يواجه الخبراء تحدي "الذكاء الاصطناعي الخفي" مع زيادة استخدام الموظفين لأدوات غير مصرح بها، مما يهدد أمن البيانات وفقاً لما رصده تيكبامين مؤخراً.
عندما يقوم الموظف بتثبيت مساعد كتابة بالذكاء الاصطناعي، أو ربط مساعد برمجي ببيئة التطوير الخاصة به، أو حتى استخدام أدوات تلخيص الاجتماعات، فإنه يسعى لتحسين إنتاجيته. ومع ذلك، تشير التقارير إلى أن الموظفين يستخدمون ما بين ثلاث إلى خمس أدوات ذكاء اصطناعي يومياً دون مراجعة رسمية من قسم تكنولوجيا المعلومات.
تكمن المشكلة الكبرى في أن العديد من هذه الأدوات تتصل ببيانات الشركة الحساسة عبر رموز "OAuth" أو جلسات المتصفح، مما يمنحها وصولاً غير مقصود إلى البريد الإلكتروني والمستندات الداخلية. وبحسب تقرير تيكبامين، فإن فرق الأمن غالباً ما تفتقر إلى الرؤية الكاملة لهذه الأنشطة، مما يخلق ثغرة أمنية تتسع بسرعة البرق.
ما هو خطر الذكاء الاصطناعي الخفي على أمن البيانات؟
تعمل معظم أدوات الأمان التقليدية على مراقبة حركة المرور التي تمر عبر شبكة الشركة، لكن أدوات الذكاء الاصطناعي المستندة إلى المتصفح تتجاوز هذه الضوابط تماماً. ووفقاً لبيانات مؤسسة "جارتنر"، فإن الواقع الرقمي يشير إلى ما يلي:
- 69% من المؤسسات: تؤكد أو تشتبه في استخدام الموظفين لأدوات ذكاء اصطناعي محظورة في العمل.
- 37% فقط: من الشركات تمتلك سياسة واضحة وحقيقية لحوكمة الذكاء الاصطناعي.
- تجاوز الرقابة: أدوات المتصفح لا تمر عبر الشبكة المؤسسية التقليدية، مما يجعل اكتشافها عبر الوسائل القديمة مستحيلاً.
كيف تكتشف جميع أدوات الذكاء الاصطناعي المستخدمة؟
الخطوة الأولى في أي برنامج أمني ناجح هي بناء صورة كاملة لما يتم استخدامه فعلياً في أروقة الشركة. لا يمكن للإدارة حماية ما لا يمكنها رؤيته، لذا يجب جرد جميع الأدوات النشطة عبر ثلاثة مجالات رئيسية رصدها تيكبامين:
- سجلات OAuth: تتبع الأدوات التي طلبت أذونات للوصول إلى حسابات العمل والبيانات السحابية.
- إضافات المتصفح: مراقبة الأدوات التي تعمل كإضافات وتتفاعل مباشرة مع صفحات الويب والمستندات.
- استطلاعات الموظفين: إجراء استبيانات صريحة تهدف للمساعدة وليس العقاب، مما يكشف عن أدوات قد لا تظهر مؤتمتاً.
بناء مخزون دقيق للأدوات الرقمية
الهدف النهائي من عملية الاستكشاف هو الوصول إلى قائمة محدثة تشمل كل أداة مستخدمة، ومن هم الموظفون الذين يستخدمونها، وطبيعة البيانات التي تملك الأداة صلاحية الوصول إليها. يساعد هذا النهج في تحويل التبني العشوائي للتقنية إلى مسار آمن ومرئي للجميع.
ما هي شروط صياغة سياسة استخدام ذكاء اصطناعي فعالة؟
تفشل معظم سياسات الاستخدام المقبول للذكاء الاصطناعي لأنها تكتفي بتقديم قائمة طويلة من "المحرمات" دون توضيح البدائل المتاحة. السياسة الناجحة يجب أن تكون دليلاً عملياً يوجه الموظفين نحو المسار الصحيح لرفع إنتاجيتهم بأمان.
يجب أن تتضمن سياسة الحوكمة الفعالة العناصر الأساسية التالية:
- الأدوات المعتمدة: قائمة واضحة بالأدوات التي تمت مراجعتها وتعتبر آمنة للاستخدام.
- عملية الطلب: إجراءات بسيطة وسريعة للموظفين لطلب مراجعة أدوات ذكاء اصطناعي جديدة.
- تصنيف البيانات: توضيح أنواع البيانات التي يمنع مشاركتها نهائياً مع النماذج العامة.
- التوعية الأمنية: شرح مخاطر أذونات الوصول وكيفية حماية الخصوصية الشخصية والمؤسسية.
كيف توازن بين حماية البيانات وإنتاجية الموظفين؟
عندما يفهم الموظفون أسباب مخاطر تسرب البيانات، فإنهم يميلون لاتخاذ قرارات أكثر وعياً. إن توفير برنامج يوجه اعتماد الذكاء الاصطناعي نحو مسارات معتمدة يمنح فرق الأمن الرؤية المطلوبة، وفي الوقت نفسه يوفر للموظفين الأدوات المتطورة التي يحتاجونها للابتكار والمنافسة.
في الختام، يرى خبراء تيكبامين أن إدارة "الذكاء الاصطناعي الخفي" لا تتعلق بالمنع الصارم بقدر ما تتعلق بالتمكين الآمن. بناء جسور الثقة مع الموظفين وتوفير البدائل القانونية والآمنة هو السبيل الوحيد لضمان نمو المؤسسة في عصر الذكاء الاصطناعي دون التضحية بأمن المعلومات أو خصوصية البيانات.
