تقوم هيئة الخدمات الصحية الوطنية (NHS) في إنجلترا بسحب برمجياتها المتاحة للجمهور بسبب مخاوف من قدرة نماذج الذكاء الاصطناعي على اختراقها، وهي خطوة تمثل تراجعاً عن سياسات المصادر المفتوحة المتبعة منذ فترة طويلة للأكواد البرمجية الممولة من دافعي الضرائب. في حين يرى خبراء أمنيون أن هذا القرار غير ضروري ويؤدي إلى نتائج عكسية.
أصدرت هيئة الخدمات الصحية الوطنية في إنجلترا توجيهات جديدة تفرض أن تكون جميع مستودعات الأكواد المصدرية خاصة بشكل افتراضي. وتتطلب السياسة الجديدة الاحتفاظ بالبرمجيات الحالية والمستقبلية بعيداً عن الأنظار ما لم يتم التصريح صراحةً بإتاحتها للجمهور. ويواجه الموظفون مهلة نهائية تنتهي في 11 مايو لتحويل الأكواد إلى خاصة، بعد أن كانت تُشارك سابقاً بشكل علني على منصات مثل GitHub نظراً لكونها أُنشئت بتمويل عام، مما كان يسمح للمؤسسات الأخرى بإعادة استخدامها وتجنب ازدواجية الجهود وفقاً لمعايير الخدمة السابقة للهيئة. وتعزو التوجيهات هذا الإجراء إلى التطورات المتسارعة في مجال الذكاء الاصطناعي، وتحديداً نموذج 'ميثوس' (Mythos) التابع لشركة 'أنثروبيك' (Anthropic). ففي الشهر الماضي، نال 'ميثوس' اهتماماً واسعاً لقدرته على اكتشاف ثغرات في البرمجيات، مما قد يُمكّن القراصنة من استغلال الأنظمة. وتحذر الوثيقة من أن المستودعات العامة تزيد من مخاطر الكشف عن تفاصيل الأكواد التي يمكن للذكاء الاصطناعي تحليلها واستغلالها. وجاء في الوثيقة: "تزيد المستودعات العامة بشكل ملموس من خطر الكشف غير المقصود عن الأكواد المصدرية... لا سيما في ظل التطورات المتسارعة في نماذج الذكاء الاصطناعي... (على سبيل المثال، تطورات مثل نموذج ميثوس)". وسيستمر هذا النهج القائم على الإغلاق التلقائي لحين تقييم التأثيرات. ومع ذلك، وجد معهد أمن الذكاء الاصطناعي (AISI) المدعوم من الحكومة البريطانية أن 'ميثوس' قادر فقط على مهاجمة الأنظمة الصغيرة ذات الدفاعات الضعيفة، ولا يشكل أي تهديد للبرمجيات أو الشبكات الآمنة. وانتقد تيرينس إيدن، الخبير السابق في الخدمة المدنية البريطانية والمتخصص في الوصول إلى البيانات العامة، هذه السياسة واصفاً إياها بغير المنطقية. وقال إيدن: "هل من الممكن أن يقوم 'ميثوس' بمسح مستودع برمجيات والعثور على ثغرة؟ نعم، هذا محتمل بنسبة 100 في المئة. ولكن هل ستكون هذه الثغرة هي التي تسبب مشكلة أمنية في خدمة حية تابعة لهيئة الخدمات الصحية الوطنية في مكان ما؟ يكاد يكون من المؤكد أن هذا لن يحدث". وجادل إيدن بأن الأكواد مفتوحة المصدر أكثر أماناً بسبب الرقابة المجتمعية، مشيراً إلى أن أكواد الهيئة المتاحة علناً منذ سنوات موجودة بالفعل في نسخ احتياطية عديدة. وأضاف: "إن إغلاقها الآن يشبه تماماً إغلاق باب الإسطبل بعد هروب الحصان". من جانبه، أوضح متحدث باسم هيئة الخدمات الصحية الوطنية في إنجلترا قائلاً: "نحن نقيد مؤقتاً الوصول إلى بعض الأكواد المصدرية للهيئة لتعزيز الأمن السيبراني بشكل أكبر بينما نقوم بتقييم تأثير التطورات السريعة في نماذج الذكاء الاصطناعي. وسنواصل نشر الأكواد المصدرية حيثما تبرز حاجة واضحة لذلك".
