الأصول المتوافقة مع الذكاء الاصطناعي كوانتوم يعيد تقييمها مرة أخرى

作者：张烽

في الوقت الحالي، يتغلغل الذكاء الاصطناعي بشكل غير مسبوق في الإنتاج الاجتماعي والحياة اليومية، ويشكّل نظاما سلامته وإدارته حجر الأساس لعصر البيانات الرقمية. ومع ذلك، فإن ثورة في القدرة الحاسوبية تنبع من مبادئ فيزيائية—الحوسبة الكمية—تقترب بهدوء. إن قوتها الإطاحية المحتملة تجعل خطوط الحماية الحالية والإطارات الحوكمية تواجه تدقيقا صارما. هل ستقوض الحوسبة الكمية نظام سلامة وادارة الذكاء الاصطناعي الحالي؟ هذه ليست مجرد مسألة تقنية، بل هي تحد شامل يؤثر على النظام الاجتماعي الرقمي في المستقبل.**** عندما يواجه قفزة القدرة الحاسوبية تأخر القواعد، كيف نهيئ لِـ“Q-Day”؟****

1. كيف تهدد الحوسبة الكمية خوارزميات** التشفير غير المتماثل**** المنتشرة على نطاق واسع اليوم؟**

تقوم سلامة أنظمة الذكاء الاصطناعي الحالية، من نقل النماذج إلى تخزين البيانات ثم المصادقة على الهوية، على نحو كبير على خوارزميات التشفير غير المتماثل الممثلة بـRSA وECC (تشفير المنحنيات البيضوية). وتستند سلامة هذه الخوارزميات إلى “تعقيد حسابي” للمشكلات الرياضية “كفكّ تجزئة الأعداد الكبيرة” أو “سجلات لوغاريتمية منفصلة”، حيث يتعذر على أجهزة الحاسوب الكلاسيكية حلها خلال زمن مقبول.

ومع ذلك، تُحدث الحوسبة الكمية تحولا نموذجيا جذريا. إذ إن الخوارزميات الكمية، ممثلة بخوارزمية Shor، يمكن نظريا أن تُنزل زمن حل هذه المشكلات من رتبة أسية إلى رتبة متعددة الحدود. وتشير ورقة بحثية إلى أن أحدث الخوارزميات الكمية، بما فيها خوارزمية Regev وتوسعاتها، تعمل باستمرار على تحسين كفاءة فك تشفير التشفير غير المتماثل. وهذا يعني أنه بمجرد ظهور حاسوب كمّي عام بحجم كاف (عادة ما يقصد امتلاك ملايين الكيوبتات الكمية المستقرة)، قد ينفتح “القفل” الذي يحمي اتصالات الإنترنت والتوقيعات الرقمية والبيانات المُشفرة، بشكل لحظي.

ليست هذه التهديدات بعيدة المنال. تُحذر أبحاث مجتمع ZhiYuan من أنها “تهديد في الوقت الراهن”: إذ يمكن للمهاجمين البدء الآن في اعتراض وتخزين بيانات الاتصالات المشفرة (بما في ذلك بيانات تدريب الذكاء الاصطناعي ومعلمات النموذج وغيرها)، ثم الانتظار حتى تنضج الحوسبة الكمية لاحقا لإجراء فك التشفير. إن استراتيجية “اعتراض أولا ثم فك التشفير لاحقا” تجعل كل ما يحتاج إلى سرية طويلة الأمد—بما في ذلك الأسرار الوطنية وبراءات الاختراع التجارية وبيانات الخصوصية الشخصية—معرضا لخطر مستقبلي. لذلك، فإن التهديد الذي تفرضه الحوسبة الكمية على التشفير غير المتماثل تهديدٌ أساسـي ومنهجي، يهز مباشرة جذور نظام سلامة الذكاء الاصطناعي بل والعالم الرقمي بأسره.

2. ما التحديات الجديدة التي تواجهها** نماذج AI**** وتدابير حماية خصوصية البيانات عند مواجهة الحوسبة الكمية؟**

يعتمد تطور الذكاء الاصطناعي على تغذية كميات هائلة من البيانات وعلى تدريب نماذج معقدة؛ وهذه العملية بحد ذاتها مليئة بتحديات الخصوصية والسلامة. إن إدخال الحوسبة الكمية يجعل هذه التحديات أكثر حدّة وتعقيدا.

أولا، فشل “السرية طويلة الأمد” لدورة حياة البيانات. كما ذُكر سابقا، قد تنكشف تماما مجموعات بيانات تدريب الذكاء الاصطناعي المُشفرة المخزنة على السحابة أو أثناء النقل بشكل كامل بسبب فك التشفير الكمي في المستقبل. يوضح تقرير السياسة البيضاء لاستراتيجية الانتقال العالمية لمقاومة الحوسبة الكمية الصادرة عن جامعة Xi’an Jiaotong-Liverpool بوضوح أن الخصوم على نطاق عالمي ينفذون بشكل منظم سياسة “حصاد البيانات”، صابِرين على انتظار حلول “Q-Day” (اليوم الذي يصبح فيه الحاسوب الكمي قابلا للتطبيق عمليا). وهذا يشكل تهديدا جذريا للنماذج التدريبية للذكاء الاصطناعي المعتمدة على بيانات حساسة مثل السجلات الطبية والمعلومات المالية والسمات البيومترية.

ثانيا، اختبارات جديدة تواجه تقنيات الحوسبة الخصوصية مثل التعلم الفيدرالي. يحمي التعلم الفيدرالي البيانات الأصلية عبر تدريب النماذج محليا، مع تبادل تحديثات معاملات النموذج فقط. ومع ذلك، فإن معلومات التدرجات أو تحديثات المعاملات المتبادلة نفسها تكون مشفّرة أثناء النقل. فإذا تم اختراق التشفير الأساسي بواسطة الحوسبة الكمية، يمكن للمهاجمين استنباط سمات البيانات الأصلية للمشاركين بشكل عكسي، ما يجعل آليات حماية الخصوصية كأنها لا تعني شيئا.

أخيرا، تصاعد حدة صعوبة سرقة النماذج وحماية حقوق الملكية الفكرية. إن نماذج الذكاء الاصطناعي بعد اكتمال تدريبها هي أصول أساسية للشركات. حاليا، عادة ما يتم توزيع نماذج الوزن والبنية (الأركيتكتشر) ونشرها عبر التشفير. وقد تجعل الحوسبة الكمية هذه التدابير عديمة الفعالية، ما يؤدي إلى نسخ النماذج بسهولة أو إجراء هندسة عكسية أو العبث بها، وهو ما يسبب انتهاكات خطيرة لحقوق الملكية الفكرية وثغرات أمنية. وفي “الكتاب الأزرق لحوكمة الذكاء الاصطناعي” الصادر عن معهد أبحاث الاتصالات والمعلومات الصيني، تم التأكيد على أن حوكمة الذكاء الاصطناعي يجب أن تتعامل مع مخاطر مثل إساءة استخدام التكنولوجيا وأمن البيانات. ومن دون شك، تضخم الحوسبة الكمية قوة تدمير هذه المخاطر.

3. كيف يمكن أن يؤثر تطور التعلم الآلي الكمي على** إطار سلامة الذكاء الاصطناعي والضوابط الأخلاقية****؟**

يمهد اندماج الحوسبة الكمية والذكاء الاصطناعي—التعلم الآلي الكمي (QML)—إلى اختراق جديد في الفاعلية. لكن في الوقت نفسه، يجلب معه أيضا مشاكل أمنية وأخلاقية جديدة غير مسبوقة، ويؤثر على الأطر الرقابية القائمة.

على مستوى السلامة، قد يولّد QML أدوات هجوم أقوى. فمثلا، قد تُسرّع الخوارزميات الكمية بشكل كبير توليد أمثلة هجومية مضادة، ما يؤدي إلى هجمات أكثر خفاء وقوة تدميرية، بحيث تجعل أنظمة الدفاع الحالية للذكاء الاصطناعي المبنية على الحوسبة الكلاسيكية (مثل التدريب المضاد، وكشف الحالات الشاذة) تصبح سريعة التقادم. أطلق تحليل ما على “الكمية + الذكاء الاصطناعي” اسم ساحة الحرب التالية في الأمن السيبراني، مشيرا إلى أنه يجب تحسين أطر التنظيم ذات الصلة بشكل استباقي.

وعلى مستوى الأخلاقيات، قد تكون خاصية “الصندوق الأسود” لدى QML أعمق من نظيرتها في الذكاء الاصطناعي الكلاسيكي. إذ إن عملية اتخاذ القرار تعتمد على التراكب الكمي والحالات المتشابكة، ما قد يجعلها أصعب في التفسير والمراجعة والمحاسبة. إن الجدل الأخلاقي والمخاطر المرتبطة بالعدالة الخوارزمية التي تجلبها QML، وتحديد المسؤولية، وكذلك قابلية التحكم التقنية—قد تمت مناقشتها على نطاق واسع بالفعل. كيف يمكن تطبيق قواعد الأخلاقيات الحالية للذكاء الاصطناعي (مثل الشفافية والعدالة وقابلية المحاسبة) على المقاس الكمي؟ وكيف يمكن لجهات التنظيم مراجعة نموذج قرار مبني على مسارات كمية قد توجد في تراكبات لحظية متعددة الحالات؟ هذه كلها مسائل لم تكن الأطر القائمة للمراجعة الأخلاقية مستعدة بعد للتعامل معها. ينبغي أن ينتقل نمط الحوكمة من مجرد الالتزام التقني، إلى فهم أعمق لطبيعة الخصائص الكمية وتأثيرها الاجتماعي.

4. هل يمكن للأنظمة التنظيمية الحالية لت** AI**** (مثل GDPR) أن تستجيب للتغيرات الأمنية التي تفرضها الحوسبة الكمية؟**

تتمثل القواعد التنظيمية الحالية للذكاء الاصطناعي وإدارة البيانات، والممثلة بـاللوائح العامة لحماية البيانات في الاتحاد الأوروبي (GDPR)، في مبادئها الأساسية مثل “الحماية بالتصميم والحماية الافتراضية”، و“تقليل البيانات إلى الحد الأدنى”، و“تحديد قيود التخزين”، و“السلامة والسرية” وغيرها. ورغم ذلك، فإنها من الناحية المفاهيمية ما تزال تحمل قيمة إرشادية. ولكن من الناحية العملية لتنفيذ التقنيات ومتطلبات الامتثال، فهي تواجه تحديا يتمثل في “فجوة الامتثال” التي يسببها إدخال الحوسبة الكمية.

يتطلب GDPR من متحكمي البيانات اتخاذ تدابير تقنية وتنظيمية مناسبة لضمان أمن البيانات. لكن في سياق التهديدات الكمية، ما المقصود بـ“التدابير المناسبة” للتشفير؟ إن الاستمرار في استخدام خوارزميات ثبت أنها غير آمنة أمام الحوسبة الكمية قد يؤدي إلى اعتباره في المستقبل إخفاقا في الوفاء بواجبات ضمان السلامة. أما بالنسبة للمتطلبات الزمنية في اللوائح المتعلقة بإشعارات تسرب البيانات، فكيف يمكن تنفيذها بفعالية عند مواجهة هجمات متقدمة تُستخدم فيها الحوسبة الكمية، ويمكن أن تُنجز لحظيا وبدون أثر يُذكر؟

أدرك المشرعون على نطاق عالمي الحاجة إلى التغيير. تُظهر “تقرير حوكمة الذكاء الاصطناعي العالمي لعام 2025” أن الدول تسرّع في صياغة قوانين مخصصة لحوكمة الذكاء الاصطناعي، مع إنشاء هيئات تنسيق على مستوى عال. وفي “تقرير تطوير الصين الرقمية (2024)” شددت الصين على ضرورة “تسريع استكمال نظام أساسيات البيانات”، والاستمرار في دفع مبادرة “الذكاء الاصطناعي +”. وتبين هذه التوجهات أن نظام الحوكمة يقوم بتعديلات نشطة. ومع ذلك، فإن اللوائح المخصصة تحديدا للمجال التفاعلي “الحوسبة الكمية + الذكاء الاصطناعي” تكاد تكون ما تزال فارغة حاليا. تفتقر اللوائح الحالية إلى أحكام محددة بشأن جداول انتقال ما بعد التشفير الكمي، ومعايير تدقيق نماذج QML، وتصنيف مستويات أمن البيانات في عصر الكمية، ما يجعل من الصعب التصدي بفعالية للتغيرات الأمنية المقبلة.

5. ما آفاق وتحديات تطبيق التشفير ما بعد الكمي في** AI****؟**

يتمثل أكثر الحلول التقنية مباشرة لمواجهة تهديدات الكم في التشفير ما بعد الكمي (PQC). يشير PQC إلى خوارزميات تشفير قادرة على مقاومة هجمات الحواسيب الكمية. وهو لا يعتمد على مبادئ كمية، بل يعتمد على مسائل رياضية جديدة يُعتقد أنها ستكون صعبة على الحواسيب الكمية حلها بسرعة (مثل الشبكات، والترميز، والمتغيرات متعددة المتغيرات وغيرها).

توجد آفاق واسعة وملحة لتطبيق PQC في أنظمة الذكاء الاصطناعي. يمكن لـPQF حماية كل مرحلة من مراحل سير عمل الذكاء الاصطناعي: تشفير بيانات التدريب وملفات النماذج باستخدام خوارزميات PQC؛ والتحقق من سلامة ومصداقية مصدر النموذج عبر توقيعات رقمية PQC؛ وإنشاء قنوات اتصال آمنة PQC بين عقد الحساب الموزع للذكاء الاصطناعي. وتُشير Fortinet إلى أن PQC ليس مفهوما بعيدا، بل هو حل عملي ملح لحماية الأنظمة الرقمية من التهديدات الكمية المحتملة.

ومع ذلك، فإن التنفيذ الشامل لـPQC يواجه تحديات ملحوظة:

تحديات الأداء والتوافق: إذ أن العديد من خوارزميات PQC تكون أكبر بكثير من الخوارزميات الحالية من حيث حجم المفاتيح أو طول التوقيعات أو التكلفة الحسابية، ما قد يؤدي إلى اختناقات في الأداء عند دمجها في عمليات تدريب واستدلال الذكاء الاصطناعي الحساسة لكفاءة الحساب وزمن التأخير. وفي الوقت نفسه، يلزم ترقية كل العتاد والبرمجيات ومكدس البروتوكولات ذات الصلة لضمان التوافق.

تعقيد المعايير وخطط الانتقال: على الرغم من أن مؤسسات مثل NIST في الولايات المتحدة تدفع عملية توحيد معايير PQC، فإن تحديد المعيار النهائي والتوحيد على مستوى عالمي لا يزال يستغرق وقتا. ويعرض “نشرة الاتجاهات الأمامية للأمن التجاري” الصادرة عن هيئة تنظيم المعاملات السرية لمدينة بكين أن المجتمع التقني يعمل بنشاط على إصدار الأكواد المفتوحة لتنفيذ الخوارزميات المرشحة لدى NIST، بهدف تمكين مختلف الصناعات من الاستجابة للتهديدات. إن عملية الانتقال كاملة هي مشروع نظامي ضخم ومعقد، يشمل تقييم المخاطر، واختيار الخوارزميات، والنشر الهجين، والاختبار، والاستبدال الشامل. وهذه التحديات تزيد حدتها بالنسبة لبيئات الذكاء الاصطناعي التي تمتاز بتعقيد هيكلي.

مخاطر أمنية جديدة: إن خوارزميات PQC نفسها هي مجال بحثي أحدث نسبيا، ولم تُختبر سلامتها طويلة الأمد بعد أمام تحليل تشفير عملي مماثل لما مرّت به RSA عبر عقود من اختبار الخصوم. كما أن نشر PQC بشكل متسرع في أنظمة الذكاء الاصطناعي—بما قد يحمل ثغرات غير معروفة—هو بحد ذاته خطر.

6. أمام هذه التغيرات، الانتظار السلبي لـ“Q-Day” أمر خطير

إن تأثير الحوسبة الكمية على تقويض نظام سلامة وحوكمة الذكاء الاصطناعي الحالي هو تأثير حقيقي وقريب. فهي لا تنسف النظام القائم بالكامل، بل تُجبره على المرور بترقية عميقة واستباقية عبر تفكيك الأساس التشفيري له، وتضخيم مخاطر البيانات، وتعقيد القضايا الأخلاقية، وإبراز تأخر اللوائح التنظيمية.

إن الانتظار السلبي لـ“Q-Day” أمام هذه التغيرات أمر خطير. ونقترح اتباع مسارات عمل قابلة للتنفيذ التالية:

بدء تقييم مخاطر الأمن الكمي وإعداد قائمة: في الحال، قم بإجراء تقييمات للتهديدات الكمية على الأصول الجوهرية للذكاء الاصطناعي (خصوصا النماذج والبيانات التي تتضمن معلومات حساسة طويلة الأمد)، وتحديد أكثر الأجزاء هشاشة، وإنشاء قائمة أولويات للانتقال.

وضع وتنفيذ خارطة طريق لهجرة PQC: تابع تقدم الهيئات المعيارية مثل NIST، وابدأ التخطيط لدمج PQC في تطوير وتشغيل أنظمة الذكاء الاصطناعي. من الأفضل إعطاء أولوية لتطبيق تصميم “مرونة التشفير” في الأنظمة الجديدة والأنظمة الحرجة، بما يتيح استبدال خوارزميات التشفير بسلاسة مستقبلًا. ويمكن التفكير في استخدام نمط تشفير “كلاسيكي + PQC” الهجين كحل انتقالي.

تعزيز تحديثات مرونة إطار الحوكمة: ينبغي للجهات الصناعية وهيئات المعايير والجهات التنظيمية أن تتعاون لدراسة إدراج متطلبات مقاومة الكم ضمن معايير أمن الذكاء الاصطناعي وقوانين حماية البيانات ونظام شهادات المنتجات. ومن أجل ذلك، يتعين إنشاء إطار بحث وإرشادات مسبقة لمراجعة أخلاقيات QML.

تعزيز تنمية المواهب والبحث عبر التخصصات: تطوير كوادر متعددة التخصصات تفهم الذكاء الاصطناعي وتفهم أيضا الحوسبة الكمية والتشفير، وتشجيع إدراج نماذج تهديد الكم في أبحاث أمن الذكاء الاصطناعي، وتمويل تطوير تقنيات أمن للذكاء الاصطناعي مقاومة للكم.

إن التحديات التي تفرضها الحوسبة الكمية هائلة، لكنها تمنحنا أيضا فرصة لإعادة فحص أساسيات العالم الرقمي وتعزيزها. ومن خلال التخطيط الاستباقي والتعاون في الابتكار والحوكمة المرنة، يمكننا تماما بناء مستقبل أكثر صلابة للذكاء الاصطناعي: مستقبل يتيح اغتنام مكاسب الحوسبة الكمية مع مقاومة مخاطر أمانها.