واشنطن تدرس تقليص مهلة إصلاح الثغرات الرقمية لمواجهة تهديدات الذكاء الاصطناعي
تتجه الولايات المتحدة نحو مراجعة سياساتها في مجال الأمن السيبراني، في ظل تصاعد المخاوف من الاستخدام المتسارع لتقنيات الذكاء الاصطناعي في تنفيذ هجمات رقمية أكثر تعقيدًا وسرعة. وكشف تقرير حصري لوكالة «رويترز» أن مسؤولين أمريكيين يدرسون تقليص المهلة الزمنية الممنوحة للوكالات الحكومية لإصلاح الثغرات الرقمية الحرجة، في خطوة تهدف إلى مواكبة التطور السريع في قدرات الهجمات الإلكترونية المدعومة بالذكاء الاصطناعي.
من ثلاثة أسابيع إلى ثلاثة أيام
وفقًا للمقترح الجاري دراسته، سيتم تقليص الفترة الزمنية القياسية لإصلاح الثغرات الأمنية من ثلاثة أسابيع إلى ثلاثة أيام فقط، وهو تغيير جذري في سياسات التعامل مع المخاطر الرقمية داخل المؤسسات الحكومية الأمريكية.
ويأتي هذا التوجه في وقت تعتمد فيه وكالة الأمن السيبراني والبنية التحتية الأمريكية (CISA) حاليًا على نظام يمنح الوكالات مهلة تصل إلى 21 يومًا لإصلاح الثغرات المصنفة كحرجة داخل قواعد البيانات الأمنية.
الذكاء الاصطناعي يغيّر قواعد اللعبة
يرتبط هذا التحول السريع في السياسات بتصاعد قدرات أدوات الذكاء الاصطناعي المتقدمة، التي باتت قادرة على اكتشاف واستغلال الثغرات الرقمية خلال ساعات قليلة فقط بدلًا من أيام أو أسابيع.
ووفق التقرير، فإن نماذج ذكاء اصطناعي متطورة مثل “Mythos” من شركة Anthropic، ونسخة “GPT-5.4-Cyber” من OpenAI، تمثل جيلًا جديدًا من الأدوات القادرة على تحليل الأنظمة الرقمية واكتشاف نقاط الضعف بسرعة غير مسبوقة، ما يزيد من خطورة الهجمات السيبرانية المحتملة.
تحديات تنفيذ القرار
رغم أهمية المقترح من الناحية الأمنية، حذر خبراء من أن تقليص المهلة الزمنية إلى ثلاثة أيام قد يواجه تحديات كبيرة على أرض الواقع.
فإصلاح الثغرات الأمنية لا يقتصر على إصدار تحديث سريع فقط، بل يتطلب مراحل متعددة تشمل:
- تحليل الثغرة بدقة
- اختبار التحديثات الأمنية
- التأكد من عدم تأثير الإصلاح على أنظمة التشغيل
- نشر التحديث بشكل آمن على نطاق واسع
هذه العمليات قد تحتاج إلى وقت أطول، خاصة داخل الأنظمة الحكومية المعقدة.
آراء خبراء الأمن السيبراني
أثار المقترح جدلًا واسعًا بين خبراء الأمن السيبراني، حيث جاءت ردود الفعل متباينة:
- ستيفن بوير، مؤسس شركة Bitsight، أشار إلى أن سرعة استغلال الثغرات تضغط على فرق الدفاع السيبراني وتجبرها على التحرك بوتيرة أسرع من أي وقت مضى.
- نيتين ناتاراجان، نائب مدير CISA السابق، اعتبر أن الفكرة منطقية في ظل تطور التهديدات، لكنه حذر من نقص الموارد والخبرات داخل بعض الجهات.
- كيسيا هويت من شركة Flashpoint، وصفت المهلة الجديدة بأنها “مستحيلة عمليًا” في بعض البيئات التقنية المعقدة.
تهديد متصاعد من الهجمات الذكية
يشير التقرير إلى أن تطور أدوات الذكاء الاصطناعي لم يعد يقتصر على الاستخدامات الإيجابية فقط، بل أصبح يشكل عنصرًا فعالًا في الهجمات السيبرانية الحديثة.
فقد باتت بعض الأنظمة قادرة على:
- اكتشاف الثغرات تلقائيًا
- اقتراح طرق استغلالها
- تنفيذ هجمات بسرعة عالية
- التكيف مع أنظمة الحماية في الوقت الفعلي
ما يضع ضغطًا متزايدًا على المؤسسات لتحديث أنظمتها الأمنية بشكل أسرع وأكثر كفاءة.
أبعاد استراتيجية عالمية
في حال اعتماد هذا التغيير، من المتوقع أن يشكل نموذجًا جديدًا في إدارة الأمن السيبراني، ليس فقط داخل الولايات المتحدة، بل على مستوى الحكومات المحلية والشركات الخاصة حول العالم.
كما يُتوقع أن يدفع هذا التوجه إلى:
- تسريع تحديثات الأنظمة الأمنية
- زيادة الاستثمار في حلول الحماية الذكية
- تطوير أدوات رصد تعتمد على الذكاء الاصطناعي
- إعادة صياغة سياسات الاستجابة للحوادث الإلكترونية
القطاع المالي في دائرة الخطر
يُعد القطاع المصرفي والمالي من أكثر القطاعات عرضة للتأثر بهذه التطورات، نظرًا لاعتماده الكبير على الأنظمة الرقمية الحساسة.
ويعمل المنظمون في هذا القطاع على تسريع فهم مخاطر الذكاء الاصطناعي في الهجمات السيبرانية، خاصة مع تزايد تعقيد أساليب الاختراق الحديثة.
يعكس المقترح الأمريكي الجديد تحولًا كبيرًا في طريقة التعامل مع الأمن السيبراني، في ظل سباق متسارع بين تطور الهجمات الرقمية وتطوير وسائل الحماية. وبينما يرى البعض أن تقليص مهلة إصلاح الثغرات خطوة ضرورية لمواكبة التهديدات الحديثة، يحذر آخرون من التحديات العملية التي قد تجعل التنفيذ الكامل لهذه السياسة أمرًا بالغ الصعوبة.













