تكنولوجيا المعلومات الخفية والذكاء الاصطناعي: المخاطر الخفية في مؤسستك

لقد غيّر الوصول الفوري إلى الذكاء الاصطناعي التوليدي بشكل جذري طريقة عمل الفرق، غالبًا بطرق لا يراها القادة على الفور. يتجه الموظفون، حرصًا منهم على تعزيز الإنتاجية أو تبسيط المهام، بشكل متزايد إلى اعتماد أدوات الذكاء الاصطناعي خارج القنوات المعتمدة. وقد أدى هذا الاستخدام غير المتعقب وغير الخاضع للرقابة للتكنولوجيا إلى ظهور تهديد صامت: "الذكاء الاصطناعي الخفي" (Shadow AI). إنه الحدود الجديدة لتكنولوجيا المعلومات الخفية (Shadow IT)، ويعرض المؤسسات لمزيج خطير من خروقات البيانات، وفقدان الملكية الفكرية، وتفاقم انتهاكات الامتثال. تدرك العديد من الشركات المكاسب الإنتاجية التي يوفرها الذكاء الاصطناعي، لكن قلة منها قامت ببناء الأنظمة الداخلية لإدارته بأمان.
لنأخذ على سبيل المثال Faciliss، وهي شركة هولندية لخدمات المرافق، كانت تنسق تسجيل دخول أطقم التنظيف، واتفاقيات مستوى الخدمة (SLAs) للعملاء، وتقارير الشركاء عبر ثلاث أدوات منفصلة. بعد الانتقال إلى iSystem في أوائل عام 2026، تعمل جميع التدفقات الثلاثة الآن من مساحة عمل واحدة: بوابة الشركاء على /portal، ومتتبع اتفاقيات مستوى الخدمة (SLA) في لوحة التحكم، وطبقة الحوكمة متعددة العملاء. يُعد فرع client/faciliss-production المجمد في مستودع iSystem هو مسار التدقيق، حيث تكون كل تغييرات مرئية في git. لقد تقلصت ثلاث عمليات تسجيل دخول للموردين إلى مساحة عمل واحدة. انتقلت تقارير الشركاء وتطبيق اتفاقيات مستوى الخدمة إلى نفس الواجهة التي كان فريق العمليات يستخدمها بالفعل لاتصالات العملاء. تعالج استراتيجية التوحيد هذه بشكل مباشر التجزئة التي غالبًا ما تعزز استخدام الذكاء الاصطناعي غير الخاضع للرقابة، مما يخلق مصدرًا واحدًا وموثوقًا للحقيقة يمكن تدقيقه.
غالبًا ما ينبع الخطر الأساسي من إجراءات تبدو بريئة. يقوم الموظفون بلصق بيانات الشركات، أو تفاصيل العملاء، أو حتى الشيفرة المصدرية الخاصة بهم في نماذج لغوية كبيرة عامة (LLMs) مثل ChatGPT أو Claude، معتقدين أنهم يحصلون فقط على ملخص سريع أو مسودة بريد إلكتروني. ما لا يدركونه غالبًا هو أن العديد من نماذج الذكاء الاصطناعي المخصصة للمستهلكين تتعلم من هذه المدخلات، مما يحول معلوماتك السرية بشكل فعال إلى بيانات تدريب لطرف ثالث. هذا ليس نظريًا؛ فقد أثبتت الحوادث العالمية أن الملكية الفكرية يمكن أن تتسرب بهذه الطريقة، مما يمنح مزايا تنافسية للآخرين مجانًا.
أفادت بيانات Cyberhaven لعام 2023 حول استخدام ChatGPT في العمل بأن 11% من البيانات التي لصقها الموظفون في ChatGPT كانت سرية أو حساسة، مع أمثلة مثل الشيفرة المصدرية والوثائق الداخلية. يجب قراءة ذلك كقياسات من منتج/مورّد في 2023، لا كخط أساس عالمي حالي لكل شركة أو لكل أداة ذكاء اصطناعي.
ردت العديد من المؤسسات على هذه الكشوف بمحاولة فرض حظر شامل على الذكاء الاصطناعي التوليدي. ومع ذلك، أثبت هذا النهج عدم فعاليته إلى حد كبير. فغالبًا ما يدفع حظر هذه الأدوات الاستخدام إلى مزيد من الخفاء. يقوم الموظفون، مدفوعين بالزيادات الكبيرة في الإنتاجية التي يوفرها الذكاء الاصطناعي، ببساطة بتجاوز جدران الحماية للشركات باستخدام أجهزتهم الشخصية. وهذا يؤدي إلى تفاقم مشكلة تكنولوجيا المعلومات الخفية، مما يجعل من الصعب على قادة العمليات أو فرق تكنولوجيا المعلومات مراقبة أو التحكم في تدفق بيانات الشركات.
وجد مؤشر القوى العاملة من Slack في يونيو 2024 أن أكثر من ثلثي العاملين المكتبيين عالميًا لم يجربوا أدوات الذكاء الاصطناعي في العمل بعد، بينما شعر 96% من المديرين التنفيذيين بضرورة إدخال الذكاء الاصطناعي في العمليات. هذه الفجوة هي مشكلة الحوكمة: الموظفون والقادة يتحركون بسرعات مختلفة، ولذلك تحتاج المؤسسات إلى إرشادات واضحة لا إلى ثقافة أدوات خفية وعشوائية. وتذكر Salesforce بشكل منفصل أن كثيرًا من العاملين المكتبيين يريدون تدريبًا على الذكاء الاصطناعي التوليدي، لكن لا ينبغي دمج هذه الأرقام في تقسيم مبسط بين استخدام مصرح وغير مصرح.
بالإضافة إلى الملكية الفكرية، يمثل المشهد التنظيمي تحديًا كبيرًا. فمع قانون الذكاء الاصطناعي للاتحاد الأوروبي الذي يضع معايير عالمية جديدة وتطبيق اللائحة العامة لحماية البيانات (GDPR) بصرامة، يخلق الذكاء الاصطناعي غير الخاضع للرقابة حقل ألغام قانوني. عندما يقوم وكيل دعم بإدخال معلومات تعريف شخصية للعملاء (PII) في أداة ذكاء اصطناعي عامة غير معتمدة، فإن ذلك يشكل انتهاكًا فوريًا للامتثال. وغالبًا ما يكون مثل هذا الحادث غير قابل للتتبع في بيئة مجزأة، مما يترك الشركات عرضة للغرامات والأضرار التي تلحق بالسمعة.
تتوقع Gartner أنه حتى عام 2025، سيكون مفهوم "أحضر الذكاء الاصطناعي الخاص بك" (BYOAI) هو المحفز الأساسي لسيناريوهات تكنولوجيا المعلومات الخفية الجديدة، ومع ذلك فإن أقل من 30% من الشركات العالمية قد وضعت سياسات حوكمة الذكاء الاصطناعي الشاملة. تمثل فجوة الحوكمة هذه مسؤولية متزايدة للشركات من جميع الأحجام، وليس فقط الشركات الكبيرة.
يتطلب معالجة مخاطر الذكاء الاصطناعي هذه تحولًا استراتيجيًا. فبدلاً من الشرطة التفاعلية، يكمن الحل في التوفير الاستباقي. تساعد شركات استشارات الأنظمة الرقمية ذات التفكير المستقبلي الشركات الصغيرة والمتوسطة على بناء بيئات ذكاء اصطناعي خاصة ومغلقة، والتي غالبًا ما يطلق عليها "الحدائق المسورة". من خلال استخدام نماذج قائمة على واجهات API مع ضوابط مؤسسية، تستطيع الشركات منح الفرق وصولًا أكثر حماية إلى الذكاء الاصطناعي مقارنة بسير عمل النسخ واللصق في أدوات المستهلك. توضّح وثائق OpenAI للخصوصية المؤسسية والتحكم في البيانات أن بيانات API لا تُستخدم افتراضيًا لتدريب النماذج، بينما قد تُحتفظ سجلات مراقبة إساءة الاستخدام القياسية بمدخلات ومخرجات API لمدة تصل إلى 30 يومًا؛ أما الاحتفاظ الصفري بالبيانات فهو متاح فقط لمؤسسات ونقاط نهاية مؤهلة ومعتمدة. راجع خصوصية OpenAI المؤسسية وضوابط بيانات OpenAI. لا يخنق هذا النهج الابتكار؛ بل يمكنه بأمان، محولًا الذكاء الاصطناعي الخفي المجزأ إلى نظام موحد وآمن يمكّن فريقك. وهذا يعني أن كل قائد عمليات يمكنه أخيرًا الحصول على رؤية وتحكم في مكان وكيفية تفاعل بيانات الشركات مع الذكاء الاصطناعي.
إن "الفعالية من حيث التكلفة" المتصورة لاستخدام نماذج الذكاء الاصطناعي العامة المجانية هي اقتصاد زائف. فالمخاطر التجارية طويلة الأجل، من غرامات اللائحة العامة لحماية البيانات (GDPR) إلى سرقة الملكية الفكرية، تفوق بكثير أي وفورات قصيرة الأجل. عادةً ما تكلف بوابات الذكاء الاصطناعي المخصصة والآمنة والقائمة على واجهة برمجة التطبيقات (API) أجزاء صغيرة من السنت لكل طلب، بينما توفر ضمانًا لأمن بيانات الشركات المطلق. بالنسبة لمؤسسي الشركات الصغيرة والمتوسطة وقادة العمليات، فإن الانتقال من نقطة عمياء إلى نظام ذكاء اصطناعي موحد وآمن لا يتعلق فقط بتخفيف المخاطر؛ بل يتعلق بقيادة انتقال الذكاء الاصطناعي بثقة، وحماية الملكية الفكرية للشركة، وتأمين قيمتها التجارية على المدى الطويل.
Desk Workers Still Need AI Guidance
Slack's June 2024 Workforce Index found that more than two-thirds of desk workers had still not tried AI tools for work, highlighting a guidance and adoption gap rather than a neat approved/unapproved split.
Slack says more than two-thirds; rounded to 67% for display
Slack Workforce Index executive urgency signal
Sensitive Data in ChatGPT Prompts
Cyberhaven reported from its 2023 product telemetry that roughly 11% of data employees pasted into ChatGPT was confidential or sensitive.
