هذا السيناريو ليس مجرد فرضية، بل هو جوهر ما يُعرف بـ “تسمم الذكاء الاصطناعي” (AI Poisoning) ، أحد أخطر التهديدات السيبرانية في عصرنا. إنه عملية معالجة نظام الذكاء الاصطناعي عن قصد، إما بتلويث بيانات تدريبه أو باستغلال نقاط الضعف في بنيته البرمجية، بهدف تغيير قدرته على اتخاذ القرارات، أو تقليل دقتها، أو حتى تسريب المعلومات الحساسة.

ببساطة، هو عملية تهدف إلى جعل النموذج يعمل لصالح جهة فاعلة ضارة، بدلاً من الجهة التي تثق به. في حين أن مصطلح “تسمم” قد يبدو دراماتيكيًا، إلا أن جذوره تمتد إلى هجمات إلكترونية تقليدية على قواعد البيانات، ولكن مع “تقلبات” خاصة بأنظمة الذكاء الاصطناعي.

هذه التقلبات تشمل حقن بيانات ضارة في مجموعة التدريب، أو تعديل بيانات موجودة، مما يزرع أنماطًا غير صحيحة في عقل الآلة، فتنتج مخرجات غير مرغوب فيها أو حتى مدمرة. كما يمكن استغلال الثغرات في بنية النموذج نفسه لتحقيق أهداف تخريبية.

لا تقتصر هجمات التسميم على مرحلة التدريب الأولى فقط. فالنماذج الأساسية (Foundation Models) تخضع لجولات تدريب متعددة، وقد يتم ضبطها لاحقًا لمهام محددة، مما يفتح جبهات جديدة للهجوم.

يمكن تصنيف هذه الهجمات إلى أشكال تقنية مختلفة:

قلب العلامة (Label Flipping): حيث يقوم المهاجم بتغيير التصنيفات الصحيحة لبيانات التدريب إلى تصنيفات خاطئة. تخيل نموذجًا لتصنيف البريد العشوائي، يتم تغيير آلاف رسائل البريد العشوائي لتصنف “آمنة”، والعكس صحيح.

حقن البيانات (Data Injection): إضافة نقاط بيانات جديدة ومفبركة بالكامل، مع تصنيفات مضللة، بهدف تشويش النموذج.

تسمم العلامة النظيفة (Clean-Label Poisoning): أسلوب أكثر دهاءً، حيث يتم حقن بيانات تبدو مشروعة وصحيحة التصنيف للعين البشرية، لكنها مصممة بخبث لتعليم النموذج أنماطًا خاطئة.

هجمات الباب الخلفي (Backdoor Attacks): وهي الأخطر، حيث يتم تسميم النموذج بحيث يتصرف بشكل طبيعي تمامًا، إلا عند ظهور “مفتاح” أو نمط معين في المدخلات (مثل ملصق معين على إشارة مرور)، فيقوم فورًا بتنفيذ السلوك الضار المبرمج (مثل تجاهل الإشارة).

دوافع المهاجمين متعددة: أفراد يسعون للتخريب، منافسون يهدفون لتقويض منتجات شركة ما، مجموعات ممولة من دول للمشاركة في حرب إلكترونية، أو موظفون ساخطون.

والنتائج قد تكون كارثية، فعلى مستوى القطاع الصحي يكمن لنظام ذكاء اصطناعي لتشخيص الأشعة أن يفشل في رصد ورم خبيث، أو يقدم تشخيصا خاطئا يؤدي لعلاج قاتل.

وفي مجال الأمن السيبراني، قد يتم تحويل برامج مكافحة الفيروسات الذكية إلى أداة عمياء لا تكتشف البرمجيات الخبيثة، مما يسمح بسرقة البيانات والأموال.

وفي المجال الاقتصادي يمكن التلاعب بخوارزميات التداول المالي لخلق انهيارات مصطنعة في السوق.

وعلى مستوى المعلومات يمكن جعل خوارزميات منصات التواصل الاجتماعي تفشل في اكتشاف الأخبار المزيفة، مما يسمح بانتشار الدعاية والسموم الفكرية.

مع تزايد انتشار أنظمة الذكاء الاصطناعي، يصبح منع تسممها ضرورة قصوى لحماية السمعة وثقة العملاء. تبدأ استراتيجيات الدفاع من اللحظة الأولى، عبر تأمين سلسلة التوريد من خلال استخدام عمليات قوية للتحقق من البيانات ومراجعتها لفحص الخلل والتناقضات. وعند شراء بيانات خارجية، يجب الاعتماد على مقدمي خدمات موثوقين مثل الوكالات الحكومية والمؤسسات البحثية، مع ضرورة فحص البيانات القادمة من منصات التواصل الاجتماعي أو مقدمي خدمات البحث الواسع بدقة متناهية.

وتنقية البيانات من خلال استخدام أدوات تنقيح البيانات (Data Sanitization) لتنظيف وتصفية مجموعات البيانات الكبيرة، للمساعدة في إزالة العينات الضارة المحتملة. وتدريب عدة نماذج على نفس البيانات أو على أشكال مختلفة منها، ثم تجميع مخرجاتها للوصول لقرار نهائي. هذا يجعل من الصعب على هجوم واحد خداع جميع النماذج في وقت واحد.

كع ضرورة المراقبة المستمرة عبر تدقيق أداء نماذج الذكاء الاصطناعي بانتظام ومراقبة السلوك أو المخرجات غير العادية التي قد تشير إلى وجود تسمم أو استغلال.

وفي الأخير يجب الإشارة إلى أن الذكاء الاصطناعي لم يعد مجرد أداة رفاهية، بل أصبح مركزياً لعمليات الأعمال والحكم واتخاذ القرارات المصيرية. إن حماية تدريب هذه النماذج وعمليات ضبطها الدقيق من مخططات التسمم هي معركة وجودية لضمان نزاهة وموثوقية التكنولوجيا التي نعول عليها كثيرًا. الثقة العمياء لم تعد خيارًا؛ بل أصبحت المراجعة المستمرة والدفاع الاستباقي هما السبيل الوحيد لضمان أن تبقى هذه العقول الإلكترونية حليفًا لا عدوًا.