الآن تلك العتبة، حتى وإن كان الهيكل التنظيمي لم يواكب ذلك بعد.

ما الذي قد يعنيه هذا لاحقًا

استنادًا إلى التقرير الأصلي وحده، ما زال من غير الواضح كيف ستستخدم CISA Mythos Preview عمليًا، سواء في التحليل الداخلي أو دعم فحص الثغرات أو المشاريع التجريبية أو التقييم المحدود. كما ذكرت Defense One أن CISA لم ترد على طلب للتعليق، ما ترك أسئلة تشغيلية كبيرة دون إجابة.

ومع ذلك، فإن التطور مهم لأنه يوضح أن الحكومة الفيدرالية تنتقل من النقاش إلى النشر المنضبط. ويشير حصول CISA على الوصول إلى أن هذه النماذج لم تعد مجرد أدوات افتراضية مخصصة لتجارب القطاع الخاص أو لنقاشات الأمن القومي المحدودة للغاية. إنها بدأت تدخل بيئة العمل الخاصة بالوكالات المسؤولة عن مهام الدفاع السيبراني الحية.

وتبقى المسألة غير المحسومة هي الحوكمة. فإذا حصلت الوكالات على الوصول قبل أن تُصاغ المعايير بالكامل، فقد يصبح التنفيذ غير متكافئ أو متحفظًا أو مجزأً. وإذا وصل التوجيه متأخرًا جدًا، فقد تخسر الحكومة وقتًا في مجال يمكن أن تتسع فيه فجوات القدرات بسرعة. وإذا كان التوجيه شديد التقييد، فقد تجد الوكالات صعوبة في تحقيق الفوائد من الأدوات التي سُمح لها أصلًا باستخدامها.

وفي الوقت الحالي، أوضح استنتاج هو أن الحكومة الأمريكية تبدو وكأنها تنظر إلى الذكاء الاصطناعي المتقدم القادر على العمل في المجال السيبراني باعتباره مفيدًا استراتيجيًا ومحفوفًا بالمخاطر في الوقت نفسه. ويجسد الوصول المبلغ عنه لـ CISA إلى Mythos Preview هذا التوتر في لحظة واحدة: فالتقنية متقدمة بما يكفي لتكون مهمة، وحساسة بما يكفي لتخضع لرقابة صارمة، وجديدة بما يكفي لأن قواعد استخدامها ما تزال قيد الكتابة.

يعتمد هذا المقال على تقرير Defense One. اقرأ المقال الأصلي.

Originally published on defenseone.com