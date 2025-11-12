يواجه قادة البيانات واقعًا مزدوجًا جديدًا: فهُم تحت ضغط لتوفير البيانات لمبادرات الذكاء الاصطناعي، مع الحاجة إلى ضمان أمن البيانات وحمايتها من المتسللين. وللأسف، الفجوة بين حوكمة الذكاء الاصطناعي والرقابة قد تترك تلك البيانات معرّضة للخطر.
يوضِّح تقرير IBM السنوي حول تكلفة خرق البيانات، المستند إلى تحليل 600 مؤسسة تعرّضت للاختراق في 17 صناعة حول العالم، أن هذه الفجوة يمكن أن تكون مكلفة من حيث فقدان البيانات، وتعطيل العمليات، والغرامات الكبيرة المدفوعة للجهات التنظيمية. يمكن أن تعرِّض اختراقات أمن البيانات الشركات أيضًا لأضرار في سمعتها، وفقدان ثقة العملاء، وزيادة معدل فقدان العملاء.
بالنسبة إلى المديرين التنفيذيين للبيانات وغيرهم من قادة البيانات، أو أي شخص مسؤول عن استراتيجية البيانات وحوكمتها وتحقيق قيمتها، يُعَد هذا البحث إنذارًا مهمًا. ومع تأثير التعطيل التشغيلي على 31% من المؤسسات المخترقة التي شملها البحث، و60% منها تعرّضت لانتهاك مباشر للبيانات نتيجة هجمات على سلسلة توريد الذكاء الاصطناعي والنماذج، تتجاوز هذه النتائج مجرد العناوين الرئيسية. إنها تشكِّل خارطة طريق للعمل للمديرين التنفيذيين للبيانات.
أهمية هذه النتائج تتجاوز مسألة الأمن الإلكتروني؛ فهي تمثِّل تحديًا قياديًا استراتيجيًا. يقف المدير التنفيذي للبيانات عند نقطة الالتقاء بين ابتكار البيانات وحوكمتها، مسؤولًا عن ضمان القوة التحويلية للذكاء الاصطناعي والتأكد من أن هذا التحول لا يتم على حساب الثقة أو الامتثال أو المرونة.
فيما يلي خمسة أمور يجب أن يعرفها المديرون التنفيذيون للبيانات حول أمن البيانات في عصر الذكاء الاصطناعي، وثلاثة أمور عليهم فعلها لضمان بقاء بياناتهم آمنة.
كشف تقرير تكلفة خرق البيانات أن 63% من المؤسسات المخترقة التي شملها البحث تفتقر إلى سياسات حوكمة الذكاء الاصطناعي، وأن 37% فقط لديها عمليات موافقة أو آليات رقابة معمول بها. بينما تشكِّل هذه التحديات المباشرة للفريق المسؤول عن حوكمة الذكاء الاصطناعي (عادةً الفريق القانوني وامتثال القوانين) وما يماثل ذلك في الأمن، يجب على المديرين التنفيذيين للبيانات أن يكونوا على دراية بالمشكلة، وأن يسألوا عنها قبل استخدام بياناتهم في تدريب النماذج أو بناء التطبيقات.
وهذا يعني أنهم بحاجة إلى المساهمة في صياغة سياسات الحوكمة والرقابة، وموازنة الابتكار مع الامتثال وإدارة المخاطر، وإنشاء استراتيجية موحَّدة حيث تُكمل حوكمة الذكاء الاصطناعي وحوكمة البيانات والأمن بعضها.
واحدة من كل خمس مؤسسات مشمولة بالدراسة (20%) تعرّضت لاختراقات مرتبطة بالذكاء الاصطناعي الظلي - أدوات ذكاء اصطناعي غير معتمدة اعتمدها الموظفون دون إشراف من قسم تكنولوجيا المعلومات أو الأمن. وقد أضافت هذه الحوادث ما يصل إلى 670 ألف دولار أمريكي إلى متوسط تكلفة الاختراق، كما أنها كشفت بشكل غير متناسب عن معلومات التعريف الشخصية للعملاء والملكية الفكرية.
للتوضيح، الذكاء الاصطناعي الظلي ليس مجرد مشكلة تقنية، بل هو أيضًا مشكلة ثقافية. يواجه الموظفون ضغوطًا لاعتماد أدوات الذكاء الاصطناعي التي تساعد على تسهيل أعمالهم، وتعزيز الإنتاجية، وتوفير رؤًى قيّمة حول العملاء وسلاسل التوريد وظروف السوق المتغيّرة بسرعة. لكن دون توجيه، قد يتجاوز الموظفون عن غير قصد البروتوكولات الأمنية من خلال رفع معلومات التعريف الشخصية للعملاء أو الملكية الفكرية للشركة.
من بين المؤسسات التي أبلغت عن اختراقات مرتبطة بالذكاء الاصطناعي، صرَّح 97% منها بأنها تفتقر إلى ضوابط وصول مناسبة. على الرغم من أن المديرين التنفيذيين للبيانات لا يديرون هذه الضوابط، فإنهم يجب أن يكونوا على علم بهذا الخلل المحتمل وأن يسألوا نظراءهم في الأمن والذكاء الاصطناعي عما إذا كانت هذه الضوابط مطبَّقة، وإذا لم تكن كذلك، فلماذا؟ وبما أن البيانات تغذي الذكاء الاصطناعي، فإن ضعف ضوابط الوصول يزيد من خطر تعرّض البيانات الحيوية للاختراق.
من بين المؤسسات المخترقة التي شملها البحث، أفادت أكثر من نصفها (53%) بتعرّض بيانات التعريف الشخصية للعملاء للاختراق. في الاختراقات التي تتعلق بالذكاء الاصطناعي الظلي، ارتفع هذا الرقم إلى ما يقرب من الثلثين (65%). على الرغم من أن الملكية الفكرية كانت أقل تكرارًا، فإنها تحمل أعلى تكلفة لكل سجل (178 دولارًا أمريكيًا لكل سجل) في الاختراقات المتعلقة بالذكاء الاصطناعي الظلي.
على الرغم من أن البيانات قد تكون معرضة للخطر أينما تم تخزينها، كشف تقرير تكلفة خرق البيانات أن معظم الاختراقات كانت تتعلق بالبيانات الموزعة عبر بيئات متعددة، مثل السحابات العامة والخاصة والبيئات المحلية. قد تكون أنظمة السحابة الهجينة ملائمة، لكنها قد تضيف أيضًا تعقيدًا وتزيد من المخاطر، وهو ما يعني تكاليف أكبر. بلغت تكلفة اختراقات أمن البيانات التي شملت بيئات متعددة في المتوسط 5.05 ملايين دولار أمريكي، بينما بلغت تكلفة البيانات المخترقة في الموقع 4.01 ملايين دولار أمريكي في المتوسط.
تعامَل مع مجموعات بيانات الذكاء الاصطناعي على أنها أصول عالية القيمة، مساوية للسجلات المالية أو الصحية.
يُعَد تأمين بيانات الذكاء الاصطناعي أمرًا أساسيًا ليس فقط للخصوصية والامتثال، بل أيضًا لحماية سلامة البيانات، والحفاظ على ثقة المؤسسة، وتجنُّب تعرُّض البيانات للاختراق. وهذا يعني أنه يجب على المديرين التنفيذيين للبيانات اتخاذ خطوات فعّاَلة لتصنيف البيانات الحساسة وحمايتها عبر البيئات السحابية والمحلية والهجينة. بالإضافة إلى ذلك، يجب عليهم التأكد من أن جميع معلومات التعريف الشخصية (PII) مشفرة، سواء في أثناء التخزين أم أثناء النقل.
يعني هذا النهج تجاوز الضوابط السطحية وتنفيذ أساسيات قوية لأمن البيانات: اكتشاف البيانات وتصنيفها، بالإضافة إلى وسائل الحماية مثل ضوابط الوصول، والتشفير، وإدارة المفاتيح.
ويمكن أن يشمل ذلك أيضًا استخدام خدمات أمن البيانات والذكاء الاصطناعي. هذه الإجراءات ليست فريدة لتأمين الذكاء الاصطناعي، لكن صعود الذكاء الاصطناعي كعامل تهديد وأداة مساعدة في الأمن يجعلها أكثر أهمية من أي وقت مضى.
يُعَد أمن الذكاء الاصطناعي وحوكمته تخصصَين متكاملَين. عندما تحتفظ بهما المؤسسات في حالة انعزال، فإنها تزيد من المخاطر والتعقيد والتكلفة.
يجب على المؤسسات التأكد من أن المدير التنفيذي للبيانات (CDO)، ومسؤول أمن المعلومات (CISO)، وفِرق الامتثال يتعاونون بشكل منتظم. والاستثمار في برامج وإجراءات متكاملة للأمن والحوكمة لجميع الأطراف المعنية عبر الأقسام المختلفة يمكن أن يساعد المؤسسات على اكتشاف الذكاء الاصطناعي الظلي وحوكمته تلقائيًا.
من الضروري أن يؤدي المديرون التنفيذيون للبيانات دورًا محوريًا في إنشاء مسارات بيانات آمنة للذكاء الاصطناعي ووضع إرشادات واضحة لاستخدامه. من الضروري أيضًا أن يديروا دورة حياة نماذج الذكاء الاصطناعي بالكامل مع تضمين الحوكمة في كل مرحلة.
يجب إدراك أن نماذج ووكلاء الذكاء الاصطناعي يعملون ككيانات لها امتيازات وصول.
من المهم أن يعامل المديرون التنفيذيون للبيانات وكلاء الذكاء الاصطناعي والبشر على قِدم المساواة من منظور حوكمة البيانات. كلاهما يحتاج إلى ضوابط تشغيلية للوصول إلى الأنظمة، لكن من الضروري أن يُمنح وكلاء الذكاء الاصطناعي حق الوصول فقط للمهمة أو سير العمل المحدد الذي تم تصميمهم من أجله.
من خلال اعتماد نهج موحَّد وتعاوني للأمن والحوكمة، يؤدي المديرون التنفيذيون للبيانات دورًا حيويًا في تعزيز أمن الهويات. مثل المستخدمين البشريين، يعتمد وكلاء الذكاء الاصطناعي بشكل متزايد على بيانات الاعتماد للوصول إلى الأنظمة وأداء المهام. لِذا، من الضروري تطبيق ضوابط تشغيلية قوية، أو استخدام خدمات يمكن أن تساعدك على ذلك، مع الحفاظ على الرؤية الكاملة لجميع أنشطة الهويات غير البشرية. يجب أن تكون المؤسسات قادرة على التمييز بين الهويات غير البشرية التي تستخدم بيانات اعتماد مُدارة (مخزَّنة) وتلك التي تستخدم بيانات اعتماد غير مُدارة.
رسائل Think الإخبارية
انضم إلى قادة الأمن الإلكتروني الذين يعتمدون على الرسالة الإخبارية Think للحصول على أخبار مُنتقاة عن الذكاء الاصطناعي والأمن السيبراني والبيانات والأتمتة. تعلم بسرعة من برامج تعليمية وشروحات يقدّمها خبراء - تُرسَل مباشرة إلى بريدك الإلكتروني. راجع بيان الخصوصية لشركة IBM.
سيتم تسليم اشتراكك باللغة الإنجليزية. ستجد رابط إلغاء الاشتراك في كل رسالة إخبارية. يمكنك إدارة اشتراكاتك أو إلغاء اشتراكك هنا. راجِع بيان الخصوصية لشركة IBM للمزيد من المعلومات.
لم يكن دور المدير التنفيذي للبيانات يومًا أكثر أهمية مما هو عليه الآن. يُعيد الذكاء الاصطناعي صياغة قواعد قيادة البيانات، وأولئك الذين يتبنّون الابتكار المسؤول سيحددون العصر القادم للمؤسسات الموثوق بها والمرنة.
بصفتك المدير التنفيذي للبيانات، يمكنك دمج الحوكمة في كل مرحلة من دورة حياة الذكاء الاصطناعي، وتأمين البيانات التي تغذِّيه، وقيادة التعاون بين الأقسام لحماية أهم أصول المؤسسة.
يوضِّح تقرير تكلفة خرق البيانات أن الخطر الحقيقي ليس الذكاء الاصطناعي بحد ذاته، بل الذكاء الاصطناعي دون حوكمة.
يؤدي الذكاء الاصطناعي الظلي، وضعف ضوابط الوصول، وتجزئة المسؤوليات إلى تآكل الثقة وارتفاع التكاليف.
إذا اتخذوا الخطوات الصحيحة، يمكن للمديرين التنفيذيين للبيانات تقليل مخاطر الاختراقات وتكاليفها، بالإضافة إلى تعزيز قدرة مؤسستهم على الابتكار بثقة.