حتى لو لم نكن واعين بذلك دائماً، فإن الذكاء الاصطناعي موجود الآن في كل مكان حولنا. نحن معتادون بالفعل على أنظمة التوصية المخصصة في التجارة الإلكترونية، وروبوتات الدردشة لخدمة العملاء المدعومة بالذكاء الاصطناعي المحادث، وأكثر من ذلك بكثير. في مجال أمن المعلومات، كنا نعتمد بالفعل على مرشحات البريد الإلكتروني المدعومة بالذكاء الاصطناعي لسنوات لحمايتنا من الرسائل الإلكترونية الخبيثة.
هذه كلها حالات استخدام راسخة. ومع ذلك، منذ الصعود الهائل للذكاء الاصطناعي التوليدي في السنوات القليلة الماضية، أصبحت الآلات قادرة على فعل الكثير. من كشف التهديدات إلى أتمتة الاستجابة للحوادث إلى اختبار الوعي وصولاً إلى رسائل البريد الإلكتروني المحاكاة للتصيد الاحتيالي، فإن فرصة الذكاء الاصطناعي في الأمن السيبراني لا جدال فيها.
ولكن مع أي فرصة جديدة تأتي مخاطر جديدة. تستخدم الجهات الفاعلة الخبيثة في مجال التهديدات الآن الذكاء الاصطناعي لشن هجمات تصيد احتيالي أكثر إقناعًا على نطاق لم يكن ممكنًا من قبل. ولمواجهة التهديدات، يحتاج أولئك الذين يعملون في الخطوط الدفاعية أيضاً إلى الذكاء الاصطناعي، ولكن يجب أن يكون استخدامه شفافاً مع التركيز على الأخلاقيات لتجنب الدخول في عالم الأساليب الرمادية.
الآن هو الوقت المناسب لقادة أمن المعلومات لتبني استراتيجيات الذكاء الاصطناعي المسؤول.
إن الجريمة مشكلة إنسانية، والجريمة الإلكترونية ليست استثناءً. التقنية، بما في ذلك الذكاء الاصطناعي التوليدي، هي مجرد أداة أخرى في ترسانة المهاجم. تقوم الشركات الشرعية بتدريب نماذج الذكاء الاصطناعي الخاصة بها على كميات هائلة من البيانات التي تم جمعها من الإنترنت. ولا تُدرَّب هذه النماذج في كثير من الأحيان على الجهود الإبداعية لملايين الأشخاص الحقيقيين فحسب - بل هناك أيضًا فرصة لأن تكتشف المعلومات الشخصية التي ينتهي بها الأمر في المجال العام، عن قصد أو عن غير قصد. ونتيجة لذلك، يواجه بعض أكبر مطوري نماذج الذكاء الاصطناعي الآن دعاوى قضائية، بينما تواجه الصناعة بشكل عام اهتماماً متزايداً من الجهات التنظيمية.
بينما لا تهتم الجهات الفاعلة الخبيثة في مجال التهديد بأخلاقيات الذكاء الاصطناعي، من السهل على الشركات الشرعية أن تفعل الشيء نفسه دون قصد. يمكن استخدام أدوات تجريف الويب، على سبيل المثال، لجمع بيانات التدريب لإنشاء نموذج ليكشف محتوى التصيد الاحتيالي. ومع ذلك، قد لا تميز هذه الأدوات بين المعلومات الشخصية والمعلومات مجهولة المصدر - خاصةً في حالة محتوى الصور. تواجه مجموعات البيانات مفتوحة المصدر مثل LAION للصور أو The Pile للنصوص مشكلة مماثلة. على سبيل المثال، في عام 2022، اكتشفت فنانة من كاليفورنيا أن الصور الطبية الخاصة التي التقطها طبيبها انتهى بها المطاف في مجموعة البيانات LAION-5B المستخدمة للتدريب على جهاز توليف الصور الشهير Stable Diffusion ذي المصدر المفتوح.
ليس هناك من ينكر أن التطوير المهمل لنماذج الذكاء الاصطناعي في مجال الأمن السيبراني يمكن أن يؤدي إلى مخاطر أكبر من عدم استخدام الذكاء الاصطناعي على الإطلاق. وللحيلولة دون حدوث ذلك، يجب على مطوري الحلول الأمنية الحفاظ على أعلى معايير جودة البيانات والخصوصية، خاصةً عندما يتعلق الأمر بإخفاء هوية المعلومات السرية أو حمايتها. قوانين مثل اللائحة العامة لحماية البيانات في أوروبا (GDPR) وقانون خصوصية المستهلك في كاليفورنيا (CCPA)، على الرغم من أنها وُضعت قبل ظهور الذكاء الاصطناعي التوليدي، إلا أنها بمثابة مبادئ توجيهية قيّمة لإرشاد استراتيجيات الذكاء الاصطناعي الأخلاقية.
النشرة الإخبارية الخاصة بالمجال
ابقَ على اطلاع دائم على أبرز الاتجاهات في مجالات الذكاء الاصطناعي، والأتمتة، والبيانات، وغيرها الكثير من خلال رسالة Think الإخبارية. راجع بيان الخصوصية لشركة IBM.
سيصلك محتوى الاشتراك باللغة الإنجليزية. ستجد رابط إلغاء الاشتراك في كل رسالة إخبارية. يمكنك إدارة اشتراكاتك أو إلغاء اشتراكك من هنا. لمزيد من المعلومات، راجع بيان خصوصية IBM.
لقد استخدمت الشركات التعلم الآلي لكشف التهديدات الأمنية والثغرات قبل ظهور الذكاء الاصطناعي التوليدي. إن الأنظمة المدعومة بمعالجة اللغة الطبيعية (NLP)، والتحليلات السلوكية وتحليلات المشاعر والتعلم العميق كلها أنظمة راسخة في حالات الاستخدام هذه. لكنها أيضًا تمثل معضلات أخلاقية حيث يمكن أن تصبح الخصوصية والأمن من التخصصات المتنافسة.
على سبيل المثال، فكر في شركة تستخدم الذكاء الاصطناعي لمراقبة سجلات تصفح الموظفين لاكتشاف التهديدات الداخلية. وعلى الرغم من أن هذا يعزز الأمن ، إلا أنه قد يتضمن أيضًا الحصول على معلومات التصفح الشخصية - مثل عمليات البحث الطبية أو المعاملات المالية - التي يتوقع الموظفون الحفاظ على خصوصيتها.
الخصوصية هي أيضا مصدر قلق في مجال الأمن المادي. على سبيل المثال، قد يمنع التعرف على البصمة المستند إلى الذكاء الاصطناعي الوصول غير المصرح به إلى المواقع أو الأجهزة الحساسة، لكنه يتضمن أيضاً جمع بيانات بيومترية شديدة الحساسية، والتي إذا تم اختراقها، فقد تسبب مشاكل طويلة الأمد للأفراد المعنيين. ففي نهاية المطاف، إذا تم اختراق بيانات بصمة إصبعك، لا يمكنك الحصول على إصبع جديد. لهذا السبب من الضروري الحفاظ على الأنظمة البيومترية تحت الحد الأقصى من الأمان ودعمها بسياسات الاحتفاظ بالبيانات المسؤولة.
ربما أهم شيء يجب تذكره عن الذكاء الاصطناعي هو أنه، مثل البشر، يمكن أن يخطئ بطرق عديدة. واحدة من المهام المركزية لاعتماد استراتيجية الذكاء الاصطناعي الأخلاقية هي TEVV، أو الاختبار والتقييم والتحقق والتأكيد. وهذا هو الحال بشكل خاص في مجال بالغ الأهمية مثل الأمن السيبراني.
تظهر العديد من المخاطر المرتبطة بالذكاء الاصطناعي خلال عملية التطوير. على سبيل المثال، يجب أن تخضع بيانات التدريب لعملية TEVV شاملة لضمان الجودة، بالإضافة إلى ضمان عدم تعرضها للتلاعب. يعد هذا أمرًا حيويًا لأن تسمم البيانات أصبح الآن أحد ناقلات الهجوم الأولى التي ينشرها مجرمو الإنترنت الأكثر تعقيدًا.
هناك قضية أخرى متأصلة في الذكاء الاصطناعي - تمامًا كما هو الحال بالنسبة للناس - وهي التحيز والإنصاف. على سبيل المثال، أداة الذكاء الاصطناعي المستخدمة لتحديد الرسائل الإلكترونية الخبيثة قد تستهدف رسائل البريد الإلكتروني الشرعية لأنها تظهر علامات من اللهجة العامية المرتبطة عادة بمجموعة ثقافية معينة. ينتج عن ذلك تصنيف غير عادل واستهداف مجموعات محددة، مما يثير المخاوف بشأن اتخاذ إجراءات غير عادلة.
الغرض من الذكاء الاصطناعي هو تعزيز الذكاء البشري، وليس استبداله. لا يمكن محاسبة الآلات إذا حدث خطأ ما. من المهم أن تتذكر أن الذكاء الاصطناعي يقوم بما يدرّبه البشر على القيام به. ولهذا السبب، فإن الذكاء الاصطناعي يرث التحيزات البشرية وعمليات اتخاذ القرار السيئة. طبيعة "الصندوق الأسود" للعديد من نماذج الذكاء الاصطناعي تجعل من الصعب جداً تحديد الأسباب الجذرية لهذه المشكلات، ببساطة لأن المستخدمين النهائيين لا يحصلون على أي رؤى حول كيفية اتخاذ الذكاء الاصطناعي للقرارات التي يتخذها. تفتقر هذه النماذج إلى التفسير الحساس لتحقيق الشفافية والمساءلة في صناعة القرار المستند إلى الذكاء الاصطناعي.
سواءً كنت تطور أو تتعامل مع الذكاء الاصطناعي — في الأمن السيبراني أو أي سياق آخر — من الضروري إبقاء البشر على اطلاع طوال العملية. يجب تدقيق بيانات التدريب بشكل منتظم من قبل فرق متنوعة وشاملة وتنقيحها للحد من التحيز والمعلومات المضللة. في حين أن الأشخاص أنفسهم معرضون لنفس المشاكل، فإن الإشراف المستمر والقدرة على شرح كيفية استخلاص الذكاء الاصطناعي للاستنتاجات التي يستخلصها يمكن أن يخفف من هذه المخاطر إلى حد كبير.
من ناحية أخرى ، فإن مجرد النظر إلى الذكاء الاصطناعي على أنه اختصار وبديل بشري يؤدي حتمًا إلى تطور الذكاء الاصطناعي بطريقته الخاصة، حيث يجري تدريبه على مخرجاته إلى الحد الذي يؤدي فيه إلى تضخيم عيوبه فقط - وهو مفهوم يُعرف باسم انحراف الذكاء الاصطناعي.
لا يمكن التقليل من أهمية الدور البشري في حماية الذكاء الاصطناعي وتحمل المسؤولية عن اعتماده واستخدامه. لهذا السبب، بدلاً من التركيز على الذكاء الاصطناعي كوسيلة لتقليل عدد الموظفين وتوفير المال، يجب على الشركات استثمار أي مدخرات في إعادة تدريب فرقها ونقلها إلى أدوار جديدة مرتبطة بالذكاء الاصطناعي. وهذا يعني أن جميع المتخصصين في أمن المعلومات يجب أن يضعوا الاستخدام الأخلاقي للذكاء الاصطناعي (وبالتالي الأشخاص) في المقام الأول.