ينبغي أن ندرك أن أمن الذكاء الاصطناعي يتجاوز مجرد تأمين الذكاء الاصطناعي نفسه. وبمعنى آخر، لضمان أمن الذكاء الاصطناعي، لا نقتصر على النماذج والبيانات وحدها. كما يجب أن نأخذ في الحسبان مجموعة تطبيقات المؤسسة التي يتم تضمين الذكاء الاصطناعي فيها كآلية دفاعية، لتوسيع نطاق الحماية للذكاء الاصطناعي داخلها. وبالرمز نفسه، نظرًا إلى أن البنية التحتية للمؤسسة يمكن أن تشكل ناقلاً للتهديدات قادرًا على تزويد الأعداء بإمكانية الوصول إلى نماذج الذكاء الاصطناعي الخاصة بها، يجب علينا ضمان حماية البيئة الأوسع نطاقًا.

لتقدير الوسائل المختلفة التي يجب أن نؤمن بها الذكاء الاصطناعي—البيانات والنماذج والتطبيقات والعملية الكاملة—يجب أن نكون واضحين ليس فقط بشأن كيفية عمل الذكاء الاصطناعي، بل أيضًا كيف يتم تطبيقه في بيئات مختلفة.

دور النظافة في مجموعة تطبيقات المؤسسة

تُعد البنية التحتية للمؤسسة أول خط دفاع ضد التهديدات التي تتعرض لها نماذج الذكاء الاصطناعي. ومن الضروري ضمان دمج ضوابط أمنية وخصوصية مناسبة في البنية التحتية الأوسع نطاقًا لتكنولوجيا المعلومات المحيطة بالذكاء الاصطناعي. وهذا مجال تتمتع فيه الصناعة بالفعل بميزة كبيرة: فلدينا المعرفة والخبرة اللازمتان لوضع معايير أمثل للأمن والخصوصية والامتثال في البيئات المعقدة والموزعة الحالية. كما أنه من المهم أن ندرك أن هذه المهمة اليومية هي عامل مساعد على تأمين الذكاء الاصطناعي.

على سبيل المثال، يُعد تمكين الوصول الآمن للمستخدمين والنماذج والبيانات أمرًا بالغًا الأهمية. إذ يجب أن نستخدم الضوابط الحالية ونوسع هذه الممارسة لتشمل تأمين المسارات إلى نماذج الذكاء الاصطناعي. وعلى المنوال نفسه، يجلب الذكاء الاصطناعي بُعدًا جديدًا للرؤية عبر التطبيقات، ما يضمن توسيع القدرات لتشمل كشف التهديدات والاستجابة لتطبيقات الذكاء الاصطناعي.

تُعد معايير أمان الرهانات الأساسية — مثل استخدام طرق نقل آمنة عبر سلسلة التوريد، ووضع ضوابط صارمة للوصول وحماية البنية التحتية، فضلاً عن تعزيز النظافة والضوابط الخاصة بالأجهزة الافتراضية والحاويات — أمرًا أساسيًا لمنع الاستغلال. فعندما ننظر إلى إستراتيجية أمن المؤسسة بشكل عام، يجب أن نعكس البروتوكولات والسياسات والمعايير نفسها على ملف تعريف الذكاء الاصطناعي للمؤسسة.

الاستخدام وبيانات التدريب الأساسية

على الرغم من أن متطلبات إدارة دورة حياة الذكاء الاصطناعي لم تتضح بعد بشكل كامل، يمكن للمؤسسات الاستفادة من الضوابط الحالية للمساعدة على تأمين مسار الذكاء الاصطناعي. فعلى سبيل المثال، تُعد الشفافية وقابلية التفسير أساسية لمنع التحيز والهلوسة والتسميم، ولهذا السبب، يجب على متبنّي الذكاء الاصطناعي وضع بروتوكولات لتدقيق سير العمل وبيانات التدريب والمخرجات لضمان دقة النماذج وأدائها. إلى جانب ذلك، يجب توثيق أصل البيانات وعملية إعدادها من أجل الثقة والشفافية. يمكن أن يساعد هذا السياق والوضوح على الكشف بشكل أفضل عن الحالات غير الطبيعية والاضطرابات التي قد تظهر في البيانات في مرحلة مبكرة.

يجب أن يكون الأمان موجودًا في جميع مراحل تطوير الذكاء الاصطناعي ونشره—وهذا يشمل فرض حماية الخصوصية وتدابير الأمان في مراحل تدريب البيانات واختبارها. ونظرًا إلى أن نماذج الذكاء الاصطناعي تتعلم من بياناتها الأساسية بشكل مستمر، فمن المهم مراعاة هذه الديناميكية والاعتراف بالمخاطر المحتملة في دقة البيانات، ودمج خطوات الاختبار والتحقق طوال دورة حياة البيانات. كما تُعد تقنيات منع فقدان البيانات ضرورية هنا أيضًا لحماية تسرب البيانات SPI وPII والبيانات المنظمة ومنعها من خلال المطالبات وواجهات برمجة التطبيقات.

الحوكمة عبر دورة حياة الذكاء الاصطناعي

يتطلب تأمين الذكاء الاصطناعي نهجًا متكاملاً لبناء مشروعات الذكاء الاصطناعي ونشرها وإدارتها. وهذا يعني تصميم الذكاء الاصطناعي مع الحوكمة والشفافية والأخلاقيات التي تدعم المتطلبات التنظيمية. عندما تبحث المؤسسات عن إمكانية اعتماد الذكاء الاصطناعي، يجب عليها تقييم سياسات وممارسات موردي البرمجيات مفتوحة المصدر فيما يتعلق بنماذج الذكاء الاصطناعي ومجموعات بيانات التدريب، فضلاً عن مدى نضج منصات الذكاء الاصطناعي. وينبغي أن يشمل ذلك أيضًا استخدام البيانات والاحتفاظ بها—معرفة كيف وأين ومتى سيتم استخدام البيانات بالضبط، والحد من مدة تخزين البيانات لتقليل المخاوف المتعلقة بالخصوصية والمخاطر الأمنية. بالإضافة إلى ذلك، يجب إشراك فرق المشتريات لضمان التوافق مع سياسات الخصوصية والأمن والامتثال الحالية للمؤسسات والإرشادات التي يجب أن تكون أساسًا لأي سياسات يتم وضعها في مجال الذكاء الاصطناعي.

يشمل تأمين دورة حياة الذكاء الاصطناعي تعزيز عمليات DevSecOps الحالية لتشمل التعلم الآلي—أي تبني العمليات في أثناء بناء التكامل ونشر نماذج الذكاء الاصطناعي والتطبيقات. ويجب إيلاء اهتمام خاص للتعامل مع نماذج الذكاء الاصطناعي وبيانات تدريبها: يُعد تدريب الذكاء الاصطناعي قبل النشر وإدارة الإصدارات على أساس مستمر أمرًا أساسيًا للتعامل مع سلامة النظام، كما هو الحال مع التدريب المستمر. فمن المهم أيضًا مراقبة المطالبات والأشخاص الذين يصلون إلى نماذج الذكاء الاصطناعي.

بالطبع، لا يُعدّ هذا دليلاً شاملاً لتأمين الذكاء الاصطناعي، لكن الهدف هنا هو تصحيح المفاهيم الخطأ المتعلقة بتأمينه. والواقع هو أننا نمتلك بالفعل أدوات وبروتوكولات وإستراتيجيات كبيرة تتيح لنا نشر الذكاء الاصطناعي بشكل آمن.