العودة إلى المدونة

تكنولوجيا المعلومات الخفية والذكاء الاصطناعي: المخاطر الخفية في مؤسستك

26 مايو 20264 دقائق قراءة
2 موثقة مصادر أولي / قريب من الأولي مصدر خارجي
تكنولوجيا المعلومات الخفية والذكاء الاصطناعي: المخاطر الخفية في مؤسستك

لقد غيّر الوصول الفوري إلى الذكاء الاصطناعي التوليدي بشكل جذري طريقة عمل الفرق، غالبًا بطرق لا يراها القادة على الفور. يتجه الموظفون، حرصًا منهم على تعزيز الإنتاجية أو تبسيط المهام، بشكل متزايد إلى اعتماد أدوات الذكاء الاصطناعي خارج القنوات المعتمدة. وقد أدى هذا الاستخدام غير المتعقب وغير الخاضع للرقابة للتكنولوجيا إلى ظهور تهديد صامت: "الذكاء الاصطناعي الخفي" (Shadow AI). إنه الحدود الجديدة لتكنولوجيا المعلومات الخفية (Shadow IT)، ويعرض المؤسسات لمزيج خطير من خروقات البيانات، وفقدان الملكية الفكرية، وتفاقم انتهاكات الامتثال. تدرك العديد من الشركات المكاسب الإنتاجية التي يوفرها الذكاء الاصطناعي، لكن قلة منها قامت ببناء الأنظمة الداخلية لإدارته بأمان.

لنأخذ على سبيل المثال Faciliss، وهي شركة هولندية لخدمات المرافق، كانت تنسق تسجيل دخول أطقم التنظيف، واتفاقيات مستوى الخدمة (SLAs) للعملاء، وتقارير الشركاء عبر ثلاث أدوات منفصلة. بعد الانتقال إلى iSystem في أوائل عام 2026، تعمل جميع التدفقات الثلاثة الآن من مساحة عمل واحدة: بوابة الشركاء على /portal، ومتتبع اتفاقيات مستوى الخدمة (SLA) في لوحة التحكم، وطبقة الحوكمة متعددة العملاء. يُعد فرع client/faciliss-production المجمد في مستودع iSystem هو مسار التدقيق، حيث تكون كل تغييرات مرئية في git. لقد تقلصت ثلاث عمليات تسجيل دخول للموردين إلى مساحة عمل واحدة. انتقلت تقارير الشركاء وتطبيق اتفاقيات مستوى الخدمة إلى نفس الواجهة التي كان فريق العمليات يستخدمها بالفعل لاتصالات العملاء. تعالج استراتيجية التوحيد هذه بشكل مباشر التجزئة التي غالبًا ما تعزز استخدام الذكاء الاصطناعي غير الخاضع للرقابة، مما يخلق مصدرًا واحدًا وموثوقًا للحقيقة يمكن تدقيقه.

غالبًا ما ينبع الخطر الأساسي من إجراءات تبدو بريئة. يقوم الموظفون بلصق بيانات الشركات، أو تفاصيل العملاء، أو حتى الشيفرة المصدرية الخاصة بهم في نماذج لغوية كبيرة عامة (LLMs) مثل ChatGPT أو Claude، معتقدين أنهم يحصلون فقط على ملخص سريع أو مسودة بريد إلكتروني. ما لا يدركونه غالبًا هو أن العديد من نماذج الذكاء الاصطناعي المخصصة للمستهلكين تتعلم من هذه المدخلات، مما يحول معلوماتك السرية بشكل فعال إلى بيانات تدريب لطرف ثالث. هذا ليس نظريًا؛ فقد أثبتت الحوادث العالمية أن الملكية الفكرية يمكن أن تتسرب بهذه الطريقة، مما يمنح مزايا تنافسية للآخرين مجانًا.

أفادت بيانات Cyberhaven لعام 2023 حول استخدام ChatGPT في العمل بأن 11% من البيانات التي لصقها الموظفون في ChatGPT كانت سرية أو حساسة، مع أمثلة مثل الشيفرة المصدرية والوثائق الداخلية. يجب قراءة ذلك كقياسات من منتج/مورّد في 2023، لا كخط أساس عالمي حالي لكل شركة أو لكل أداة ذكاء اصطناعي.

ردت العديد من المؤسسات على هذه الكشوف بمحاولة فرض حظر شامل على الذكاء الاصطناعي التوليدي. ومع ذلك، أثبت هذا النهج عدم فعاليته إلى حد كبير. فغالبًا ما يدفع حظر هذه الأدوات الاستخدام إلى مزيد من الخفاء. يقوم الموظفون، مدفوعين بالزيادات الكبيرة في الإنتاجية التي يوفرها الذكاء الاصطناعي، ببساطة بتجاوز جدران الحماية للشركات باستخدام أجهزتهم الشخصية. وهذا يؤدي إلى تفاقم مشكلة تكنولوجيا المعلومات الخفية، مما يجعل من الصعب على قادة العمليات أو فرق تكنولوجيا المعلومات مراقبة أو التحكم في تدفق بيانات الشركات.

وجد مؤشر القوى العاملة من Slack في يونيو 2024 أن أكثر من ثلثي العاملين المكتبيين عالميًا لم يجربوا أدوات الذكاء الاصطناعي في العمل بعد، بينما شعر 96% من المديرين التنفيذيين بضرورة إدخال الذكاء الاصطناعي في العمليات. هذه الفجوة هي مشكلة الحوكمة: الموظفون والقادة يتحركون بسرعات مختلفة، ولذلك تحتاج المؤسسات إلى إرشادات واضحة لا إلى ثقافة أدوات خفية وعشوائية. وتذكر Salesforce بشكل منفصل أن كثيرًا من العاملين المكتبيين يريدون تدريبًا على الذكاء الاصطناعي التوليدي، لكن لا ينبغي دمج هذه الأرقام في تقسيم مبسط بين استخدام مصرح وغير مصرح.

بالإضافة إلى الملكية الفكرية، يمثل المشهد التنظيمي تحديًا كبيرًا. فمع قانون الذكاء الاصطناعي للاتحاد الأوروبي الذي يضع معايير عالمية جديدة وتطبيق اللائحة العامة لحماية البيانات (GDPR) بصرامة، يخلق الذكاء الاصطناعي غير الخاضع للرقابة حقل ألغام قانوني. عندما يقوم وكيل دعم بإدخال معلومات تعريف شخصية للعملاء (PII) في أداة ذكاء اصطناعي عامة غير معتمدة، فإن ذلك يشكل انتهاكًا فوريًا للامتثال. وغالبًا ما يكون مثل هذا الحادث غير قابل للتتبع في بيئة مجزأة، مما يترك الشركات عرضة للغرامات والأضرار التي تلحق بالسمعة.

تتوقع Gartner أنه حتى عام 2025، سيكون مفهوم "أحضر الذكاء الاصطناعي الخاص بك" (BYOAI) هو المحفز الأساسي لسيناريوهات تكنولوجيا المعلومات الخفية الجديدة، ومع ذلك فإن أقل من 30% من الشركات العالمية قد وضعت سياسات حوكمة الذكاء الاصطناعي الشاملة. تمثل فجوة الحوكمة هذه مسؤولية متزايدة للشركات من جميع الأحجام، وليس فقط الشركات الكبيرة.

يتطلب معالجة مخاطر الذكاء الاصطناعي هذه تحولًا استراتيجيًا. فبدلاً من الشرطة التفاعلية، يكمن الحل في التوفير الاستباقي. تساعد شركات استشارات الأنظمة الرقمية ذات التفكير المستقبلي الشركات الصغيرة والمتوسطة على بناء بيئات ذكاء اصطناعي خاصة ومغلقة، والتي غالبًا ما يطلق عليها "الحدائق المسورة". من خلال استخدام نماذج قائمة على واجهات API مع ضوابط مؤسسية، تستطيع الشركات منح الفرق وصولًا أكثر حماية إلى الذكاء الاصطناعي مقارنة بسير عمل النسخ واللصق في أدوات المستهلك. توضّح وثائق OpenAI للخصوصية المؤسسية والتحكم في البيانات أن بيانات API لا تُستخدم افتراضيًا لتدريب النماذج، بينما قد تُحتفظ سجلات مراقبة إساءة الاستخدام القياسية بمدخلات ومخرجات API لمدة تصل إلى 30 يومًا؛ أما الاحتفاظ الصفري بالبيانات فهو متاح فقط لمؤسسات ونقاط نهاية مؤهلة ومعتمدة. راجع خصوصية OpenAI المؤسسية وضوابط بيانات OpenAI. لا يخنق هذا النهج الابتكار؛ بل يمكنه بأمان، محولًا الذكاء الاصطناعي الخفي المجزأ إلى نظام موحد وآمن يمكّن فريقك. وهذا يعني أن كل قائد عمليات يمكنه أخيرًا الحصول على رؤية وتحكم في مكان وكيفية تفاعل بيانات الشركات مع الذكاء الاصطناعي.

إن "الفعالية من حيث التكلفة" المتصورة لاستخدام نماذج الذكاء الاصطناعي العامة المجانية هي اقتصاد زائف. فالمخاطر التجارية طويلة الأجل، من غرامات اللائحة العامة لحماية البيانات (GDPR) إلى سرقة الملكية الفكرية، تفوق بكثير أي وفورات قصيرة الأجل. عادةً ما تكلف بوابات الذكاء الاصطناعي المخصصة والآمنة والقائمة على واجهة برمجة التطبيقات (API) أجزاء صغيرة من السنت لكل طلب، بينما توفر ضمانًا لأمن بيانات الشركات المطلق. بالنسبة لمؤسسي الشركات الصغيرة والمتوسطة وقادة العمليات، فإن الانتقال من نقطة عمياء إلى نظام ذكاء اصطناعي موحد وآمن لا يتعلق فقط بتخفيف المخاطر؛ بل يتعلق بقيادة انتقال الذكاء الاصطناعي بثقة، وحماية الملكية الفكرية للشركة، وتأمين قيمتها التجارية على المدى الطويل.

Desk Workers Still Need AI Guidance

Slack's June 2024 Workforce Index found that more than two-thirds of desk workers had still not tried AI tools for work, highlighting a guidance and adoption gap rather than a neat approved/unapproved split.

Slack surveyed 10,000+ global desk workers in early 2024; the safer takeaway is an AI-guidance gap, not a 50/50 approved-versus-shadow split.
Dated surveySource: Slack Workforce Index, June 2024 · Primary/near-primary Slack Workforce Lab survey context. This replaces an unsupported LinkedIn-sourced 75%/half split and should not be presented as a universal current shadow-AI prevalence benchmark. · near-primary source · confidence: high · published Jun 1, 2024 · metric: Survey-reported share of global desk workers who had not tried AI tools for work, paired with executive urgency to incorporate AI into business operations.

Sensitive Data in ChatGPT Prompts

Cyberhaven reported from its 2023 product telemetry that roughly 11% of data employees pasted into ChatGPT was confidential or sensitive.

Vendor telemetry, not a universal baseline: Cyberhaven's 2023 product data found sensitive/confidential content in about 11% of data pasted into ChatGPT.
Vendor telemetrySource: Cyberhaven telemetry, 2023 · Directional framework; not presented as a primary-source statistic. · Cyberhaven vendor/product telemetry about employee ChatGPT usage as of 2023. Useful as a risk signal, not a universal or current baseline for all organizations or all AI tools. · vendor source · confidence: medium · published Jun 1, 2023 · metric: Share of data pasted by employees into ChatGPT that Cyberhaven classified as confidential/sensitive in its product telemetry.
الأدلة المستخدمة2 مصادر
shadow ITAI riskscorporate data securityungoverned AIAI governancedata leakageSME AI strategydigital systems consultancy