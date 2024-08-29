بشَّرَ الصعودُ المتسارع لتقنيات الذكاء الاصطناعي التوليدي (gen AI) بقدوم عصر تحولي للصناعات على مستوى العالم. على مدار الـ 18 شهرًا الماضية، قامت الشركات بدمج الذكاء الاصطناعي التوليدي في عملياتها بشكل متزايد، مستفيدة من إمكاناته في الابتكار وتبسيط العمليات. إن تطبيقات الذكاء الاصطناعي التوليدي واسعة ومؤثرة، حيث يمكن تطبيقه على عمليات مختلفة بدءًا من أتمتة خدمة العملاء ووصولاً إلى تعزيز تطوير المنتجات وفقًا لتقرير حديث لشركة IBM، اعتمدت حوالي 42% من الشركات الكبيرة الذكاء الاصطناعي، حيث تتمتع التقنية بالقدرة على أتمتة ما يصل إلى 30% من أنشطة العمل المعرفي في مختلف القطاعات، بما في ذلك المبيعات والتسويق والتمويل وخدمة العملاء.
ومع ذلك، فإن التبني السريع للذكاء الاصطناعي التوليدي ينطوي أيضًا على مخاطر كبيرة، مثل عدم الدقة ومخاوف الملكية الفكرية وتهديدات الأمن السيبراني. وبطبيعة الحال، هذا مجرد مثال واحد ضمن سلسلة من المؤسسات التي تتبنى تقنيات جديدة، مثل الحوسبة السحابية، لتكتشف لاحقًا أن دمج مبادئ الأمان كان يجب أن يكون أولوية من البداية. والآن، يمكننا التعلم من تلك الأخطاء السابقة واعتماد مبادئ الأمان حسب التصميم في وقت مبكر أثناء تطوير تطبيقات المؤسسات القائمة على الذكاء الاصطناعي التوليدي.
توفر الموجة الأخيرة من تبني الحوسبة السحابية رؤى قيمة حول إعطاء الأولوية للأمن في المراحل المبكرة لأي تحول تقني. تبنت العديد من المؤسسات التقنيات السحابية للحصول على مزايا مثل خفض التكلفة وقابلية التوسع والتعافي من الكوارث. ومع ذلك، أدى التسرع في جني هذه الفوائد في كثير من الأحيان إلى إغفالات تتعلق بالأمان، ما تسبب في اختراقات بارزة بسبب سوء التكوين. يوضح الرسم البياني التالي تأثير هذه التكوينات الخاطئة. فهو يوضح تكلفة اختراقات أمن البيانات وتواترها حسب متجه الهجوم الأولي، حيث يظهر أن سوء تكوين السحابة لديه متوسط تكلفة كبير يبلغ 3.98 ملايين دولار أمريكي:
وقعت إحدى الحوادث البارزة في عام 2023: كشف مستودع تخزين سحابي تم تكوينه بشكل خاطئ عن بيانات حساسة من عدة شركات، بما في ذلك معلومات شخصية مثل عنوان البريد الإلكتروني وأرقام الضمان الاجتماعي. سلّط هذا الاختراق الضوء على المخاطر المرتبطة بتكوينات التخزين السحابي غير السليمة والأثر المالي الناجم عن الإضرار بالسمعة.
وبالمثل، أدت ثغرة أمنية في أحد تطبيقات البرمجيات كخدمة (SaaS) الخاص بمساحة عمل مؤسسية إلى اختراق أمن بيانات كبير في عام 2023، حيث تم الحصول على إمكانية وصول غير مصرح به عبر حساب غير مؤمن. وقد سلط هذا الضوء على تأثير عدم كفاية إدارة الحسابات ورصدها. وتؤكد هذه الحوادث -من بين العديد من الحوادث الأخرى (التي تم تسليط الضوء عليها في تقرير IBM عن تكلفة خرق البيانات لعام 2024 الذي نُشر مؤخرًا)- على الحاجة الماسة لاتباع نهج التصميم الآمن، ما يضمن أن تكون تدابير الأمان جزءًا لا يتجزأ من برامج اعتماد الذكاء الاصطناعي هذه منذ البداية.
مع تسارع الشركات في دمج الذكاء الاصطناعي التوليدي في عملياتها، لا يمكن إغفال أهمية معالجة الأمن منذ البداية. رغم أن تقنيات الذكاء الاصطناعي تُحدث تحولات، فهي تُقدم ثغرات أمنية جديدة. تظهر الاختراقات الأخيرة المتعلقة بمنصات الذكاء الاصطناعي هذه المخاطر وتأثيرها المحتمل في الشركات.
فيما يلي بعض الأمثلة على الاختراقات الأمنية المتعلقة بالذكاء الاصطناعي في الشهرين الماضيين:
1. عمليات التزييف العميق: في إحدى الحالات، تم خداع الرئيس التنفيذي لشركة طاقة في المملكة المتحدة لتحويل 243,000 دولار أمريكي، حيث كان يعتقد أنه يتحدث إلى رئيسه. استُخدِمت تقنية التزييف العميق في عملية الاحتيال، ما سلط الضوء على إمكانية الاحتيال المستند إلى الذكاء الاصطناعي.
2. هجمات تسميم البيانات: يمكن للمهاجمين إفساد نماذج الذكاء الاصطناعي عن طريق إدخال بيانات ضارة أثناء التدريب، ما يؤدي إلى مخرجات خاطئة. وقد لوحظ ذلك عندما تم اختراق نموذج التعلم الآلي لإحدى شركات الأمن السيبراني، ما تسبب في تأخير الاستجابة للتهديدات.
3. ثغرات نماذج الذكاء الاصطناعي: أدت الثغرات الأمنية في تطبيقات الذكاء الاصطناعي، مثل روبوتات المحادثة، إلى العديد من حوادث الوصول غير المصرح به إلى البيانات الحساسة. تؤكد هذه الاختراقات على الحاجة إلى تطبيق تدابير أمنية قوية تتعلق بواجهات الذكاء الاصطناعي.
إن عواقب اختراقات أمن الذكاء الاصطناعي متعددة الأوجه:
مع قيام المؤسسات بدمج تطبيقاتها الموجهة للعملاء لتبني تقنيات الذكاء الاصطناعي التوليدي بسرعة، من المهم اتباع نهج منظم لتأمينها لتقليل خطر تعرض أعمالها للانقطاع من قِبَل الخصوم الإلكترونيين.
لتأمين تطبيقات الذكاء الاصطناعي التوليدي بشكل فعال، يجب على الشركات اعتماد إستراتيجية أمنية شاملة تغطي دورة حياة الذكاء الاصطناعي بأكملها. هناك ثلاث مراحل رئيسية:
1. جمع البيانات ومعالجتها: ضمان جمع البيانات والتعامل معها بشكل آمن، بما في ذلك التشفير والضوابط الصارمة للوصول إلى البيانات.
2. تطوير النماذج وتدريبها: تنفيذ ممارسات آمنة أثناء تطوير نماذج الذكاء الاصطناعي وتدريبها وضبطها للحماية من تسمم البيانات والهجمات الأخرى.
3. استدلال النماذج والاستخدام المباشر: مراقبة أنظمة الذكاء الاصطناعي في الوقت الفعلي وضمان إجراء التقييمات الأمنية المستمرة للكشف عن التهديدات المحتملة والتخفيف من حدتها.
يجب أخذ هذه المراحل الثلاث بعين الاعتبار بالتوازي مع نموذج المسؤولية المشتركة لمنصة ذكاء اصطناعي نموذجية قائمة على السحابة (الموضح أدناه).
في إطار عمل IBM لتأمين الذكاء الاصطناعي التوليدي، يمكنك العثور على وصف تفصيلي لهذه المراحل الثلاث ومبادئ الأمان التي يجب اتباعها. يتم دمجها مع عناصر التحكم في أمان السحابة في طبقة البنية التحتية الأساسية، والتي تقوم بتشغيل النماذج والتطبيقات اللغوية الكبيرة.
يُمكِّن الانتقال إلى الذكاء الاصطناعي التوليدي الشركات من تعزيز الابتكار في تطبيقات أعمالها، بالإضافة إلى أتمتة المهام المعقدة وتحسين الكفاءة والدقة وصناعة القرار مع تقليل التكاليف وزيادة سرعة عملياتها التجارية ومرونتها.
وكما رأينا مع موجة اعتماد السحابة، فإن إعطاء الأولوية للأمان من البداية أمر بالغ الأهمية. من خلال دمج التدابير الأمنية مبكرًا في عملية اعتماد الذكاء الاصطناعي، يمكن للمؤسسات تحويل الأخطاء السابقة إلى إنجازات مهمة وحماية نفسها من التهديدات السيبرانية المتطورة. يضمن هذا النهج الاستباقي الامتثال للمتطلبات التنظيمية سريعة التطور للذكاء الاصطناعي، ويحمي الشركات وبيانات عملائها الحساسة ويحافظ على ثقة الأطراف المعنية. بهذه الطريقة، يمكن للشركات تحقيق أهداف إستراتيجية الذكاء الاصطناعي الخاصة بها بشكل آمن ومستدام.
تقدم IBM حلولاً شاملة لدعم المؤسسات في اعتماد تقنيات الذكاء الاصطناعي بشكل آمن. من خلال الاستشارات والخدمات الأمنية وإطار عمل أمني قوي للذكاء الاصطناعي، تساعد IBM المؤسسات على بناء تطبيقات الذكاء الاصطناعي ونشرها على نطاق واسع، ما يضمن الشفافية والأخلاقيات والامتثال. تُعدّ ورش عمل اكتشاف أمن الذكاء الاصطناعي من IBM بمنزلة خطوة أولى مهمة، حيث تساعد العملاء على تحديد المخاطر الأمنية والتخفيف من حدتها في وقت مبكر من رحلتهم لاعتماد الذكاء الاصطناعي.
لمزيد من المعلومات، يرجى الاطلاع على هذه الموارد: