لم تعد حادثة الاختراق التي طالت شركة Mistral AI مجرد واقعة سيبرانية معزولة في قطاع التكنولوجيا، بل تحولت إلى مادة نقاش تتجاوز حدود فرنسا وأوروبا لتصل إلى الدول التي باتت تعتمد بشكل متسارع على حلول الذكاء الاصطناعي في إدارة قطاعاتها الحساسة، وفي مقدمتها المغرب الذي يُعد من بين الزبناء الرئيسيين للشركة ضمن مسار واسع للتحول الرقمي وتحديث الإدارة العمومية.
وفق المعطيات المتداولة، فإن مجموعة من القراصنة أعلنت أنها تمكنت من الوصول إلى بيانات داخلية تقدر بحوالي 5 جيغابايت، ونسخ ما يقارب 450 مستودعاً برمجياً تابعاً للشركة، تشمل أنظمة مرتبطة بالـinference، وأدوات fine-tuning، ومشاريع تجريبية، إضافة إلى مكونات تتعلق بإدارة العملاء والفوترة والامتثال (KYC). وتذهب الرواية التي قدمها القراصنة إلى أن العملية لم تكن اختراقاً تقليدياً مباشراً، بل نتيجة استغلال رموز وصول (tokens) تم الحصول عليها عبر سلسلة هجوم على بيئة التطوير، ما سمح لهم بنشر برمجيات خبيثة داخل بعض الحزم الداخلية، ثم نسخ المستودعات قبل إغلاق الثغرة وإلغاء المفاتيح.
في المقابل، قدّمت الشركة رواية أكثر تحفظاً، مؤكدة أن ما حدث يعود إلى اختراق مؤقت لسلسلة التوريد البرمجية بتاريخ 12 ماي 2026، عبر طرف ثالث، ما أدى إلى تلويث بعض حزم SDK لفترة قصيرة فقط. وأضافت أن التدخل الأمني كان سريعاً، وأنه تم إلغاء مفاتيح الوصول وإعادة تأمين الأنظمة وفتح تحقيق داخلي بالتعاون مع الجهات المختصة. والأهم في رواية الشركة أنها تؤكد أن البيانات الحساسة، ونماذج الذكاء الاصطناعي الأساسية، وبيئات البحث والتطوير لم تتأثر، وأن الضرر اقتصر على أجزاء غير حرجة من الكود. غير أن القراصنة عادوا لاحقاً ليؤكدوا أنهم تمكنوا من الوصول إلى أجزاء تتعلق بأنظمة backend تشمل الاشتراكات، إدارة العملاء، وحسابات الاستخدام، ما أبقى مستوى الغموض قائماً حول الحجم الحقيقي للاختراق.
هذا التباين بين الروايتين يعكس نمطاً شائعاً في هجمات “Supply Chain Attacks”، حيث لا يكون الهدف هو تدمير النظام أو اختراقه مباشرة، بل التسلل عبر الطبقات الوسيطة التي تربط بين التطوير والاستخدام النهائي، مثل المكتبات البرمجية، واجهات البرمجة (APIs)، وأدوات النشر والتحديث. وهو ما يجعل تقييم حجم الخطر أكثر تعقيداً، لأن الأثر لا يظهر دائماً في لحظة الاختراق، بل قد يمتد إلى ما بعده بكثير.
في هذا السياق، يكتسب الملف أهمية خاصة بالنسبة للمغرب، ليس فقط لأن البلد يعتمد على حلول ذكاء اصطناعي أجنبية في بعض مساراته الرقمية، بل أيضاً لأن المغرب يُعد من بين الزبناء الرئيسيين لـ Mistral AI في إطار مشاريع مرتبطة بالتحول الرقمي، والخدمات الإدارية الذكية، وأنظمة معالجة البيانات، وربما حلول التحقق من الهوية (KYC) أو المساعدة الذكية في الإدارة. هذا المعطى يغيّر زاوية النظر من مجرد “حادثة في شركة أوروبية” إلى سؤال حول مدى ترابط البنية الرقمية الوطنية مع مزودين خارجيين قد يتعرضون هم أنفسهم لمخاطر أمنية.
المسألة لا تتعلق هنا باحتمال وجود اختراق مباشر لأنظمة مغربية، إذ لا توجد أي مؤشرات على ذلك، بل تتعلق بطبيعة الاعتماد البنيوي على أدوات ومنصات يتم تطويرها خارج الحدود. فكلما زاد اندماج هذه الأدوات في أنظمة الدولة، كلما أصبحت الحلقة الأمنية أوسع من نطاق السيطرة الوطنية المباشرة، وتشمل سلسلة كاملة من الموردين، والمكتبات، وخدمات السحابة، وتحديثات البرمجيات.
وهنا يظهر البعد السيادي للمشكلة بشكل أوضح. فالسؤال لم يعد فقط: هل الأنظمة الوطنية مؤمنة؟ بل أصبح: هل الأنظمة التي تعتمد عليها الدولة لبناء خدماتها الرقمية آمنة وشفافة ويمكن التحقق منها؟ في حالة حلول الذكاء الاصطناعي تحديداً، تعقيد المشكلة أكبر، لأن هذه الأنظمة ليست منتجات ثابتة، بل كيانات تتطور باستمرار عبر تحديثات متكررة، ونماذج تتغير سلوكياتها بمرور الوقت، ما يجعل مراقبتها الكاملة أكثر صعوبة مقارنة بالبرمجيات التقليدية.
بالنسبة للمغرب، الذي يواصل تسريع رقمنة الإدارة وتوسيع استخدام الذكاء الاصطناعي في تحسين الخدمات العمومية، فإن هذا النوع من الحوادث يسلط الضوء على معادلة دقيقة: الحاجة إلى التكنولوجيا المتقدمة من جهة، وضرورة التحكم في المخاطر السيادية من جهة أخرى. فالتوازن بين هذين البعدين لم يعد خياراً تقنياً فقط، بل أصبح خياراً استراتيجياً يرتبط بطريقة بناء الدولة الرقمية نفسها.
كما أن الاعتماد على مزودين كبار في الذكاء الاصطناعي يفرض تحديات إضافية تتعلق بالحوكمة الرقمية، من قبيل شروط التعاقد، آليات الإبلاغ عن الحوادث، متطلبات التدقيق الأمني المستمر، وفصل الأنظمة الحساسة عن الطبقات الخارجية. فحتى في حال عدم وجود اختراق مباشر للبيانات الوطنية، فإن مجرد الوصول إلى الكود أو الأدوات الداخلية للمزود يمكن أن يخلق مخاطر غير مباشرة، سواء عبر فهم منطق الأنظمة أو اكتشاف ثغرات يمكن استغلالها لاحقاً.
في المحصلة، تكشف هذه الحادثة أن التحول الرقمي لم يعد مجرد مسار تحديث إداري أو تقني، بل أصبح شبكة معقدة من الاعتماد المتبادل بين الدول والشركات التكنولوجية العالمية. وفي حالة المغرب، فإن كونه زبوناً رئيسياً في هذا المجال يضعه في قلب هذه المعادلة، حيث لم تعد السيادة الرقمية مرتبطة فقط بما يُبنى داخلياً، بل أيضاً بما يُستورد ويُدمج ويُشغل داخل البنية الوطنية.
