وزارت بازرگانی آمریکا دسترسی به مدلهای پیشرفته هوش مصنوعی را منوط به تأیید مشتری به مشتری کرد
دولت آمریکا بیسروصدا به دوران دسترسی نامحدود به هوش مصنوعی پیشرفته پایان داده است و ارائهدهندگان خدمات ابری را ملزم کرده تا هویت کاربران را تأیید کنند و انتشار مدلهای قدرتمند جدید را برای جلوگیری از حملات سایبری محدود سازند.
به قلم تیم سردبیری کوهستان
این خبر را به اشتراک بگذارید
- مقامات امنیت ملی
- اولویتبندی مهار قابلیتهای سایبری دوگانه.
- تیمهای انطباق سازمانی
- مدیریت واقعیت جدید خطر مداخله حاکمیتی.
- ارائهدهندگان زیرساخت هوش مصنوعی
- موظف به اجرای الزامات پیچیده «مشتری خود را بشناس».
- حامیان متنباز
- هشدار در مورد تمرکز زیرساخت هوش مصنوعی.
زوایای پوششدادهنشده
- · توسعهدهندگان بینالمللی هوش مصنوعی
- · سازمانهای آزادیهای مدنی
چرا مهم است
اگر شرکت شما به مدلهای پیشرفته هوش مصنوعی متکی است، اکنون پشته فناوری شما تحت کنترلهای صادراتی امنیت ملی قرار گرفته است. این تغییر از دسترسی آزاد به رژیم «مشتری خود را بشناس» (KYC) به این معناست که کسبوکارها باید برای بررسیهای سختگیرانه انطباق و اختلالات احتمالی زنجیره تأمین که توسط رویدادهای ژئوپلیتیکی دیکته میشوند، آماده شوند.
نکات کلیدی
- وزارت بازرگانی آمریکا اکنون دسترسی به پیشرفتهترین مدلهای هوش مصنوعی «پیشرفته» را منوط به تأیید مشتری به مشتری کرده است.
- ارائهدهندگان خدمات ابری باید پروتکلهای «مشتری خود را بشناس» (KYC) را برای تأیید هویت نهادهایی که قدرت محاسباتی عظیم اجاره میکنند، اجرا کنند.
- هدف این مقررات جلوگیری از استفاده بازیگران مخرب از هوش مصنوعی پیشرفته برای خودکارسازی حملات سایبری یا کشف آسیبپذیریهای نرمافزاری است.
- یک سیستم ژئوپلیتیکی طبقهبندیشده، دسترسی را دیکته میکند؛ به طوری که متحدان نزدیک آمریکا با حداقل اصطکاک مواجه هستند، در حالی که حوزههای قضایی محدود شده با ممنوعیتهای تقریباً کامل روبرو میشوند.
- شرکتهای بزرگ اکنون باید «خطر مداخله حاکمیتی» را در زنجیرههای تأمین هوش مصنوعی خود لحاظ کنند، زیرا دستورالعملهای دولتی میتوانند به طور ناگهانی دسترسی به مدلها را تغییر دهند.
دوران دسترسی جهانی نامحدود به قدرتمندترین مدلهای هوش مصنوعی جهان، بیسروصدا به پایان رسیده است. در یک تغییر سیاست گسترده، وزارت بازرگانی آمریکا شروع به الزامی کردن تأیید مشتری به مشتری برای دسترسی به جدیدترین سیستمهای هوش مصنوعی «پیشرفته» کرده است و با وزنهای دیجیتالی مدلها با همان دقت نظارتی برخورد میکند که در گذشته برای سیستمهای تسلیحاتی پیشرفته و فناوری هوافضا در نظر گرفته میشد.[1][8]
واقعیت عملیاتی این تغییر در اواخر ژوئن ۲۰۲۶، زمانی که OpenAI مدل بسیار مورد انتظار GPT-5.6 خود را منتشر کرد، متبلور شد. این مدل به جای عرضه عمومی، به فهرستی به شدت بررسیشده از حدود بیست سازمان مورد تأیید دولت محدود شد و مقامات فدرال قبل از اعطای دسترسی، لیست مهمانان را بررسی کردند.[1][3]
همزمان، مدلهای پیشرفته Claude Mythos 5 و Fable 5 شرکت Anthropic مشمول کنترلهای صادراتی ناگهانی شدند. وزارت بازرگانی به این شرکت دستور داد تا دسترسی را برای همه اتباع خارجی به حالت تعلیق درآورد و Anthropic را مجبور کرد تا مدلها را به طور موقت در سطح جهانی غیرفعال کند تا زمانی که موانع دسترسی جدید و سختگیرانه اجرا و تأیید شوند.[2][7]
برای کاربران روزمره چتباتهای استاندارد هوش مصنوعی یا نرمافزارهای سازمانی معمولی، این تغییرات نامرئی هستند. اما برای سازمانهایی که برنامههای پیشرفته را در لبه مطلق هوش مصنوعی میسازند، چشمانداز نظارتی اساساً بازنویسی شده است و گلوگاه را از توانایی فنی به انطباق دولتی منتقل کرده است.[4]
برای درک این تحول، لازم است به سازوکار محرک آن نگاه کنیم: چارچوب «مشتری خود را بشناس» (KYC) برای محاسبات هوش مصنوعی. اصول KYC که در اصل برای جلوگیری از پولشویی در بخش بانکداری طراحی شده بودند، اکنون در مراکز داده ابری عظیمی که هوش مصنوعی را آموزش داده و میزبانی میکنند، اعمال میشوند.[8]
طبق قوانین وزارت بازرگانی، ارائهدهندگان زیرساخت به عنوان سرویس (IaaS) باید یک برنامه دقیق شناسایی مشتری را حفظ کنند. این امر پلتفرمهای ابری را ملزم میکند تا هویت دقیق افراد و نهادهای خارجی اجارهکننده سرورهایشان را تأیید کنند و اطمینان حاصل کنند که بازیگران ناشناس نمیتوانند خوشههای محاسباتی عظیمی را برای آموزش یا اجرای مدلهای محدود شده راهاندازی کنند.[8]
ارائهدهندگان موظفند نامهای تأیید شده، آدرسهای فیزیکی و منابع پرداخت قابل ردیابی را جمعآوری کنند. اگر یک نهاد خارجی تلاش کند به قدرت محاسباتی کافی برای آموزش یک مدل بزرگ هوش مصنوعی با قابلیتهای بالقوه حمله سایبری دست یابد، ارائهدهنده خدمات ابری باید این فعالیت را مستقیماً به دولت فدرال گزارش دهد.[8]
کاتالیزور این نظارت دقیق در سطح مشتری، تکامل سریع قابلیتهای «دوگانه» در آخرین نسل از مدلهای پیشرفته بود. همانطور که سیستمهای هوش مصنوعی قادر به استدلال پیشرفته و چند مرحلهای شدند، در کشف آسیبپذیریهای نرمافزاری و نوشتن کدهای بهرهبرداری (exploit) کاربردی نیز بسیار ماهر شدند.[5][7]
در اواسط ژوئن ۲۰۲۶، نگرانی خاصی در مورد «فرار از محدودیت» (jailbreak) امنیت سایبری، اداره صنعت و امنیت وزارت بازرگانی را بر آن داشت تا دستورالعمل ناگهانی کنترل صادرات خود را علیه Anthropic صادر کند. دولت میترسید که دسترسی نامحدود به مدل Fable 5 به بازیگران مخرب اجازه دهد تا حملات سایبری پیچیده را علیه زیرساختهای حیاتی خودکار کنند.[2][5]
دولت میترسید که دسترسی نامحدود به مدل Fable 5 به بازیگران مخرب اجازه دهد تا حملات سایبری پیچیده را علیه زیرساختهای حیاتی خودکار کنند.
حادثه Anthropic یک آسیبپذیری ساختاری حیاتی را در اکوسیستم هوش مصنوعی برجسته کرد: از آنجایی که آزمایشگاههای هوش مصنوعی نمیتوانستند ملیت یا نیت کاربران خود را در لایه API به صورت بلادرنگ تأیید کنند، یک تهدید امنیتی واحد، خاموشی جهانی و فراگیر این فناوری را تحمیل کرد.[2][7]
در پاسخ به این اختلال، دولت و آزمایشگاههای برتر هوش مصنوعی یک الگوی عملیاتی جدید را مذاکره کردند. به جای تکیه بر خاموشیهای واکنشی پس از انتشار یک مدل، استاندارد جدید دسترسی پیشگیرانه و محدود شده است، جایی که مدلها به آرامی برای شرکای از پیش تأیید شده مستقر میشوند، در حالی که طبقهبندیکنندههای امنیتی تقویت میشوند.[1][6]
این رویکرد محدود شده توسط «قانون انتشار هوش مصنوعی» (AI Diffusion Rule) تثبیت شده است، یک چارچوب نظارتی که یک سیستم طبقهبندیشده برای دسترسی جهانی به هوش مصنوعی بر اساس اتحادهای ژئوپلیتیکی ایجاد میکند. این قانون به طور مؤثری چشمانداز دیجیتال را به مناطق متمایز اعتماد و محدودیت تقسیم میکند.[4]
تحت این سیستم طبقهبندیشده، متحدان نزدیک آمریکا هنگام دسترسی به مدلهای پیشرفته با حداقل اصطکاک مواجه هستند. در مقابل، کاربران در حوزههای قضایی به شدت محدود شده با ممنوعیتهای تقریباً کامل در دسترسی به قدرتمندترین خوشههای محاسباتی روبرو میشوند و از بهرهبرداری کشورهای متخاصم از زیرساخت هوش مصنوعی آمریکا جلوگیری میکنند.[4]
آستانه این محدودیتها مستقیماً به قدرت محاسباتی گره خورده است. مدلهایی که با استفاده از بیش از ۱۰ به توان ۲۶ عملیات ممیز شناور (FLOPs) آموزش دیدهاند – که بودجه محاسباتی عظیمی برای سیستمهای پیشرفته است – به طور خودکار بررسیهای شدیدتر و ملاحظات کنترل صادرات را فعال میکنند.[4]
برای تیمهای انطباق سازمانی و مدیریت ریسک، این رژیم نظارتی یک متغیر عملیاتی جدید را معرفی میکند: «خطر مداخله حاکمیتی». شرکتهایی که جریانهای کاری حیاتی را بر اساس مدلهای پیشرفته میسازند، اکنون باید صراحتاً احتمال اختلال در زنجیره تأمین هوش مصنوعی خود توسط رویدادهای ژئوپلیتیکی را در نظر بگیرند.[2]
اگر شرکتی به یک مدل به شدت محدود شده متکی باشد، دسترسی آن ممکن است بر اساس دستورالعملهای دولتی و نه نقصهای فنی، به تأخیر بیفتد، محدود شود یا لغو گردد. این امر پیامدهای انطباقی مستقیمی برای شرکتهای جهانی دارد، به ویژه آنهایی که نیروی کار چندملیتی دارند و ممکن است ناگهان دسترسی به ابزارهای ضروری را از دست بدهند.[2]
برای کاهش این خطرات و بازیابی دسترسی گستردهتر، آزمایشگاههای هوش مصنوعی در حال توسعه طبقهبندیکنندههای ایمنی پیشرفته و مبتنی بر هوش مصنوعی هستند. به عنوان مثال، Anthropic با استقرار یک طبقهبندیکننده جدید که تلاشهای مخرب برای فرار از محدودیتها را با دقت بیش از ۹۹ درصد مسدود میکند، با موفقیت در مورد بازیابی مدلهای خود مذاکره کرد؛ اصلاحیهای که توسط وزارت بازرگانی تأیید شد.[5][6]
دولت آمریکا همچنین در حال گسترش قابلیتهای آزمایش پیش از انتشار خود است. از طریق توافقات داوطلبانه با آزمایشگاههای بزرگ، ارزیابان فدرال و آژانسهای امنیت ملی اکنون مدلهای پیشرفته را از نظر خطرات سایبری، بیولوژیکی و شیمیایی آزمایش میکنند، پیش از آنکه این مدلها در بازار تجاری مستقر شوند.[1][6]

روند رویداد
January 2024
وزارت بازرگانی آمریکا قوانینی را پیشنهاد میکند که ارائهدهندگان خدمات ابری را ملزم به تأیید هویت نهادهای خارجی آموزشدهنده مدلهای بزرگ هوش مصنوعی میکند.
January 2025
دولت بایدن «قانون انتشار هوش مصنوعی» را نهایی میکند و یک سیستم طبقهبندیشده برای دسترسی جهانی به هوش مصنوعی بر اساس اتحادهای ژئوپلیتیکی ایجاد مینماید.
June 12, 2026
وزارت بازرگانی دستورالعمل اضطراری کنترل صادرات را صادر میکند و Anthropic را مجبور به تعلیق دسترسی جهانی به مدلهای Fable 5 و Mythos 5 خود میکند.
June 26, 2026
OpenAI مدل GPT-5.6 خود را منحصراً برای فهرست به شدت بررسیشدهای از حدود ۲۰ سازمان مورد تأیید دولت راهاندازی میکند.
July 1, 2026
Anthropic پس از استقرار یک طبقهبندیکننده ایمنی جدید و موافقت با آزمایشهای گسترده دولتی پیش از انتشار، دسترسی به مدلهای خود را بازیابی میکند.
بررسی عمیق دیدگاهها
مقامات امنیت ملی
اولویتبندی مهار قابلیتهای سایبری دوگانه.
برای آژانسهای دفاعی و اطلاعاتی، آخرین نسل از مدلهای هوش مصنوعی پیشرفته یک خطر دوگانه عمیق را نشان میدهد. از آنجایی که سیستمهایی مانند Claude Mythos و GPT-5.6 میتوانند به طور مستقل آسیبپذیریهای نرمافزاری را کشف کرده و کدهای بهرهبرداری بنویسند، مقامات استدلال میکنند که باید با آنها مانند تسلیحات پیشرفته یا فناوری هستهای رفتار شود. از این منظر، ناتوانی آزمایشگاههای هوش مصنوعی در تأیید هویت کاربران در لایه API، رژیم «مشتری خود را بشناس» را ضروری میسازد. دولت با محدود کردن دسترسی و الزامی کردن تأیید مشتری به مشتری، قصد دارد از بهرهبرداری کشورهای متخاصم و بازیگران غیردولتی از زیرساخت محاسباتی آمریکا برای انجام حملات سایبری خودکار علیه سیستمهای حیاتی جلوگیری کند.
تیمهای انطباق سازمانی
مدیریت واقعیت جدید خطر مداخله حاکمیتی.
برای متخصصان مدیریت ریسک و مسئولان انطباق شرکتی، اقدامات وزارت بازرگانی یک متغیر جدید و بیثبات را به پشته فناوری وارد میکند: خطر مداخله حاکمیتی. هنگامی که یک دولت میتواند ناگهان دستور تعلیق جهانی یک ابزار نرمافزاری حیاتی را صادر کند، شرکتهایی که جریانهای کاری را بر اساس آن مدلها میسازند، با آسیبپذیری بیسابقهای در زنجیره تأمین مواجه میشوند. این گروه استدلال میکند که اگرچه امنیت ملی در اولویت است، اما ماهیت موردی کنترلهای صادراتی ناگهانی، محیطی غیرقابل دفاع برای تجارت جهانی ایجاد میکند. آنها برای چارچوبهای بسیار شفاف و قابل پیشبینی – مانند قانون طبقهبندیشده انتشار هوش مصنوعی – فشار میآورند تا شرکتهای چندملیتی بتوانند با اطمینان ابزارهای هوش مصنوعی را مستقر کنند، بدون اینکه نگران از دست دادن ناگهانی دسترسی کارمندان غیرآمریکایی خود باشند.
محققان متنباز و جهانی
هشدار در مورد تمرکز زیرساخت هوش مصنوعی.
گروهی پر سر و صدا از محققان مستقل و حامیان متنباز، به دستورالعمل تأیید مشتری به مشتری با شک و تردید عمیق نگاه میکنند. آنها استدلال میکنند که تحمیل مقررات «مشتری خود را بشناس» به سبک بانکداری بر قدرت محاسباتی، به ناچار صنعت هوش مصنوعی را متمرکز خواهد کرد، زیرا تنها بزرگترین غولهای فناوری با سرمایه بالا منابع لازم برای انطباق با چنین الزامات بررسی سنگینی را دارند. علاوه بر این، آنها هشدار میدهند که محدود کردن شدید دسترسی به مدلهای آمریکایی، گسترش هوش مصنوعی را متوقف نمیکند؛ بلکه صرفاً توسعهدهندگان خارجی و کشورهای رقیب را ترغیب میکند تا مدلهای حاکمیتی و متنباز خود را تسریع بخشند، که در نهایت جامعه تحقیقاتی جهانی را متلاشی کرده و نفوذ آمریکا بر استانداردهای بینالمللی هوش مصنوعی را کاهش میدهد.
آنچه نمیدانیم
- هنوز مشخص نیست که ارائهدهندگان خدمات ابری چگونه به طور قابل اعتماد ملیت کارمندان منفردی را که در شرکتهای چندملیتی تأیید شده کار میکنند، تأیید خواهند کرد.
- تأثیر بلندمدت این محدودیتها بر جامعه هوش مصنوعی متنباز و همکاریهای تحقیقاتی جهانی هنوز ناشناخته است.
- مشخص نیست که آیا کشورهای خارجی با کنترلهای صادراتی خود تلافی خواهند کرد یا توسعه مدلهای هوش مصنوعی حاکمیتی و نامحدود خود را تسریع خواهند بخشید.
اصطلاحات کلیدی
- مشتری خود را بشناس (KYC)
- یک استاندارد نظارتی که کسبوکارها را ملزم میکند هویت مشتریان خود را تأیید کنند و اکنون برای ارائهدهندگان خدمات ابری اعمال میشود تا ردیابی کنند چه کسی قدرت محاسباتی عظیم هوش مصنوعی را اجاره میکند.
- فناوری دوگانه
- فناوریای که برای استفاده تجاری یا غیرنظامی طراحی شده است، اما قابلیتهایی دارد که میتواند به راحتی برای اهداف نظامی یا مخرب، مانند حملات سایبری، تطبیق داده شود.
- زیرساخت به عنوان سرویس (IaaS)
- شکلی از محاسبات ابری که منابع محاسباتی مجازیسازی شده را از طریق اینترنت فراهم میکند و به شرکتها اجازه میدهد سرورهایی را برای آموزش و اجرای مدلهای هوش مصنوعی اجاره کنند.
- خطر مداخله حاکمیتی
- ریسک تجاری مبنی بر اینکه یک دولت به دلایل امنیت ملی به طور ناگهانی دسترسی به یک فناوری حیاتی یا زنجیره تأمین را محدود، تغییر یا متوقف کند.
- عملیات ممیز شناور (FLOPs)
- معیاری برای قدرت محاسباتی؛ دولت آمریکا از آستانه ۱۰ به توان ۲۶ FLOPs برای تعریف اینکه کدام مدلهای هوش مصنوعی نیاز به نظارت نظارتی سختگیرانه دارند، استفاده میکند.
پرسشهای متداول
مدل هوش مصنوعی پیشرفته (Frontier AI) چیست؟
مدل پیشرفته یک سیستم هوش مصنوعی بسیار پیشرفته و در مقیاس بزرگ است که با قابلیتهای قدرتمندترین مدلهای موجود برابری میکند یا از آنها فراتر میرود و اغلب با استفاده از حجم عظیمی از قدرت محاسباتی آموزش داده میشود.
چرا دولت دسترسی به این مدلها را محدود کرد؟
وزارت بازرگانی دسترسی را محدود کرد زیرا جدیدترین مدلها قابلیتهای «دوگانه» را نشان دادند، به این معنی که میتوانند برای اهداف مفید استفاده شوند، اما همچنین توانایی کشف آسیبپذیریهای نرمافزاری و خودکارسازی حملات سایبری را نیز داشتند.
«مشتری خود را بشناس» چگونه در مورد هوش مصنوعی اعمال میشود؟
مشابه مقررات بانکی، قوانین «مشتری خود را بشناس» (KYC) در هوش مصنوعی، ارائهدهندگان محاسبات ابری را ملزم میکند تا هویت واقعی، آدرسهای فیزیکی و منابع پرداخت کاربرانی را که خوشههای سرور عظیم اجاره میکنند، تأیید کنند تا از سوءاستفاده ناشناس جلوگیری شود.
آیا این موضوع بر استفاده من از چتباتهای استاندارد هوش مصنوعی تأثیر میگذارد؟
خیر. این مقررات به طور خاص لبه مطلق مدلهای هوش مصنوعی و خوشههای محاسباتی سازمانی عظیم را هدف قرار میدهند. مصرفکنندگان روزمره که از ابزارهای استاندارد هوش مصنوعی استفاده میکنند، هیچ تغییری در دسترسی تجربه نخواهند کرد.
منابع
[1]AI Weeklyحامیان متنباز
White House Nears Voluntary Frontier-Model Deal With Top AI Labs
مطالعه در AI Weekly →[2]CoreStream GRCتیمهای انطباق سازمانی
When frontier models become strategic infrastructure: The Anthropic shutdown and sovereign risk
مطالعه در CoreStream GRC →[3]Paddoحامیان متنباز
The story this week isn't the model. It's the guest list.
مطالعه در Paddo →[4]MindStudioتیمهای انطباق سازمانی
The Regulatory Shift That Could Reshape Your AI Stack
مطالعه در MindStudio →[5]Gavihosارائهدهندگان زیرساخت هوش مصنوعی
AI Export Controls: What happened with Claude Fable 5
مطالعه در Gavihos →[6]CyberScoopمقامات امنیت ملی
Anthropic reaches agreement with Commerce Department to restore AI models
مطالعه در CyberScoop →[7]Lawfareمقامات امنیت ملی
The U.S. AI Export Control Fallacy
مطالعه در Lawfare →[8]Davis Wright Tremaineارائهدهندگان زیرساخت هوش مصنوعی
Commerce Department Proposes Cybersecurity/AI Reporting and 'KYC' Requirements
مطالعه در Davis Wright Tremaine →
بیشتر در هوش مصنوعی
مشاهده همه 4 خبر →هر زاویه. هر روز.
دریافت هوش مصنوعی اخبار همراه با پوشش کامل منابع و تحلیل دیدگاهها، مستقیم در صندوق ورودی شما.












