واشنطن تدرس تقليص مهلة إصلاح الثغرات الرقمية لمواجهة تهديدات الذكاء الاصطناعي

في تقرير حصري، كشفت وكالة رويترز أن مسؤولين أمريكيين في مجال الأمن السيبراني يدرسون تقليص المدة الممنوحة للوكالات الحكومية لإصلاح الثغرات الرقمية الحرجة من ثلاثة أسابيع إلى ثلاثة أيام فقط، وذلك وسط مخاوف متزايدة من قدرة أدوات الذكاء الاصطناعي المتقدمة على استغلال هذه الثغرات بسرعة غير مسبوقة.

خلفية القرار

• السبب المباشر: نماذج الذكاء الاصطناعي مثل Mythos من شركة Anthropic ونسخة GPT‑5.4‑Cyber من OpenAI، التي تمكن القراصنة من اكتشاف الثغرات واستغلالها خلال ساعات بدلًا من أسابيع.
• الوضع الحالي: وكالة الأمن السيبراني والبنية التحتية (CISA) تمنح عادةً مهلة تصل إلى ثلاثة أسابيع لإصلاح الثغرات المدرجة في قاعدة بياناتها، لكن المقترح الجديد سيجعل المهلة الافتراضية ثلاثة أيام فقط.
• التحدي: خبراء الأمن يحذرون من أن تقليص المهلة قد يصطدم بمشكلات تتعلق بالموارد والجاهزية، خاصة أن إصلاح الثغرات يتطلب اختبارات دقيقة قبل نشر التحديثات.

اقرأ أيضا بـ «الذكاء الاصطناعي الوكيل» و«Vibe Coding».. مايكروسوفت ترسم مستقبل البرمجيات

ردود الفعل

• ستيفن بوير، مؤسس شركة Bitsight، أكد أن سرعة استغلال الثغرات تضغط على المدافعين للتحرك بشكل أسرع.
• نيتين ناتاراجان، نائب مدير CISA السابق، اعتبر أن القرار منطقي في ظل تطور التهديدات، لكنه حذر من أن الوكالة تعاني من نقص في الموارد والخبرات.
• كيسيا هويت من شركة Flashpoint، وصفت المهلة الجديدة بأنها "مستحيلة عمليًا" في بعض البيئات المعقدة.

الأبعاد الاستراتيجية

• إذا تم اعتماد القرار، سيشكل نموذجًا يُحتذى به لدى الحكومات المحلية والشركات الخاصة، ما يعزز ثقافة الاستجابة السريعة للثغرات.
• القطاع المصرفي والمالي يُعد من أكثر المتأثرين، حيث يسابق المنظمون الزمن لفهم خطورة الذكاء الاصطناعي في الهجمات السيبرانية.