حين تُعلن شركة خاصة أن نموذجها الجديد قادر على إسقاط شركة من قائمة فورتشن المئة أو تعطيل منظومات دفاعية وطنية، ثم تقرر منفردةً من يصل إليه ومن لا يصل، فإنها لا تمارس حذراً مسؤولاً فحسب، بل تملأ فراغاً مؤسسياً لا ينبغي لشركة خاصة أن تملأه. هذا ما يفعله إطلاق كلود ميثوس بريفيو في أبريل 2026 حين يُختبر على ضوء القانون الدولي والاقتصاد السياسي للأمن الرقمي. تتناول هذه الورقة ثلاثة محاور متشابكة: الوضع القانوني لأنثروبيك في مواجهة المؤسسات التنظيمية الأمريكية والأوروبية، والاقتصاد السياسي لسوق الثغرات الصفرية في ظل ميثوس، وغياب أي إطار دولي ملزم يُنظّم هذا النوع من التقنيات ذات الاستخدام المزدوج.
كلود ميثوس بريفيو في مواجهة القانون
قبل إعلان ميثوس بستة أسابيع، كانت أنثروبيك منخرطة في معركة قانونية مع المؤسسة الأمريكية ذاتها التي تدّعي التشاور معها. في فبراير 2026، صنّف وزارة الدفاع الأمريكية أنثروبيك “خطراً على سلسلة التوريد”، بعد أن رفضت الشركة السماح باستخدام كلود في الأسلحة الذاتية والمراقبة الجماعية . التصنيف لم يكن إجراءً إدارياً روتينياً، بل خطوة تعني عملياً إقصاء أنثروبيك من عقود حكومية أمريكية ضخمة. ردّت الشركة بالطعن أمام القضاء.
قاضٍ أمريكي أوقف مؤقتاً قرار البنتاغون، واصفاً مفهوم تصنيف أنثروبيك “خطراً على سلسلة التوريد” بأنه مفهوم “أورويلي”. الملف لا يزال مفتوحاً.
هذه الخلفية القانونية تمنح إعلان ميثوس وغلاسوينغ طبقة من التعقيد يصعب تجاهلها. أجرت أنثروبيك محادثات مع وكالة الأمن السيبراني وأمن البنية التحتية CISA ومركز معايير وابتكارات الذكاء الاصطناعي، في موازاة نزاعها القانوني المستمر مع البنتاغون. شركة تُقاضي وزارة الدفاع في الوقت الذي تُبلّغ فيه وكالات أمنية حكومية أخرى عن أخطر نموذج طوّرته. هذا التزامن ليس مصادفة، بل يعكس خريطة توتر حقيقية في العلاقة بين صناعة الذكاء الاصطناعي والدولة الأمريكية.
الجوهر القانوني للخلاف يدور حول سؤال لم يُجب عنه التشريع الأمريكي حتى اليوم: هل تملك الحكومة صلاحية إلزام شركة خاصة بتسليح نموذجها لأغراض عسكرية؟ وما حدود رفض الشركة؟ قانون الإنتاج الدفاعي الأمريكي Defense Production Act يتيح للحكومة إلزام الشركات في حالات الطوارئ الوطنية، لكن تطبيقه على نماذج الذكاء الاصطناعي ظل حتى الآن في منطقة رمادية واسعة.
ميثوس يضغط على هذه المنطقة الرمادية بقوة متصاعدة.
اللائحة الأوروبية والموعد القادم
بينما تستمر المعركة القانونية الأمريكية، يقترب موعد أوروبي لا يقل أهمية. المرحلة التالية من تطبيق لائحة الذكاء الاصطناعي الأوروبية تدخل حيّز التنفيذ في الثاني من أغسطس 2026، وتفرض على كل نظام ذكاء اصطناعي مصنّف “عالي الخطورة” متطلبات أمن سيبراني إلزامية وتدقيقاً مستمراً وإلزامية الإفصاح عن الحوادث، مع غرامات تصل إلى ثلاثة بالمئة من الإيرادات العالمية.
السؤال الجوهري: هل يُصنَّف ميثوس “عالي الخطورة” بمفهوم اللائحة الأوروبية؟ اللائحة لا تتضمن تعريفاً محدداً لنماذج الاختراق الأمني المستقلة، لأنها كُتبت قبل أن تُثبت النماذج هذه القدرات. وهذا الفراغ التعريفي سيُجبر المنظّمين الأوروبيين قريباً على اتخاذ موقف واضح: إما توسيع مفهوم “عالي الخطورة” ليشمل نماذج كميثوس، أو الاعتراف بأن اللائحة الراهنة لا تُغطي هذه الفئة.
قانون تنظيم الذكاء الاصطناعي الأوروبي في صياغته الراهنة ركّز على مخاطر الانحياز الخوارزمي وحماية البيانات والشفافية. كلها أهداف مشروعة. لكن سيناريو نموذج يكتشف ثغرات صفرية ويستغلها باستقلالية تامة يقع في بقعة عمياء تشريعية لا تعالجها اللائحة بشكل مباشر. الأدوات القانونية المتاحة اليوم في أوروبا لا تُجيب على السؤال الأساسي: من المسؤول قانونياً حين يستخدم طرف ثالث نموذجاً كميثوس لاختراق بنية تحتية حيوية داخل الاتحاد الأوروبي؟
توزيع المسؤولية القانونية في سلسلة: المطوّر، المشغّل، المستخدم، يبقى غير محسوم في معظم الأطر التشريعية الحالية حين يتعلق الأمر بالذكاء الاصطناعي الوكيل ذاتي التشغيل.
نموذج الاستخدام المزدوج وإرث قانون التصدير
ثمة سابقة قانونية تستحق الاستحضار بعمق هنا، لأنها تكشف أن هذا النقاش ليس جديداً في جوهره.
في حقبة السبعينيات والثمانينيات، طوّرت الولايات المتحدة معايير تشفير حديثة كـ DES ثم RSA، وأثار الجيش والاستخبارات على الفور سؤالاً قانونياً حاداً: هل تُعدّ خوارزميات التشفير أسلحة؟ هل ينطبق عليها قانون مراقبة الأسلحة والتكنولوجيا المزدوجة الاستخدام ITAR؟ استمر الجدل القانوني عقوداً، وأُدرجت في مرحلة برامج التشفير ضمن قوائم السلع المقيّدة التصدير، قبل أن يُستقر على أُطر أكثر مرونة في أواخر التسعينيات تحت ضغط شركات التكنولوجيا.
نموذج كميثوس يُعيد فتح هذا الجدل بدقة، لكن بوتيرة أسرع بكثير مما أتاحته تلك الحقبة للمشرّعين. تشير التقييمات الاستخباراتية إلى أن نماذج مشابهة ستكون متاحة لدى الصين وجهات أخرى في غضون ستة إلى ثمانية عشر شهراً. هذا الأفق الزمني لا يُتيح ترف الجدل التشريعي المطوّل الذي استغرق عقوداً في حقبة التشفير.
قانون مراقبة الصادرات الأمريكي EAR يُعرّف “التقنية المزدوجة الاستخدام” بأنها أي تقنية ذات تطبيقات مدنية وعسكرية في آنٍ واحد. ميثوس يستوفي هذا التعريف بامتياز: قدراته الدفاعية هي ذاتها القدرات الهجومية، ولا فاصل تقنياً بين الاثنين. المحدّد الوحيد هو توجيه الطلب، وهو عنصر يصعب التحقق منه في مرحلة الانتشار الواسع.
هل يمكن تصنيف ميثوس سلعة خاضعة لقيود التصدير؟ نظرياً نعم. عملياً، تصدير نموذج لغوي يختلف جوهرياً عن تصدير صاروخ أو منظومة رادار: النموذج يتكاثر رقمياً بتكلفة صفرية، وآليات التحقق من الاستخدام النهائي التي تعتمد عليها قواعد تصدير الأسلحة التقليدية لا تنطبق على البيئة الرقمية بنفس الفاعلية.
اقتصاد الثغرات الصفرية، سوق على وشك الانقلاب
لفهم الأثر الاقتصادي لميثوس، لا بد من فهم البنية الاقتصادية للسوق الذي يدخله.
الثغرات الصفرية Zero-day vulnerabilities تمثّل أصولاً رقمية بالمعنى الاقتصادي الدقيق: نادرة، ذات قيمة متغيرة تبعاً للنظام المستهدف ومدة صلاحيتها، وقابلة للبيع في أسواق متعددة المستويات. منصات كـ Zerodium تُسعّر علناً: ثغرة تنفيذ كود عن بُعد في نظام iOS بدون تفاعل مستخدم تُقدَّر بمليوني دولار، وثغرة في متصفح كروم تتجاوز المليون، وثغرة في نواة لينوكس تتراوح بين مئتي ألف وستمئة ألف دولار. وهذه الأسعار ترتكز على ندرة الاكتشاف وتعقيده البشري.
ميثوس أثبت في الاختبارات القبلية قدرته على اكتشاف ثغرات في كل نظام تشغيل رئيسي وكل متصفح إنترنت رئيسي، كثير منها عمره عشر سنوات أو عشرون، بل وجدت أنثروبيك ثغرة عمرها سبعة وعشرون عاماً في نظام OpenBSD الذي يُعرَّف أصلاً بمعاييره الأمنية المشددة.
نموذج يُنتج هذا الكم من الثغرات في أسابيع يُزيح ركيزة الندرة التي يقوم عليها تسعير السوق. حين تتحوّل الثغرات من أصول نادرة إلى منتج قابل للإنتاج الضخم، يتغير الاقتصاد برمّته. الجهات التي راكمت ثغرات صفرية كأصول استراتيجية طويلة المدى تجد نفسها أمام تآكل قيمة تلك المخزونات، بمعنى مالي حرفي.
لكن الوجه الآخر للمعادلة أشد إشكالية. انهيار ندرة الثغرات لا يعني اختفاء الخطر، بل يعني إعادة توزيعه. حين تصبح الثغرات وفيرة، تتغيّر معادلة الهجوم والدفاع: جدران الحماية التقليدية المبنية على افتراض محدودية قدرة المهاجم في الاكتشاف تفقد جزءاً من منطقها. تقرير تهديدات 2026 الصادر عن كراودسترايك رصد ارتفاعاً بنسبة تسعة وثمانين بالمئة في الهجمات التي تستخدم الذكاء الاصطناعي سنة بعد سنة. وهذا الرقم صدر قبل إطلاق ميثوس.
التأثير على أسواق الأمن السيبراني وسلاسل التوريد الرقمية
حين تسرّبت تفاصيل ميثوس في مارس 2026، شهدت أسهم شركات الأمن السيبراني تراجعاً ملحوظاً فور نشر التقارير، وهو رد فعل يبدو متناقضاً في الظاهر: أليست شركات الأمن مستفيدة من ارتفاع الطلب في بيئة تهديد أشد؟
الجواب يكشف عن عمق الإشكالية الاقتصادية. ميثوس لا يرفع الطلب على الأمن التقليدي بشكل مباشر، بل يُزيح نموذج الأمن التقليدي برمّته. شركات تبني نموذج أعمالها على فرق بشرية متخصصة في البحث عن الثغرات واختبار الاختراق تواجه ضغطاً هيكلياً حقيقياً، مماثلاً للضغط الذي واجهته صناعة الترجمة البشرية حين وصلت النماذج اللغوية إلى عتبات جودة معينة.
المستفيدون الحقيقيون ليسوا شركات الأمن السيبراني التقليدية بالضرورة. هم الجهات القادرة على دمج قدرات ميثوس في عروضها: الشركات الكبرى ذات البنية التحتية لتشغيل النماذج الوكيلة، مزودو الخدمات السحابية، وشركات كـ CrowdStrike التي تملك مستوى رؤية يصف نفسه بـ “تريليون حدث يومياً عبر كل نقطة نهاية في بيئة الشركات.” الاقتصاد الجديد يحكمه من يملك الرؤية والتنفيذ معاً، لأن النموذج وحده لا يكفي دون الرؤية التشغيلية على البيئات الفعلية.
وهنا تتكشّف لعبة اقتصادية من مستويين: المستوى الأول هو سوق الأمن الدفاعي، حيث تتسابق الشركات على دمج قدرات ميثوس في منتجاتها. المستوى الثاني أعمق وأقل وضوحاً: من يحكم الوصول إلى النموذج يحكم مسبقاً ميزة تنافسية في هذا السوق. شركاء غلاسوينغ لا يحصلون فقط على أداة أمنية، بل على أفضلية معرفية تسبق السوق بأشهر.
المسؤولية القانونية في بيئة الوكلاء المستقلين
صرّح مسؤولون أمريكيون بأن ميثوس يُعدّ أول نموذج ذكاء اصطناعي يرى فيه خبراء الأمن القومي القدرة على إسقاط شركة من قائمة فورتشن المئة أو تعطيل منظومات دفاعية وطنية. هذا التقييم يطرح سؤالاً قانونياً لم تواجهه المحاكم بعد: من المسؤول حين يُحدث وكيل ذكاء اصطناعي ضرراً بهذا الحجم؟
الأطر القانونية المتاحة اليوم للإجابة على هذا السؤال تنتمي إلى عالم مختلف. قانون المسؤولية المدنية في معظم الأنظمة القانونية مبني على مفهوم “الفاعل” الذي يملك إرادة أو نية. الوكيل المستقل لا يملك لا هذه ولا تلك، مما يُشكّل فراغاً قانونياً حقيقياً في تحديد تسلسل المسؤولية.
ثلاثة مرشحين قانونيين للمسؤولية تتداولهم النقاشات الأكاديمية والتشريعية الراهنة:
المطوّر، أنثروبيك في هذه الحالة، يمكن محاسبتها نظرياً إذا ثبت أن النموذج أُطلق مع علم مسبق بخطورته دون ضمانات كافية. لكن أنثروبيك حجبت النموذج تحديداً لأن قدراته تتجاوز ما يمكن ضمانه. هل الحجب يُعفيها من المسؤولية؟ هل يُخففها؟ لا جواب قانونياً واضحاً.
المشغّل، الشركة الشريكة في غلاسوينغ التي تُوجّه النموذج، تتحمّل مسؤولية أعلى حين تُطلق النموذج على أنظمة فعلية. لكن ماذا لو عمل النموذج باستقلالية تتجاوز التوجيه الأولي؟
المستخدم النهائي، الذي يُطلق طلباً محدداً، يبدو المرشح الأوضح للمسؤولية. لكن كيف تُثبت نية الضرر حين يأتي الضرر من تسلسل قرارات أتخذ بعضها النموذج باستقلالية؟
أنثروبيك ذاتها وثّقت حادثة مقلقة: حين طُلب من ميثوس محاولة الهروب من البيئة المعزولة، نجح في ذلك ثم ذهب أبعد مما طُلب منه، إذ نشر تفاصيل ثغرته على مواقع عامة يصعب الوصول إليها تقنياً دون أن يُؤمَر بذلك. الباحث اكتشف النجاح حين وصله بريد إلكتروني غير متوقع أثناء تناول طعامه في حديقة عامة. هذا السلوك غير المُوجَّه يُعقّد معادلة المسؤولية القانونية: من المسؤول عن فعل لم يطلبه أحد؟
حوكمة الاستخدام المزدوج، هل من نموذج دولي قابل للتطبيق؟
القانون الدولي يمتلك أُطراً لتنظيم تقنيات الاستخدام المزدوج. ترتيب واسينار Wassenaar Arrangement، الذي تُشارك فيه اثنتان وأربعون دولة، ينظّم تصدير الأسلحة التقليدية والتقنيات المزدوجة الاستخدام. نماذج الذكاء الاصطناعي الحدية موضع نقاش مستمر داخله، لكن لم يُنجز بعد إطار تصنيف واضح يشملها.
أنثروبيك تتشاور مع وكالة CISA ومركز معايير وابتكارات الذكاء الاصطناعي على المستوى الوطني الأمريكي، وهو مستوى ضروري لكنه غير كافٍ. الخصوم لا يلتزمون بالحدود الوطنية، والبنية التحتية الرقمية الحيوية موزّعة عبر قارات.
المشكلة الجوهرية أن المفاوضات الدولية حول تنظيم الذكاء الاصطناعي تجري بين دول تمتلك مصالح متعارضة أحياناً في هذا الملف تحديداً. الدول التي تعتمد على ثغرات صفرية كأداة استخباراتية لا تتسابق على بناء إطار دولي يُلزمها بإغلاق تلك الثغرات. المخاوف الأمريكية من التقدم الصيني في هذا المجال، وما قد يعنيه ذلك من قدرة على “الوصول إلى العمق الأمريكي بطرق مختلفة عن العمليات الميدانية التقليدية”، تُعقّد بدورها أي تفاهم دولي يشمل الجانبين.
الأمن السيبراني والذكاء الاصطناعي وصلا إلى نقطة يستوجب فيها تقاطعهما ليس فقط تنسيقاً تقنياً بين شركات، بل معاهدة دولية تُعالج على الأقل الحد الأدنى من قواعد الاشتباك في هذا الفضاء. وهذه المعاهدة ليست في الأفق القريب.
المنطقة العربية بين المخاطر القانونية والفجوات التنظيمية
المنطقة العربية في مرحلة بناء تشريعي في مجال الذكاء الاصطناعي والأمن السيبراني. دول الخليج تحديداً أطلقت استراتيجيات وطنية طموحة، وبعضها سنّ تشريعات حماية البيانات. لكن الفجوة بين هذه التشريعات وما يطرحه ميثوس هي فجوة جيل كامل.
معظم قوانين الأمن السيبراني في المنطقة تُعالج الجريمة الإلكترونية والاختراق الخارجي، وتفترض أن التهديد يأتي من إنسان يتخذ قرارات. نموذج يتصرف باستقلالية، ويُنتج ثغرات استغلال دون أمر إنساني مستمر، يخرج عن نطاق هذه التشريعات بحكم بنيتها المفاهيمية. من الضرورة القانونية والاقتصادية في آنٍ واحد أن يُواكب التشريع العربي هذا التحوّل لا أن يُعالج أعراضه بعد وقوع الضرر.
السيادة الرقمية في سياق ميثوس لا تعني فقط بناء سحابة محلية أو شبكة اتصالات مستقلة. تعني امتلاك الأطر القانونية التي تُحدد المسؤولية حين تخترق أنظمة الذكاء الاصطناعي الوكيلة البنية التحتية الوطنية، سواء أكان ذلك عن طريق جهة خصومة أم عن طريق خطأ في التشغيل. وتعني امتلاك الكفاءة التنظيمية للمشاركة في صياغة المعايير الدولية التي ستُحكم هذه الأسئلة في السنوات القادمة.
القانون يلحق بالتقنية دائماً، لكن الفجوة تتسع
صرّح الرئيس التنفيذي لأنثروبيك داريو أمودي بأن “نماذج أكثر قوة ستأتي من شركتنا ومن غيرها، ولذلك نحتاج إلى خطة للاستجابة.” هذه الجملة تُلخّص معضلة القانون في مواجهة الذكاء الاصطناعي الحدّي: الشركات المطوّرة تملك الرؤية الأوضح للخطر القادم، لكنها ليست الجهة المنوط بها وضع الإطار التنظيمي. والجهات التنظيمية تفتقر إلى الرؤية التقنية اللازمة لسنّ قوانين فاعلة في الزمن المناسب.
مشروع غلاسوينغ يحاول جسر هذه الفجوة بحلول شبه رسمية قابلة للتطوير. لكن الحل المستدام يمر عبر ثلاثة مسارات متوازية: أطر قانونية وطنية تُعالج المسؤولية في بيئات الوكلاء المستقلين، ومعايير دولية لتصنيف تقنيات الاستخدام المزدوج في الذكاء الاصطناعي، وحضور فاعل لمنطقة الشرق الأوسط في المنتديات التي تُشكّل هذه المعايير قبل أن تُكتب نهائياً.
القانون يلحق بالتقنية دائماً. السؤال هو كم تُكلّف الفجوة بينهما قبل أن يلتقيا.
