اطلعت اليوم على الدراسة الصادرة عن  معهد دراسات الأمن القومي الاسرائInstitute for National Security Studies بعنوان “Data Poisoning Primer: Foundations, Threat Models, and National Security Risks” (مدخل إلى تسميم البيانات: الأسس، ونماذج التهديد، ومخاطر الأمن القومي)، وهي المنشورة في 8 يوليو 2026.  

وبسرعة تكتشف ان هذه الدراسة ليست تقنية بحتة، بل هي محاولة لتأطير “تسميم البيانات” (Data Poisoning) باعتباره تهديداً استراتيجياً جديداً للأمن القومي، على غرار الهجمات السيبرانية التقليدية أو حملات التضليل الإعلامي.وهذا كان الدافع لوضعكم في مضمونها بسرعة  لا سيما بعد إعلان مصر رسميا عن دخولها هذا المسار قبل عدة أيام من خلال افتتاح الصرح الجديد (الاوكتاجون) والذي استقبله الإعلام الاسرائيلي بنوع من القلق

أولاً: الفكرة الرئيسية للدراسة

تنطلق الدراسة من ملاحظة أساسية:
بأن أجهزة الاستخبارات، والجيوش، والحكومات، والشركات الكبرى أصبحت تعتمد بصورة متزايدة على أنظمة الذكاء الاصطناعي لاتخاذ القرارات.

وبالتالي، فإن من يسيطر على البيانات التي تتعلم منها هذه الأنظمة يستطيع التأثير في قراراتها مستقبلاً، حتى لو لم يخترق النظام نفسه.  

بعبارة أخرى:

لم يعد من الضروري اختراق الحاسوب أو الشبكة، بل يكفي إفساد البيانات التي يتعلم منها الذكاء الاصطناعي.

ثانياً: ما المقصود بتسميم البيانات؟

تعرّف الدراسة تسميم البيانات بأنه:

إدخال معلومات مزيفة أو منحازة أو معدلة عمداً داخل البيانات التي يستخدمها الذكاء الاصطناعي أثناء التدريب أو أثناء استرجاع المعرفة، بحيث تنتج عنه لاحقاً استنتاجات وقرارات خاطئة.  

أي أن المهاجم لا يهاجم النموذج مباشرة، وإنما يهاجم مصدر المعرفة.

ثالثاً: لماذا يعد أخطر من الدعاية التقليدية؟

ترى الدراسة أن التضليل الإعلامي التقليدي يعتمد على:

ْ* إقناع الإنسان.
* نشر الأخبار الكاذبة.
* التأثير النفسي.

أما تسميم البيانات فيختلف جذرياً.

فالإنسان قد لا يرى أبداً المادة المزيفة.

لكن الذكاء الاصطناعي يتعلم منها ثم يقدمها لاحقاً على أنها حقيقة.

أي أن:

الضحية لا تتعرض للدعاية مباشرة، بل تتعرض لنتائجها.

وهذه نقطة تعتبرها الدراسة تحولاً نوعياً في بيئة المعلومات.  

رابعاً: طبقات الهجوم

تقسم الدراسة الهجوم إلى ثلاثة مستويات.

1. طبقة البيانات

وهي الأخطر.

إضافة معلومات كاذبة إلى:

* قواعد البيانات.
* ويكيبيديا.
* المستودعات المفتوحة.
* الصور.
* الوثائق.

1. طبقة النموذج

حيث يتعلم الذكاء الاصطناعي من تلك البيانات.

فيبدأ بإعطاء إجابات منحازة.

1. طبقة التطبيق

وهنا تظهر النتائج.

مثل:

* تقرير استخباري خاطئ.
* تشخيص طبي خاطئ.
* توصية عسكرية خاطئة.
* قرار اقتصادي خاطئ.

أي أن الخطأ يظهر بعد أشهر أو سنوات من زرع البيانات الملوثة.  

خامساً: أمثلة تعرضها الدراسة

تعرض الدراسة عدة حالات توضيحية، منها:

* تجربة روبوت المحادثة Tay التابع لشركة Microsoft عام 2016، الذي تغير سلوكه بسرعة نتيجة تفاعلات المستخدمين.
* التلاعب بمحتوى Wikipedia ومستودعات بيانات مثل LAION، والتي تعتمد عليها نماذج ذكاء اصطناعي كثيرة.
* شبكة Pravda Network المرتبطة بروسيا، التي سعت إلى إدخال محتوى موجّه إلى بيئات المعرفة المفتوحة ليصبح جزءاً من البيانات التي قد تستخدمها النماذج مستقبلاً.
* مثال متعلق ببيانات دواء الوارفارين، يوضح كيف يمكن لتغييرات صغيرة في البيانات الطبية أن تؤدي إلى توصيات علاجية خطيرة.  

سادساً: من يستطيع تنفيذ هذه الهجمات؟

تؤكد الدراسة أن التهديد لا يقتصر على الدول.

بل يشمل:

* أجهزة الاستخبارات.
* الجماعات المدعومة من دول.
* القراصنة.
* الشركات المنافسة.
* الموظفين من الداخل.
* وحتى أفراداً بإمكانات محدودة إذا استغلوا البيانات المفتوحة.  

سابعاً: لماذا يصعب اكتشاف الهجوم؟

لأن البيانات المزيفة قد تبدو طبيعية تماماً.

ولهذا ترى الدراسة أن:

* اكتشافها مكلف.
* إزالة آثارها أصعب.
* وقد يبقى أثرها كامناً حتى لحظة أزمة أو حرب.

وتصف هذا بـ”التسميم الكامن”، حيث تُزرع البيانات مسبقاً وتُفعل آثارها عند الحاجة.  

ثامناً: الانعكاسات على الأمن القومي

تربط الدراسة هذه المشكلة مباشرة بمجالات مثل:

* الاستخبارات.
* القيادة والسيطرة العسكرية.
* الدفاع السيبراني.
* البنية التحتية الحيوية.
* الصحة العامة.
* الأسواق المالية.

وتحذر من أن الحكومات أصبحت تعتمد على بيانات ونماذج لا تملك سيطرة كاملة على مصادرها، ما يوسع “سطح الهجوم” على الأمن القومي.  

تاسعاً: التوصيات

توصي الدراسة بما يلي:

* توثيق مصدر البيانات (Provenance).
* التحقق من سلامة البيانات قبل استخدامها.
* مراقبة مستودعات النماذج والبيانات المفتوحة.
* إجراء اختبارات تحاكي سيناريوهات التسميم.
* افتراض أن بعض التسميم سيحدث بالفعل، وبناء إجراءات للعمل في ظل هذا الاحتمال بدلاً من افتراض سلامة البيانات دائماً.  

التعليق والتحليل

تعكس هذه الدراسة تحولاً مهماً في التفكير الأمني الإسرائيلي. ففي السابق كان التركيز على حماية الشبكات أو منع تسرب المعلومات، أما الآن فينتقل الاهتمام إلى حماية “المعرفة” نفسها التي تعتمد عليها أنظمة الذكاء الاصطناعي.

ويتقاطع ذلك مع اتجاه عالمي متزايد في أبحاث أمن الذكاء الاصطناعي، التي ترى أن تسميم البيانات أصبح من أخطر التهديدات لأنظمة التعلم الآلي، خاصة مع الاعتماد على البيانات المفتوحة ومصادر الطرف الثالث.  

ومن منظور استراتيجي، يمكن قراءة هذه الدراسة باعتبارها إشارة إلى أن المنافسة بين الدول لم تعد تقتصر على جمع المعلومات أو شن هجمات سيبرانية، بل امتدت إلى الصراع على تشكيل البيئة المعرفية التي تتعلم منها أنظمة الذكاء الاصطناعي. فمن ينجح في التأثير على تلك البيئة قد يؤثر لاحقاً في تقديرات استخبارية، أو قرارات عسكرية، أو سياسات عامة، دون الحاجة إلى اختراق مباشر.

وفي سياق الشرق الأوسط، حيث تتزايد الاستثمارات في الذكاء الاصطناعي للأغراض العسكرية والاستخبارية، فإن هذه الدراسة توحي بأن أمن البيانات سيصبح جزءاً لا يتجزأ من الأمن القومي، وأن حماية مصادر المعرفة قد تصبح في المستقبل بنفس أهمية حماية الحدود أو الشبكات الإلكترونية.

شاركها.