נשיא ארה"ב דונלד טראמפ חתם השבוע על צו נשיאותי הדורש מחברות בינה מלאכותית להעניק לממשל גישה מוקדמת למודלים המתקדמים ביותר שלהן 30 יום לפני שהן משיקות אותם לציבור.
אמנם הצו אינו מחייב חברות לקבל אישור מהממשל לפני השקת מודל AI חדש, ואינו מעניק לממשלה סמכות למנוע או לעכב השקות, אך בפועל, מדובר במהלך חסר תקדים שמעניק לסוכנויות הביטחון והסייבר האמריקאיות השפעה משמעותית על הדרך שבה מודלי AI חדשים מגיעים לעולם.
זינוק מהיר במיוחד ביכולות
הצו מגיע בתקופה שבה היכולות של המודלים החדשים מזנקות בקצב מהיר במיוחד. בשנה האחרונה הצליחו מערכות AI לזהות חולשות אבטחה מורכבות, לכתוב קוד ברמה של מהנדסים מנוסים ולבצע משימות שעד לא מזמן נחשבו ללא אפשריות עבור המודלים.
בממשל האמריקאי חוששים כי אותם כלים יכולים לשמש לא רק למחקר ופיתוח אלא גם למתקפות סייבר, ריגול ופגיעה בתשתיות קריטיות, ובעיקר חוששים מזליגה של טכנולוגיה לסין.
לפי הצו החדש, רק מודלים שיעמדו ברף מסוים יידרשו לבדיקה. הרף עצמו יהיה מסווג וייקבע על ידי הסוכנות לביטחון לאומי (NSA) בשיתוף הסוכנות לאבטחת סייבר ותשתיות (CISA) ומנהל הסייבר הלאומי של ארה"ב.
המשמעות היא שחברות לא יידעו מראש מהם הקריטריונים המדויקים שיגדירו את המודל שלהן ככזה שמחייב בדיקה. בנוסף, אותן סוכנויות ממשלתיות יהיו מעורבות גם בהחלטה מי יהיו ה"שותפים המהימנים" שיקבלו גישה מוקדמת למודל.
3 צפייה בגלריה
מימין: אילון מאסק, מנכ"ל גוגל סונדאר פיצ'אי, ג'ף בזוס, ומארק צוקרברג בהשבעה של טראמפ. יידרשו להציג לממשל את מודלי ה-AI שלהם טרם הפצה
(צילום: Saul Loeb, Reuters)
לצד זאת, הצו מנסה להפיג חששות מפני רגולציה הדוקה מדי. לפי הדיווחים בכלי התקשורת בחו"ל, באחד הסעיפים במסמך נכתב בפירוש כי גורמי הממשל לא יוכלו להטיל דרישות לרישוי או לדרוש מחברות AI לקבל אישורים או היתרים עבור מודלים חדשים ומתקדמים.
מרכז חדש למלחמה בסיכוני סייבר
הצו אינו עוסק רק בבדיקת מודלים לפני השקה. אחד הסעיפים המרכזיים בו מורה למשרד האוצר האמריקאי להקים מרכז תיאום חדש לאבטחת סייבר בתחום הבינה המלאכותית.
המרכז יעסוק באיתור חולשות, בדיקות אימות והפצת תיקוני אבטחה בשיתוף חברות AI ומפעילי תשתיות קריטיות ברחבי ארה"ב. בין היתר מוזכרים בתי חולים בפריפריה, בנקים וחברות שירותים מקומיות. במקביל, מענקים פדרליים יופנו לחברות המפתחות כלים לאיתור חולשות במערכות AI, והממשל אף מבקש להרחיב את מסלולי הגיוס של מומחי סייבר לשירות הציבורי.
למרות שהצו אינו מזכיר חברה מסוימת, קשה להתעלם מהעיתוי שלו. באפריל האחרון הציגה אנת'רופיק את קלוד "מיתוס" (Mythos), מודל ניסיוני שעורר עניין רב בתעשייה לאחר שלטענת החברה הצליח לזהות אלפי חולשות במערכות הפעלה ובדפדפנים מובילים.
גורמים בתעשייה מעריכים כי ההתקדמות המהירה של מיתוס ומודלים דומים הייתה אחד הזרזים המרכזיים מאחורי הצו החדש. לפי דיווחים בארה"ב, בכירי הממשל דנו כבר לפני חודשים באפשרות לחייב חברות AI לעבור בדיקות מוקדמות לפני השקה. באותה תקופה הופצה טיוטה פנימית שלא נחתמה, ובה הבדיקות האלו אף היו אמורות להיות חובה.
השפעת הממשל על שוק ה-AI
החלק השנוי ביותר במחלוקת בצו אינו נוגע לאבטחת סייבר אלא להשפעה הממשלתית על שוק הבינה המלאכותית. מבקרים טוענים שהעובדה שהממשלה משתתפת בתהליך בחירת הגורמים שיקבלו גישה מוקדמת למודלים המתקדמים ביותר יוצרת פתח ללחצים פוליטיים ולהעדפת חברות מסוימות על פני אחרות.
החשש הזה אינו תיאורטי בלבד. זמן קצר לפני השקת קלוד מיתוס, סיווג משרד ההגנה האמריקאי את אנת'רופיק כ"סיכון לשרשרת האספקה", צעד שמונע מקבלני ביטחון להשתמש בטכנולוגיה של החברה. אנת'רופיק הגישה תביעה נגד ההחלטה, אך ההליך המשפטי עדיין לא הוכרע.
