تصوّر تحريري درامي لملف صغير واحد يُطلق سلسلة ضخمة من أعطال الأنظمة عبر البنية التحتية العالمية، خاص بحادثة CrowdStrike وشاشة الموت الزرقاء.
Artificial IntelligenceSoftware EngineeringTechnology

اليوم الذي مات فيه 8.5 مليون حاسوب — وما علّمني إياه عن بناء برمجيات لا يمكن أن تفشل

Ashutosh SinghalAshutosh Singhal17 مارس 202615 min

كنت جالساً في بهو أحد الفنادق في حيدر أباد عندما بدأ هاتفي يهتز. لم يكن ذلك التدفق المعتاد لإشعارات Slack — بل كان طوفاناً. أسطول كامل من أجهزة Windows لدى أحد العملاء تحوّل إلى الشاشة الزرقاء. ثم عميل آخر. ثم انتشر الخبر: مطارات توقف الرحلات، ومستشفيات تلغي العمليات الجراحية، وبنوك تجمّد المعاملات. وكل ذلك بسبب تحديث ملف واحد من CrowdStrike كان حجمه أصغر من صورة تلتقطها لوجبة غدائك.

19 يوليو 2024. اليوم الذي انهار فيه ما يقارب 8.5 مليون نظام Windows في آنٍ واحد إلى شاشة الموت الزرقاء. اليوم الذي سيكلف الاقتصاد العالمي في نهاية المطاف أكثر من 10 مليارات دولار من الأضرار. واليوم الذي أصبحت فيه مهووساً بسؤال لا يزال يحرمني النوم: لماذا نبني أكثر الأنظمة أهمية في تاريخ البشرية على أسس يمكن تدميرها بملف إعدادات واحد؟

أنا أدير Veriprajna، وهي شركة استشارات في مجال الذكاء الاصطناعي. نبني ما أسميه حلول "الذكاء الاصطناعي العميق" — أنظمة تتكامل مع البنية التحتية الأساسية، وليست تلك الأغلفة الرقيقة القائمة على ChatGPT التي تهيمن على السوق حالياً. عندما وقع انقطاع CrowdStrike، تجاهل نصف صناعة الذكاء الاصطناعي الأمر بهزّة كتف. قالوا: "مشكلة أمنية، ليست من اختصاصنا." لكنني رأيت شيئاً مختلفاً. رأيت الهشاشة المعمارية ذاتها التي تبتلي كل مؤسسة تتعجّل تركيب الذكاء الاصطناعي على عملياتها دون فهم ما يجري تحت السطح.

قضيت أشهراً بعد الانقطاع أفكّك تحليل السبب الجذري، وأتتبّع دعوى Delta Air Lines القضائية، وأدرس الأبحاث الناشئة حول التحقق الرسمي. ما اكتشفته غيّر طريقة بناء فريقي لكل شيء. لقد كتبت تحليلاً تفاعلياً شاملاً للتحليل الكامل هنا، لكن هذا المقال هو القصة الكامنة وراء البحث — الأجزاء التي لا تندرج بسهولة في ورقة بحثية.

ملف أصغر من صورة JPEG أسقط الطيران العالمي

رسم تقني يوضّح الفجوة الدلالية الدقيقة بين المُدقّق السحابي (21 حقلاً) والمفسّر الطرفي (20 حقلاً) التي تسببت في التعطّل، موضحاً آلية عدم التطابق.

إليك ما حدث فعلاً، مجرّداً من المصطلحات المعقّدة.

تعمل منصة الأمان Falcon من CrowdStrike داخل نواة Windows — الطبقة الأعمق والأكثر امتيازاً في نظام التشغيل. تخيّلها غرفة محرّكات سفينة. إذا حدث خطأ في السطح العلوي، يمكنك إصلاحه. أما إذا حدث خطأ في غرفة المحرّكات، فإن السفينة تغرق.

للكشف عن التهديدات الجديدة بسرعة، بنت CrowdStrike نظاماً يُسمى "محتوى الاستجابة السريعة". فبدلاً من دفع تحديثات برمجية كاملة (وهي بطيئة وتتطلب اختباراً)، تدفع ملفات إعدادات صغيرة — وهي في الأساس أوراق تعليمات تخبر محرّك الأمان بالأنماط التي يجب البحث عنها. الأمر ذكي. لكنه أيضاً، كما تعلّمنا، خطير على نحو مرعب.

في ذلك الصباح، جرى نشر مجموعتَي تعليمات جديدتين للكشف عن نوع محدد من التواصل بين العمليات. أشارت هذه التعليمات إلى 21 معامل إدخال. ما المشكلة؟ المحرّك الذي يعمل على كل جهاز طرفي — الشيفرة الفعلية التي تُنفَّذ في النواة — لم يكن يفهم سوى 20 معاملاً.

قالت السحابة "اقرأ 21 حقلاً." لم تكن النواة تعرف سوى 20. تسبب ذلك التباين في تعطّل 8.5 مليون حاسوب.

وافق المُدقّق في السحابة على التحديث لأن تعريفه هو للقالب كان يتضمّن 21 حقلاً. كان يتحقق مقابل توقّعه هو، لا مقابل واقع ما يستطيع الجهاز الطرفي التعامل معه. وعندما حاول المفسّر على مستوى النواة الوصول إلى ذلك الحقل الحادي والعشرين، قرأ خارج حدود الذاكرة المخصّصة. وفي مساحة النواة، ليس ذلك خطأً قابلاً للاسترداد. إنه تعطّل فوري. شاشة زرقاء. إعادة تشغيل. تعطّل مجدداً. إعادة تشغيل. تعطّل مجدداً. حلقة موت لا نهائية.

أذكر أنني شرحت هذا لمستثمر غير تقني على العشاء بعد بضعة أسابيع. حدّق فيّ وقال: "إذن أنت تخبرني بأن لا أحد اختبر ما إذا كان الشيء الذي يستقبل التحديث قادراً فعلاً على معالجة التحديث؟" أومأت برأسي. وضع شوكته. "هذا ليس خللاً برمجياً. هذا إهمال."

لم يكن مخطئاً. وقاضٍ في جورجيا سيتفق معه في جوهر الأمر.

لماذا اضطُرّ إصلاح 40,000 خادم يدوياً

رسم بياني يوضّح مشكلة "العميل الميت" — يبيّن لماذا كان الاسترداد عن بُعد مستحيلاً ولماذا كان التدخل اليدوي هو الخيار الوحيد، بما في ذلك التبعية الدائرية لمفتاح استرداد BitLocker.

الجزء من القصة الذي لا يحظى باهتمام كافٍ هو الاسترداد — أو بالأحرى، استحالة الاسترداد عن بُعد.

إليك المفارقة القاسية: عميل CrowdStrike هو الشيء الذي يستقبل الأوامر من السحابة. "تراجع عن هذا التحديث." "طبّق هذا الإصلاح." لكن التعطّل وقع في وقت مبكر جداً من تسلسل الإقلاع بحيث لم تتم تهيئة العميل أبداً. فالبرنامج الذي كان من المفترض أن يستقبل إشارة الإنقاذ هو نفسه الذي كان يتسبب في الغرق.

بدأ فريقي يسمّي هذه "مشكلة العميل الميت". كل جهاز متأثّر أصبح يتيماً. لم يكن قادراً على الاتصال بالمركز. لم يكن قادراً على تلقّي التعليمات. الإصلاح الوحيد كان إقلاع كل جهاز فعلياً إلى الوضع الآمن، والانتقال إلى C:\Windows\System32\drivers\CrowdStrike\، وحذف الملف المعطوب يدوياً.

بالنسبة إلى Delta Air Lines، عنى ذلك التعامل مع ما يقارب 40,000 خادم وآلاف محطات العمل. يدوياً. واحداً تلو الآخر.

سبق لي أن أدرت عمليات استرداد لتقنية المعلومات، ولوجستيات ذلك النطاق تكاد تكون غير قابلة للاستيعاب. تحتاج إلى وصول فعلي إلى أجهزة قد تكون في غرف خوادم مقفلة عبر مدن مختلفة. تحتاج إلى فنيين يعرفون كيفية الإقلاع إلى الوضع الآمن — وهو ما يتطلب غالباً، في عصر تشفير BitLocker، مفاتيح استرداد مخزّنة على... خوادم أخرى معطّلة هي الأخرى. إنها سلاسل من التبعيات لا تنتهي.

منافسو Delta — American Airlines وUnited — تعافوا خلال يوم إلى ثلاثة أيام. أما اضطراب Delta فامتد لأكثر من خمسة أيام وأدى إلى أكثر من 7,000 رحلة ملغاة و550 مليون دولار من الخسائر. ما الفرق؟ نظام تتبّع الطواقم لدى Delta، وهو البرنامج الذي يخبر شركة الطيران بمكان طياريها ومضيفيها ومتى يكونون متاحين، كان يعمل بالكامل تقريباً على Windows. وعندما تعطّلت تلك الخوادم، لم تفقد Delta أجهزة الحاسوب فحسب. بل فقدت القدرة على معرفة مكان موظفيها هي.

ماذا يحدث حين يتحوّل خلل برمجي إلى "إهمال جسيم"؟

هنا تنتقل القصة من غرفة الخوادم إلى قاعة المحكمة، وهنا أعتقد أن التداعيات تصبح مغيّرة للصناعة حقاً.

رفعت Delta دعوى على CrowdStrike. هذا وحده ليس مفاجئاً — فالشركات تقاضي مورّديها بعد الإخفاقات الكبرى طوال الوقت. المفاجئ هو ما سمح القاضي بمضيّه قُدماً.

تاريخياً، حظي مورّدو البرمجيات بحماية عقودهم. فمدفوناً في شروط الخدمة يوجد دائماً سقف للمسؤولية — يقتصر عادة على ما دفعه العميل مقابل الاشتراك. إنه ترتيب مريح. تبيع برمجية تعمل في أعمق مستوى من البنية التحتية للعميل، وإذا دمّرت كل شيء، فإن أقصى تعرّض لك هو رسوم ترخيص اثني عشر شهراً.

في مايو 2025، رفضت القاضية Kelly Lee Ellerbe من محكمة مقاطعة فولتون العليا رفض دعاوى Delta المتعلقة بالإهمال الجسيم و — وهذه هي التي جعلتني أنتصب في جلستي — التعدّي الحاسوبي.

حجة الإهمال الجسيم مباشرة: دفعت CrowdStrike التحديث إلى جميع الأنظمة الـ 8.5 مليون في آنٍ واحد. لا طرح تدريجي. لا نشر تجريبي محدود. لا "لنجرّب هذا على 1% من الأجهزة أولاً ونرى ما يحدث." جادل محامو Delta بأن هذا يمثّل تجاهلاً واعياً لمخاطر معروفة. واعترف تقرير CrowdStrike الخاص بها بعد الحادثة بأن مُدقّق المحتوى كان به خطأ منطقي وأن مفسّر المحتوى كان يفتقر إلى فحص حدود أثناء التشغيل.

لكن دعوى التعدّي الحاسوبي هي التي ينبغي أن ترعب كل مورّد SaaS يقرأ هذا. فقد كانت Delta قد ألغت الاشتراك في التحديثات التلقائية في إعداداتها. لكن CrowdStrike دفعت التحديث على أي حال عبر آلية ملف القناة على مستوى النواة. وقضت القاضية بأن الواجبات القانونية المتعلقة بالتعدّي الحاسوبي مستقلة عن اتفاقية الاشتراك — ما يعني أن سقف المسؤولية في العقد لا ينطبق.

عندما يتجاوز مورّد تفضيلاتك الصريحة ليدفع شيفرة إلى نواتك، قد لا يحميه سقف المسؤولية في العقد. هذا هو الواقع القانوني الجديد.

تحدثت مع ثلاثة مسؤولي أمن معلومات مختلفين منذ هذا الحكم، وكل واحد منهم قال الشيء نفسه: "نحن نعيد صياغة اتفاقياتنا مع المورّدين." لقد انتهى عصر الثقة غير المحدودة في التحديثات التلقائية من مورّدي الأمن.

التوازي المزعج مع صناعة الذكاء الاصطناعي

الآن، هنا سأكون صريحاً، وهنا لن يعجب بعض أقراني في مجال الذكاء الاصطناعي بما سأقوله.

تبني صناعة الذكاء الاصطناعي على الأسس الهشة نفسها التي كشفتها CrowdStrike. نحن فقط نفعل ذلك بوتيرة أسرع وبضجيج أكبر.

يهيمن على السوق حالياً ما أسميه "أغلفة نماذج اللغة الكبيرة" — طبقات تطبيقية رقيقة تجري استدعاءات API إلى GPT-4 أو Claude، وتغلّف الاستجابة في واجهة أنيقة، وتسمّي ذلك منتج ذكاء اصطناعي. رأيت عروضاً تقديمية من شركات بنيتها التقنية الكاملة هي حرفياً "نرسل موجّهاً إلى OpenAI ونعرض النتيجة." وتُقيَّم بعشرات الملايين من الدولارات.

كنت في مؤتمر العام الماضي حيث عرض أحد المؤسّسين بفخر "أداة تحليل أمني مدعومة بالذكاء الاصطناعي". طرحت سؤالاً بسيطاً: "ماذا يحدث إذا غيّرت OpenAI واجهة برمجة التطبيقات لديها، أو رفعت الأسعار 10 أضعاف، أو تعطّلت لست ساعات؟" نظر إليّ كما لو أنني سألت ماذا يحدث إذا توقفت الجاذبية عن العمل. قال: "لن يحدث ذلك."

سيحدث. إنه يحدث دائماً. أثبت انقطاع CrowdStrike أنه حتى أكثر مورّدي البنية التحتية موثوقية، أولئك الذين راهنت على عملياتك بأكملها عليهم، بإمكانهم دفع ملف سيئ واحد وإسقاط كل شيء.

لهذا السبب بنينا Veriprajna حول ما أسميه "الذكاء الاصطناعي العميق" — وأريد أن أكون دقيقاً في ما أعنيه، لأن المصطلح يُستخدم بتساهل.

حل الذكاء الاصطناعي العميق لا يستأجر ذكاءه من مزوّد خارجي واحد. بل يستخدم بُنى هجينة — نماذج لغوية صغيرة متخصصة، ونماذج الرؤية واللغة، والشبكات العصبية الرسومية — تُنشَر على البنية التحتية الخاصة بالعميل عندما تتطلب حالة الاستخدام ذلك. إنه يتكامل على مستوى النظام، لا على مستوى الواجهة. والأهم أنه يستخدم التحقق الرسمي لتقديم ضمانات رياضية بشأن سلوكه، لا مجرد تخمينات احتمالية مثلى.

الفرق مهم. يمنحك غلاف نموذج اللغة الكبيرة روبوت محادثة يكون محقاً في الغالب. أما نظام الذكاء الاصطناعي العميق فيمنحك محرّكاً صحيحاً على نحو قابل للإثبات للمهمة المحددة المصمّم لأدائها.

لماذا أصبحت مهووساً بالتحقق الرسمي

رسم مقارنة يوضّح النموذج القديم (على طريقة CrowdStrike: مُدقّق يختم آلياً بناءً على افتراضات) مقابل النموذج الجديد (التحقق الرسمي: برهان رياضي مطلوب قبل النشر)، ما يجعل التحوّل في النموذج ملموساً.

سأكون صادقاً: قبل انقطاع CrowdStrike، كنت أظن أن التحقق الرسمي فضول أكاديمي. شيء ينشر عنه الباحثون أوراقاً ولا يستخدمه أحد في الإنتاج. كانت النواة الدقيقة seL4 — وهي نواة نظام تشغيل تم التحقق منها رسمياً — مبهرة لكنها بدت إنجازاً منفرداً تطلّب سنوات من الجهد على مستوى الدكتوراه.

ثم قرأت تحليل السبب الجذري لـ CrowdStrike للمرة الثالثة، وحدث شيء ما.

الكارثة برمّتها تلخّصت في فجوة دلالية. اعتقد المُدقّق السحابي أن القالب يحتوي على 21 حقلاً. واعتقد المفسّر الطرفي أنه يحتوي على 20. مكوّنان من النظام نفسه يحملان معتقدَين متناقضَين عن الواقع، ولم يلحظ أحد ذلك لأنه لم يكن هناك مواصفة مشتركة ودقيقة رياضياً يجري التحقق من كلا المكوّنين مقابلها.

التحقق الرسمي يزيل الفجوات الدلالية. فهو يستخدم البراهين الرياضية لضمان أن البرمجية — التنفيذ الفعلي — تفي دائماً بمواصفاتها. لا "في الغالب." لا "في اختباراتنا." دائماً. إذا صحّ البرهان، فلا يمكن للبرمجية أن تخالف مواصفاتها. نقطة انتهى.

قضى فريقي أسابيع العام الماضي في تجربة إطار عمل يُسمى VeCoGen، الذي يجمع بين النماذج اللغوية الكبيرة ومحرّكات التحقق الرسمي لتوليد شيفرة C مُتحقَّق منها تلقائياً. يقترح نموذج اللغة الكبير تنفيذات مرشّحة، ويؤكد مدقّق البراهين صحّتها رياضياً قبل نشر أي شيء. إذا كان في الشيفرة خلل — حتى لو كان دقيقاً كخطأ الفرق بواحد في حدود مصفوفة — فشل البرهان ورُفضت الشيفرة.

أذكر أول مرة نجحنا في تشغيله على مثال غير تافه. نظر كبير مهندسيّ، الذي كان متشككاً في المسعى برمّته، إلى المخرجات المُتحقَّق منها وقال: "إذن الذكاء الاصطناعي يكتب الشيفرة و البرهان على أن الشيفرة صحيحة؟" نعم. ومدقّق البراهين نظام منفصل وموثوق لا يهتم بثقة الذكاء الاصطناعي — بل يهتم فقط بالحقيقة الرياضية.

نحن ندخل عصراً ستُفضَّل فيه الشيفرة المولّدة بالذكاء الاصطناعي على الشيفرة المصنوعة يدوياً — لا لأن الذكاء الاصطناعي أذكى، بل لأن الذكاء الاصطناعي يستطيع توليد البرهان الرياضي جنباً إلى جنب مع التنفيذ.

طرح Martin Kleppmann هذا التنبؤ مؤخراً، وأعتقد أنه محق تماماً. يصبح "مدقّق البراهين" هو الحارس. لا برهان، لا نشر. إنه عكس نموذج CrowdStrike، حيث كان المُدقّق يختم التحديثات آلياً في جوهره بناءً على افتراضاته الخاصة.

للاطلاع على الشرح التقني الكامل لكيفية عمل التحقق الرسمي والقياس عن بُعد التنبؤي وبُنى الذكاء الاصطناعي السيادية معاً، راجع ورقتنا البحثية.

ماذا لو كان النظام قادراً على شفاء نفسه؟

ثمة تفصيل عن 19 يوليو يطاردني. حدث التعطّل عالمياً، عبر كل الأجهزة الطرفية الـ 8.5 مليون، لأنه لم تكن هناك آلية آلية للكشف عن نمط الفشل وإيقاف الطرح في الوقت الحقيقي.

فكّر في ذلك. بدأت ملايين الأجهزة تتعطّل في آنٍ واحد. كانت إشارات القياس عن بُعد موجودة — قراءات ذاكرة خارج الحدود، وذعر نواة فوري، وحلقات إقلاع. لكن لم يكن هناك نظام يراقب تلك الإشارات بطريقة تستطيع تفعيل مفتاح إيقاف تلقائي.

هذه هي المشكلة التي بُني القياس عن بُعد المدفوع بالذكاء الاصطناعي لحلّها. تعمل المراقبة التقليدية على قواعد ثابتة: "أطلق تنبيهاً إذا تجاوز استخدام المعالج 90%." هذا كضبط كاشف دخان لا ينطلق إلا حين يكون البيت قد التهمته النيران بالفعل. ما تحتاجه هو نظام يفهم كيف يبدو "الطبيعي" على مستوى دقيق ويستطيع اكتشاف أول ميكروثوانٍ من الانحراف.

لقد كنا نبني ما يسمّيه مجتمع البحث تحليلات القياس عن بُعد المدفوعة بالذكاء الاصطناعي، أو أطر عمل AITA. تستخدم هذه التعلّم الآلي غير الخاضع للإشراف — غابات العزل، والمشفّرات التلقائية، والتجميع القائم على الكثافة — لتأسيس خطوط أساس سلوكية لمكوّنات النظام. النتائج من الأبحاث الحديثة لافتة: انخفاض بنسبة 35% في متوسط زمن كشف الشذوذ، وانخفاض بنسبة 40% في الإيجابيات الكاذبة، ودقة كشف الشذوذ تبلغ دقة 97.5% مع استرجاع 96.2%.

في سيناريو CrowdStrike، كان نظام مزوّد بـ AITA سيكتشف القراءة الخارجة عن الحدود بوصفها انحرافاً عن السلوك الأساسي خلال أول ميلي ثانية من تطبيق التحديث. وكان بإمكانه تفعيل مفتاح إيقاف محلي — بعزل التعريف المعطوب، والتراجع إلى آخر إعداد معروف بأنه سليم — قبل أن يتتالى التعطّل. لا بعد أن يتعطّل 8.5 مليون جهاز. بل قبل أن يتعطّل الجهاز الثاني.

لسنا نتحدث عن خيال علمي. نحن نتحدث عن أنظمة موجودة بالفعل في الأبحاث وتنتقل إلى الإنتاج. السؤال ليس ما إذا كانت المؤسسات ستتبنّى بُنى ذاتية الشفاء. بل ما إذا كانت ستتبنّاها قبل التتالي العالمي القادم أم بعده.

كيف تبني فعلاً من أجل هذا المستقبل؟

يسألني الناس دائماً نسخة من: "حسناً، أنا مقتنع بأن هذا مهم. لكن شركتي لا تستطيع إعادة بناء كل شيء من الصفر. من أين نبدأ؟"

سؤال وجيه. إليك المكان الذي استقرّ عنده تفكيري بعد عام من العمل على هذا الأمر.

أولاً، دقّق فيما يعمل داخل نواتك. معظم المؤسسات ليس لديها أدنى فكرة عن عدد العملاء الخارجيين الذين يعملون في الحلقة صفر — أعمق مستوى امتياز. كل واحد من هؤلاء العملاء يمثّل خطراً محتملاً على طريقة CrowdStrike. اطلب من أي مورّد يعمل على مستوى النواة أن يقدّم دليلاً على إجراءات الطرح التدريجي، وتحديد إصدارات المخطط بين مُدقّقاته السحابية ومفسّراته الطرفية، واختبار محاكاة حلقة الإقلاع. إذا لم يستطع تقديمه، فتلك هي إجابتك عن مدى صرامته الهندسية.

ثانياً، توقّف عن معاملة الذكاء الاصطناعي كطبقة واجهة. إذا كانت "استراتيجيتك للذكاء الاصطناعي" مجموعة من أدوات أغلفة نماذج اللغة الكبيرة التي تعتمد كلها على مزوّدَي أو ثلاثة مزوّدي النماذج أنفسهم، فلديك خطر تركّز يعكس مشكلة الاعتماد على CrowdStrike. ابدأ ببناء أو اقتناء نماذج متخصصة تعمل على بنيتك التحتية لأهم سير عملك. هذا ما تعنيه السيادة على الذكاء الاصطناعي عملياً — ليست أيديولوجيا، بل مرونة تشغيلية.

ثالثاً، اجعل التحقق الرسمي متطلباً في المشتريات، لا طموحاً بحثياً. الأدوات موجودة الآن. VeCoGen والأطر المماثلة تجعل من الممكن توليد شيفرة مُتحقَّق منها على نطاق واسع. لأي مكوّن حرج للسلامة — أي شيء يلامس النواة، أو يعالج المعاملات المالية، أو يتخذ قرارات طبية — اطلب برهاناً رياضياً على الصحة، لا مجرد نسب تغطية اختبار.

خضت جدالاً مع عميل محتمل حول هذه النقطة الأخيرة. قال: "أنت تطلب منا إبطاء خط نشرنا." قلت: "كان خط نشر CrowdStrike سريعاً جداً. لقد دفع تحديثاً معطوباً إلى 8.5 مليون جهاز في دقائق. لم تكن السرعة هي المشكلة. السرعة دون تحقق كانت هي المشكلة."

وقّع العقد.

السابقة القضائية التي تغيّر كل شيء

إليك ما أعتقد أن معظم الناس في مجال التقنية يفوّتونه بشأن قضية Delta ضد CrowdStrike.

حكم الإهمال الجسيم لا يتعلق بشركة طيران واحدة ومورّد أمن واحد فحسب. بل يرسّخ معياراً جديداً للعناية الواجبة لتحديثات البرمجيات التلقائية. عندما يقول قاضٍ إن دفع شيفرة غير مختبرة إلى ملايين الأجهزة دون طرح تدريجي قد يشكّل إهمالاً جسيماً، فإن ذلك ينطبق على كل مورّد يفعل الشيء نفسه. وعندما يقول قاضٍ إن تجاوز تفضيلات تحديث العميل لدفع شيفرة على مستوى النواة قد يشكّل تعدّياً حاسوبياً مستقلاً عن العقد، فإن ذلك يعيد كتابة القواعد لكل شركة SaaS لديها آليات تحديث تلقائي.

"الإهمال الجسيم" اليوم سيصبح التوقّع الأساسي غداً. الطرح التدريجي، والتحقق الرسمي، وفحص الحدود أثناء التشغيل، والقياس عن بُعد ذاتي الشفاء — لم تعد هذه مزايا تنافسية. إنها المعيار الأدنى الذي ستطالب به المحاكم والجهات التنظيمية.

وإليك ما يثيرني، حتى وهو يرعبني: صناعة الذكاء الاصطناعي على وشك مواجهة هذه المحاسبة نفسها. الآن، تعمل معظم أنظمة الذكاء الاصطناعي احتمالياً — فهي "محقة في الغالب"، وحين تخطئ، نهزّ أكتافنا ونسمّي ذلك هلوسة. لكن مع تعمّق الذكاء الاصطناعي في البنية التحتية الحرجة — إدارة شبكات الطاقة، واعتماد العلاجات الطبية، وتنفيذ المعاملات المالية — سيحمل "محق في الغالب" الوزن القانوني نفسه الذي يحمله "لم نختبر التحديث قبل دفعه إلى 8.5 مليون جهاز".

إن كلفة الـ 10 مليارات دولار لانقطاع CrowdStrike ليست ثمن خلل. إنها الدفعة الأولى لترقية عالمية لطريقة بنائنا للبرمجيات والتحقق منها.

الشركات التي تفهم هذا — التي تستثمر في الذكاء الاصطناعي العميق، والتحقق الرسمي، والبُنى السيادية الآن — لن تتفادى الكارثة القادمة فحسب. بل ستحدّد المعيار الذي يهرع الجميع لتلبيته بعد وقوعها.

أعرف على أي جانب من ذلك الفاصل أريد أن أكون. السؤال هو ما إذا كنت ستختار قبل 19 يوليو القادم، أم بعده.

أبحاث ذات صلة

منشور أيضًا على

ابنِ ذكاءك الاصطناعي بثقة.

تعاون مع فريق يمتلك خبرة عميقة في بناء الجيل القادم من الذكاء الاصطناعي للمؤسسات. دعنا نساعدك على تصميم استراتيجية ذكاء اصطناعي جديرة بثقتك وبنائها وتطبيقها.

Veriprajna استشارات التقنيات العميقة متخصصة في بناء أنظمة الذكاء الاصطناعي الحرجة للسلامة في مجالات الرعاية الصحية والتمويل والقطاعات التنظيمية. تُقيَّم بنياتنا المعمارية وفق البروتوكولات المعتمدة مع توثيق شامل للامتثال.