در مقالهای تحلیلی، دکتر آنوپام تیواری استدلال میکند که آینده سامانههای هوش مصنوعی دفاعی تنها به توسعه مدلهای پیشرفته وابسته نیست، بلکه موفقیت راهبردی آنها به دو مؤلفه کلیدی یعنی «حریم خصوصی در زمان آموزش مدل» و «آمادگی برای تهدیدات رایانش کوانتومی» بستگی دارد. وی هشدار میدهد که بدون استفاده از فناوریهایی مانند Differential Privacy، Federated Learning و رمزنگاری پساکوانتومی (PQC)، سامانههای دفاعی ممکن است اطلاعات طبقهبندیشده را ناخواسته افشا کرده یا در آینده قربانی حملات کوانتومی شوند.
هوش مصنوعی اکنون بخشی از میدان نبرد است
نویسنده تأکید میکند که هوش مصنوعی دیگر یک فناوری آینده نیست، بلکه هماکنون در سامانههای شناسایی و مراقبت (ISR)، تحلیل تصاویر ماهوارهای، پیشبینی خرابی تجهیزات، عملیات سایبری، پهپادهای خودمختار و سامانههای پشتیبان تصمیم فرماندهان بهکار گرفته شده است. به اعتقاد وی، تصمیمگیران دفاعی باید AI را بهعنوان یک قابلیت عملیاتی موجود در نظر بگیرند، نه فناوریای که هنوز در مرحله تحقیق قرار دارد. همچنین به محدود شدن دسترسی به برخی مدلهای بسیار پیشرفته مانند Claude Mythos اشاره شده است که نشاندهنده حساسیت راهبردی نسل جدید مدلهای هوش مصنوعی است.
نخستین نقطه کور؛ نشت اطلاعات هنگام آموزش مدلهای هوش مصنوعی
به گفته نویسنده، بزرگترین تهدید پنهان در سامانههای دفاعی آن است که مدلهای هوش مصنوعی هنگام آموزش، دادههای حساس مانند الگوهای عملیاتی، مسیر حرکت نیروها، اطلاعات مأموریت، مشخصات تجهیزات و حتی شیوه تصمیمگیری فرماندهان را یاد میگیرند. پژوهشهای متعدد نشان دادهاند که مدلهای زبانی و بینایی در برخی شرایط میتوانند بخشهایی از دادههای آموزشی را بازتولید کنند و این موضوع خطر افشای اطلاعات طبقهبندیشده را افزایش میدهد. برای مقابله با این تهدید، مقاله استفاده از «حریم خصوصی تفاضلی» (Differential Privacy) را پیشنهاد میکند؛ روشی که با افزودن نویز ریاضی کنترلشده، امکان استخراج اطلاعات محرمانه از مدل را به حداقل میرساند.
بودجه حریم خصوصی؛ مفهومی که باید وارد دکترین دفاعی شود
مقاله مفهوم Privacy Budget را بهعنوان یکی از عناصر اصلی امنیت هوش مصنوعی معرفی میکند. هر بار که مدل در زمان آموزش به دادهها دسترسی پیدا میکند، بخشی از این بودجه مصرف میشود. اگر این بودجه کنترل نشود، احتمال افشای اطلاعات محرمانه افزایش خواهد یافت. نویسنده معتقد است همانگونه که اسناد محرمانه دارای مقررات دقیق برای دسترسی و نگهداری هستند، سامانههای هوش مصنوعی نیز باید دارای سیاست مشخص برای مدیریت بودجه حریم خصوصی باشند و این موضوع باید در سطح فرماندهی و سیاستگذاری مدیریت شود.
یادگیری فدرال و حاکمیت داده
یکی از فناوریهای پیشنهادی مقاله، Federated Learning است. در این روش، دادههای خام هرگز از پایگاههای نظامی یا مراکز عملیاتی خارج نمیشوند و تنها پارامترهای آموزشدیده میان گرههای مختلف تبادل میشوند. این رویکرد علاوه بر حفظ حاکمیت داده، احتمال افشای اطلاعات حساس را کاهش میدهد. با این حال، نویسنده تأکید میکند که یادگیری فدرال بدون استفاده همزمان از Differential Privacy و مدیریت صحیح Privacy Budget همچنان آسیبپذیر خواهد بود.
دومین نقطه کور؛ تهدید رایانش کوانتومی
بخش دوم مقاله به تهدید رایانش کوانتومی اختصاص دارد. نویسنده توضیح میدهد که دولتهای پیشرفته هماکنون دادههای رمزگذاریشده را ذخیره میکنند تا در آینده و با در اختیار داشتن رایانههای کوانتومی، آنها را رمزگشایی کنند. این راهبرد با عنوان Harvest Now, Decrypt Later (HNDL) شناخته میشود. بنابراین حتی اگر دادههای دفاعی امروز قابل شکستن نباشند، ممکن است در آینده در معرض افشا قرار گیرند.
لزوم مهاجرت به رمزنگاری پساکوانتومی
نویسنده به انتشار استانداردهای رمزنگاری پساکوانتومی مؤسسه ملی استاندارد و فناوری آمریکا (NIST) در سال ۲۰۲۴ اشاره میکند و معتقد است سازمانهای دفاعی باید هرچه سریعتر به سمت استفاده از الگوریتمهای Post-Quantum Cryptography (PQC) حرکت کنند. وی هشدار میدهد که تعویق در این مهاجرت، باعث میشود اطلاعات حساس امروزی در آینده بهراحتی قابل رمزگشایی باشند. همچنین تأکید میشود که مهاجرت به PQC باید همراه با طراحی سامانههای دارای چابکی رمزنگاری (Cryptographic Agility) باشد تا امکان بهروزرسانی الگوریتمهای امنیتی در آینده وجود داشته باشد.
پیشرفت جهانی در فناوری کوانتومی
مقاله به پیشرفت سریع شرکتهایی مانند Microsoft، IBM و Amazon در توسعه سختافزارهای کوانتومی اشاره میکند و همچنین برنامههای چین، روسیه و ایالات متحده برای توسعه ارتباطات کوانتومی، حسگرهای کوانتومی و سامانههای ناوبری مستقل از GPS را مرور میکند. به گفته نویسنده، این روند نشان میدهد که رایانش کوانتومی دیگر صرفاً یک موضوع تحقیقاتی نیست، بلکه به یکی از حوزههای رقابت راهبردی میان قدرتهای بزرگ تبدیل شده است.
ترکیب دو سپر دفاعی؛ Differential Privacy و PQC
مهمترین پیشنهاد مقاله، استفاده همزمان از Differential Privacy و Post-Quantum Cryptography است. نویسنده معتقد است این دو فناوری باید بهعنوان یک معماری امنیتی واحد طراحی شوند؛ زیرا تنها استفاده از رمزنگاری پساکوانتومی نمیتواند از نشت اطلاعات در زمان آموزش مدل جلوگیری کند و تنها استفاده از Differential Privacy نیز از دادهها در برابر تهدیدات کوانتومی آینده محافظت نخواهد کرد. این ترکیب باید در سامانههای هوش مصنوعی، شبکههای ارتباطی، سامانههای C4ISR و زیرساختهای دفاعی پیادهسازی شود.
توصیههای راهبردی برای رهبران دفاعی
نویسنده توصیه میکند که تمامی سامانههای هوش مصنوعی دفاعی، چه بومی و چه خریداریشده، باید دارای گواهی رعایت Differential Privacy و انطباق با استانداردهای رمزنگاری پساکوانتومی باشند. همچنین پیشنهاد میشود نقشه راه مشخصی برای مهاجرت به PQC تدوین شود، مسئولیت اجرای آن در سطح فرماندهی تعریف گردد و مفاهیمی مانند Differential Privacy، Privacy Budget، Federated Learning و HNDL به بخشی از آموزش رسمی فرماندهان، بازیهای جنگی و دکترین دفاعی تبدیل شوند.
جمعبندی
این مقاله استدلال میکند که تهدیدات آینده هوش مصنوعی دفاعی تنها به حملات سایبری یا سوءاستفاده از مدلهای زبانی محدود نمیشود، بلکه شامل افشای تدریجی دادههای آموزشی و شکسته شدن رمزنگاری کلاسیک توسط رایانههای کوانتومی نیز خواهد بود. از دیدگاه نویسنده، سازمانهای دفاعی باید از هماکنون با استقرار همزمان فناوریهای حفظ حریم خصوصی، یادگیری فدرال و رمزنگاری پساکوانتومی، زیرساختهای هوش مصنوعی خود را برای دهه آینده آماده کنند؛ زیرا هزینه تأخیر در این حوزه ممکن است غیرقابل جبران باشد.