Clear Sky Science
شروحات قائمة على الأدلة وخفيفة المصطلحات

Clear Sky Science · ar

ضمان سلامة نماذج الذكاء الاصطناعي: نهج قائم على سلسلة الكتل لحماية بيانات تدريب التصوير الطبي

· العودة إلى الفهرس

لماذا حماية صور الأشعة الطبية مهمة

عندما يستخدم الأطباء الذكاء الاصطناعي لاكتشاف أورام الدماغ في صور الرنين المغناطيسي، فإنهم يضعون ثقة هائلة في البيانات والبرمجيات. لكن ماذا لو قام شخص ما بتعديل هذه الصور بهدوء بحيث يتعلم النظام استنتاجات خاطئة — أو يقرأ الورم على أنه حميد؟ تستعرض هذه المقالة كيف يمكن للجمع بين تكنولوجيا سلسلة الكتل وتخزين الملفات الموزع أن يقفل الصور الطبية منذ لحظة إنشائها، مما يساعد على ضمان ألا تعتمد قرارات حياة أو موت على بيانات فاسدة.

Figure 1
Figure 1.

التهديد الخفي في الصور الطبية

يمكن لأنظمة الذكاء الاصطناعي الحديثة، وخصوصاً نماذج التعلم العميق، الكشف عن أنماط دقيقة في صور رنين الدماغ قد يفوتها البشر، مما يزيد الدقة ويخفف عبء العمل على الأطباء. ومع ذلك فهذه النماذج موثوقة بقدر ما هي الصور التي تُدرّب عليها. يمكن للمهاجمين تنفيذ هجمات «تسميم البيانات» عبر إدخال صور رنين مُعدلة قليلاً إلى مجموعات التدريب. تكون التغييرات صغيرة جداً بحيث لا يراها البشر، لكنها قد تدفع نموذج الذكاء الاصطناعي إلى أخطاء خطيرة، مثل تصنيف نوع ورم بشكل خاطئ باستمرار. يمكن تطبيق تعديلات مماثلة في مرحلة الاختبار، حيث يقوم المهاجم بتعديل مسح واحد بدقة لخداع نموذج مُطبق وإعطائه تشخيصاً خاطئاً. ونظراً لأن سلاسل معالجة الصور الطبية الحالية غالباً ما تفتقر إلى ضمانات قوية حول مصدر البيانات وما إذا كانت قد تغيّرت، فهذه الهجمات صعبة الاكتشاف وقد تحمل عواقب مهددة للحياة.

لماذا تفتقر الدفاعات الحالية إلى الكفاية

حاول الباحثون عدة أساليب للدفاع عن نماذج الذكاء الاصطناعي، لكن معظمها يعالج الأعراض بدلاً من الأسباب. يكشف التدريب العدائي النماذج لكثير من الأمثلة المعدلة لتعلم مقاومة بعض الهجمات، لكن ذلك مكلف حسابياً ويميل إلى الحماية فقط ضد الحيل المعروفة. يمكن لطرق «تنظيف» الصور، مثل الضغط أو إزالة الضوضاء، إزالة بعض التعديلات لكنها قد تفشل أمام هجمات أكثر تطوراً ولا تثبت مصدر البيانات. وتوفر نهج أخرى، مثل العلامات المائية الرقمية أو الأجهزة الآمنة الخاصة، ميزات مفيدة كالكشف عن العبث أو الحساب المحمي، لكنها تفترض أن الصور الواردة إلى النظام موثوقة بالفعل. ولا توفر أي من هذه الطرق سجلاً شاملاً من الطرف إلى الطرف لكل صورة طبية منذ التقاطها على الماسح وحتى التخزين والمشاركة والاستخدام في التدريب.

خط أنابيب بيانات جديد مبني على الثقة المشتركة

يقترح المؤلفون بنية جديدة تبدأ بحماية الصور فور إنشائها في مركز التشخيص. في تصميمهم، تتعاون ثلاث أدوار: مالك البيانات (مثل قسم التصوير بالمستشفى) الذي يُنتج صور الرنين، وصي البيانات الذي يدير التخزين الآمن والصلاحيات، ومركز البحث الذي يدرب نماذج الذكاء الاصطناعي. وبدلاً من وضع الصور مباشرة على سلسلة الكتل — وهو ما سيكون بطيئاً وثقيلاً — تُخزن ملفات الرنين الخام في شبكة خاصة معزولة من عقد تخزين موزعة تُسمى IPFS خاصة. تتلقى كل صورة بصمة تشفيرية فريدة، أو مُعرف محتوى، يتغير حتى لو تغيرت بكسل واحد فقط. تُسجَّل تلك البصمة، إلى جانب معلومات عن من حمّل الصورة ومتى، في سلسلة كتل بصلاحيات مبنية على Hyperledger Fabric، ويُشاركها فقط المنظمات المعتمدة.

Figure 2
Figure 2.

كيف يمنع النظام العبث

عندما يريد باحث استخدام الصور، يرسل طلباً موقعاً رقمياً يُسجل على سلسلة الكتل. يمكن فقط للأطراف المصرح لها الموافقة على هذا الطلب، وتصبح الموافقة نفسها جزءاً من السجل الدائم. ثم يسترجع الباحث الصورة من شبكة التخزين الخاصة ويعيد حساب بصمتها. إذا لم تطابق البصمة الجديدة تلك المخزنة على سلسلة الكتل، تُعلم الصورة بأنها مُعبث بها وتُمنع من الدخول إلى خط تدريب الذكاء الاصطناعي. هذا يخلق مساراً قابلاً لإثبات العبث وقابلاً للتدقيق بالكامل: كل رفع، أو طلب وصول، أو موافقة، أو استرجاع يُسجَّل عبر حواسيب مستقلة متعددة، مما يجعل التلاعب الهادئ أكثر صعوبة بكثير. نفذ المؤلفون هذا التصميم باستخدام صور حقيقية لأورام دماغية بالرنين المغناطيسي، وقاسوا أدائه باستخدام أداة تسمى Hyperledger Caliper، وأظهروا أنه يمكنه التعامل مع رفعٍ آمن شبه فوري بمعدلات فشل منخفضة وتأخيرات مقبولة.

ماذا يعني هذا لذكاء اصطناعي أكثر أماناً في المستشفيات

بعبارات بسيطة، يعمل النظام المقترح كخزنة شفافة ومقفلة للصور الطبية. يمكن للجميع رؤية متى تدخل أو تخرج صورة من الخزنة، وأي محاولة لتعديل صورة تترك بصمات واضحة. من خلال الجمع بين سلسلة كتل بصلاحيات وتخزين موزع خاص وضوابط وصول صارمة، يعالج الإطار جذور المشكلة: يمنع الصور المسمومة أو المزورة من الوصول إلى نموذج الذكاء الاصطناعي أصلاً. وبينما لا تزال هناك تحديات عملية — مثل ربط هذا النظام ببرمجيات المستشفيات الحالية والتنقل عبر لوائح الخصوصية المعقدة — يقدم النهج مساراً واعداً نحو أدوات ذكاء اصطناعي يمكن أن يثق بها الأطباء والمرضى، لا سيما في مجالات عالية المخاطر مثل تشخيص أورام الدماغ.

الاستشهاد: Shinde, R., Patil, S., Kotecha, K. et al. Ensuring the integrity of AI models: a blockchain-based approach for protecting medical imaging training data. Sci Rep 16, 13989 (2026). https://doi.org/10.1038/s41598-026-44040-3

الكلمات المفتاحية: أمن التصوير الطبي, سلسلة الكتل في الرعاية الصحية, هجمات عدائية, رنين مغناطيسي لأورام الدماغ, ذكاء اصطناعي موثوق