الصفحة الرئيسية
الأرشيف

هجمة الظل — كيف سرقت شركات صينية عقل كلود بـ16 مليون سؤال

تحليل سيبراني معمّق لعملية التقطير الصناعي التي نفّذتها DeepSeek وMoonshot AI وMiniMax ضد نموذج Claude — والمخاطر الأمنية الخفية التي تُهدد مست
Cybersecurity Arab

هجمة الظل — كيف سرقت شركات صينية عقل كلود بـ16 مليون سؤال
هجمة الظل — كيف سرقت شركات صينية عقل كلود بـ16 مليون سؤال

الجريمة التي لا تُرى بالعين المجردة

ما كشفته شركة Anthropic الأسبوع الماضي ليس مجرد انتهاك لشروط الخدمة — إنه ما يمكن وصفه بأنه أحد أكثر عمليات نقل التكنولوجيا خفاءً وذكاءً في التاريخ الحديث للذكاء الاصطناعي. ثلاث شركات صينية — DeepSeek وMoonshot AI وMiniMax — فتحت نحو 24,000 حساب وهمي، وأرسلت ما يزيد على 16 مليون استعلام منظّم لنموذج كلود، لا لتحصل على إجابات عادية، بل لتُغذّي نماذجها الخاصة بالمعرفة المقطّرة من أحد أذكى النماذج في العالم.

لكن ما الذي يعنيه "التقطير" فعلاً؟ تخيّل أن لديك طالباً عبقرياً، وبدلاً من إرسال ابنك إلى الجامعة ليتعلم على يديه لسنوات وبمئات آلاف الدولارات، تسجّل كل كلمة يقولها وكل حلٍّ يكتبه، ثم تعلّم ابنك من تلك التسجيلات. النتيجة؟ نموذج ذكاء اصطناعي يحمل بصمة عقل نموذج آخر — من دون أن يدفع ثمن التطوير، ومن دون أن يحمل ضماناته الأمنية.

تحذير! عمليات التقطير غير المشروع لا تهدد الشركات فحسب — بل تُنتج نماذج ذكاء اصطناعي خطيرة محرومة من الضمانات الأخلاقية والأمنية المدمجة في الأصل.

تشريح العملية: فنّ التخفّي الرقمي

ما يثير الإعجاب المشوب بالقلق في هذه العملية هو درجة التطور التشغيلي. لم يكن الأمر مجرد إنشاء حسابات وهمية والبدء بالسؤال — بل كانت عملية هندسية دقيقة من ثلاثة مستويات متداخلة:

  1. البنية التحتية — شبكات الهيدرا: اعتمدت الحملات على عناقيد ضخمة من الحسابات الموزّعة التي تعمل كمتاهة بلا مركز. عندما يُكتشف حساب ويُغلق، تنبثق عشرة غيره فوراً. في إحدى الشبكات، كان ثمة ما يزيد على 20,000 حساب نشط في آنٍ واحد.
  2. التمويه الذكي: خلط المشغّلون حركة مرور التقطير مع استعلامات عادية، واستخدموا خدمات وسيطة تجارية تُعيد بيع الوصول إلى النماذج — مما جعل الأنماط تبدو مشروعة تماماً لأنظمة الكشف الآلي.
  3. دقة الاستهداف الجراحية: لم تكن الأسئلة عشوائية أبداً — بل مُصمَّمة بعناية لاستخراج قدرات بعينها من كل نموذج مستهدف.

جدول الهجمات: من استهدف ماذا؟

الشركة عدد الاستعلامات القدرات المستهدفة الخطورة
DeepSeek +150,000 الاستنتاج، بدائل المحتوى السياسي الحساس 🔴 عالية جداً
Moonshot AI +3.4 مليون التفكير الوكيلي، استخدام الأدوات، رؤية الحاسوب 🔴 عالية جداً
MiniMax +13 مليون البرمجة الوكيلية، استخدام الأدوات المتقدمة 🔴 بالغة الخطورة

لماذا يجب أن تُقلقنا "الضمانات المسروقة"؟

يسهل على المراقب العادي أن يرى في هذه القضية مجرد نزاع تجاري — شركة تكنولوجيا تشتكي من منافسين يستخدمون منتجها بطريقة غير مشروعة. لكن الصورة الحقيقية أعمق وأكثر إثارة للقلق بكثير.

نماذج الذكاء الاصطناعي كـ"كلود" لا تُقدّم قدراتها الذهنية فحسب — بل تحمل في طبيعتها منظومة من الضمانات المُدمَجة: رفض المساعدة في تصنيع الأسلحة، والتحيّز ضد توليد محتوى يسهّل المراقبة الجماعية، والامتناع عن دعم الاستبداد الرقمي.

عندما تُقطَّر قدرات النموذج بطريقة غير نظامية، فإن القدرات تنتقل — لكن الضمانات تتبخّر. الناتج النهائي هو نموذج يملك ذكاء الأصل، لكن دون رادعه الأخلاقي.

تحليل: باحث أمن سيبراني

في أيدي جهات حكومية أو شبه حكومية، يصبح هذا النموذج أداةً مثالية للحرب المعلوماتية، والمراقبة الجماعية، وعمليات التأثير السيبراني على نطاق واسع.

صدى من غوغل: النمط يتكرر

ليست Anthropic وحدها في هذا الميدان. قبل أسابيع قليلة، كشف فريق استخبارات التهديدات في Google عن عمليات مماثلة استهدفت نموذج Gemini عبر أكثر من 100,000 استعلام مُصمَّمة لاستخراج قدراته الاستنتاجية.

ملاحظة مهمة! صرّح فريق Google أن هذه الهجمات لا تُهدد المستخدمين العاديين مباشرةً، لكن الخطر الحقيقي يتركّز على مطوّري النماذج ومزودي الخدمات — وبالتالي على الأمن القومي على المدى البعيد.

التشابه في المنهجية يُثير تساؤلاً جوهرياً: هل نحن أمام ظاهرة فردية، أم أمام استراتيجية منهجية ممنهجة لتقليص الفجوة التقنية مع الغرب بأقل تكلفة وأقصى سرعة؟ التاريخ يميل إلى الإجابة بـ"نعم".

ماذا تعلّمنا هذه العملية عن مستقبل الأمن السيبراني؟

هل تكفي شروط الخدمة لحماية نماذج الذكاء الاصطناعي؟

لا. حماية نماذج الذكاء الاصطناعي باتت بالتعقيد ذاته الذي تحمله حماية البنية التحتية الحيوية للدولة. لا تكفي الجدران النارية ولا شروط الخدمة — تحتاج المؤسسات إلى أنظمة بصمة سلوكية متطورة تكشف أنماط الاستخراج قبل أن تصل إلى حجم يضر.

ما دور الوسطاء التجاريين في هذه الهجمات؟

الوسطاء التجاريون الذين يُعيدون بيع الوصول إلى النماذج الكبرى باتوا حلقة ضعيفة خطيرة في سلسلة الأمن. إنهم يوفرون غطاءً مثالياً للجهات المهاجمة، مما يجعل تنظيمهم ضرورة أمنية لا ترفاً قانونياً.

أين تتجه المعركة القادمة في الذكاء الاصطناعي؟

المعركة القادمة لن تكون في الغالب بين النماذج من حيث الذكاء والقدرة — بل بين منظومات الكشف ومنظومات الاستخراج. من يفوز في هذه المعركة الخفية يُحدد من يحتفظ بالتفوق التقني الحقيقي على المدى البعيد.

خاتمة: حين تُصبح الخوارزمية ميدان معركة

في الحروب التقليدية، تحتاج إلى جيوش وحدود ومعاهدات لحماية أسرارك. في حرب الذكاء الاصطناعي، يكفي أن يمتلك خصمك صبراً كافياً، وخوارزمية ذكية، وستة عشر مليون سؤال.

الأمن السيبراني دائماً كان فنّ الاستباق — لكن في عصر النماذج الكبرى، أصبح فنّ الاستباق لمن يسرق عقلك قبل أن تدرك أنه يفعل ذلك. ما كشفته Anthropic ليس نهاية قصة — إنه فصلها الأول.

في الأمن السيبراني، لا توجد حروب مُعلنة — توجد فقط اختراقات لم تُكتشف بعد.

مبدأ أمني راسخ

المصدر الأصلي:
The Hacker News — Anthropic Distillation Attack Report 2026

إرسال تعليق