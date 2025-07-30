لقد تغير المجال الإلكتروني بشكل كبير مع سرعة تبني الذكاء الاصطناعي. في ظل السباق المحموم لاستغلال إمكانات الذكاء الاصطناعي، غالبًا ما تجد المؤسسات نفسها تسابق الزمن، متحمسة لنشر الذكاء الاصطناعي من دون تقييم إجراءاتها الأساسية للأمن الإلكتروني أولاً. وهذا ينتج عنه توازي خطير: بينما تتدافع الشركات لتبني الذكاء الاصطناعي من أجل تحقيق ميزة تنافسية، يسارع المجرمون الإلكترونيون إلى دمج التقنيات في ترسانة هجماتهم.
ليست كل الأخبار سيئة. لأول مرة منذ خمس سنوات، انخفضت تكاليف اختراق أمن البيانات العالمية. توصل تقرير تكلفة خرق البيانات لعام 2025 الذي أصدرته شركة IBM مؤخرًا إلى أن متوسط التكاليف العالمية انخفض إلى 4.44 ملايين دولار أمريكي—بانخفاض من 4.88 ملايين دولار، أو 9%، في العام السابق. ما العامل المساهم؟ سرعة احتواء الاختراقات بفضل أنظمة الحماية المدعومة بالذكاء الاصطناعي. وفقًا للتقرير، تمكنت المؤسسات من تحديد الاختراق واحتوائه في غضون 241 يومًا في المتوسط، وهو أدنى مستوى له منذ تسع سنوات.
ومع ذلك، يأتي هذا التقدم مصحوبًا بتحذير: سرعة نشر الذكاء الاصطناعي والأتمتة التي تساعد المؤسسات على الدفاع بشكل أفضل تسبب أيضًا مخاطر جديدة. يمكن أن تؤدي ظاهرة سرعة تبني الذكاء الاصطناعي على حساب الرقابة إلى ديون أمنية كبيرة، ما يشكل خطرًا على المؤسسات المصممة على الحفاظ على ميزة تنافسية. يمكن أن يؤدي هذا الدين—أي العواقب التراكمية لممارسات الأمن الإلكتروني المتأخرة أو غير الكافية—إلى ثغرات أمنية خطيرة بمرور الوقت. مع ظهور الذكاء الاصطناعي، بدأت المؤسسات بالفعل في إطلاق إشارات التحذير.
تأمل هذا: تقول نسبة مذهلة تبلغ 97% من المؤسسات المخترقة التي تعرضت لحادث أمني متعلق بالذكاء الاصطناعي إنها تفتقر إلى ضوابط الوصول المناسبة للذكاء الاصطناعي، وفقًا لنتائج تقرير تكلفة خرق البيانات. بالإضافة إلى ذلك، من بين 600 مؤسسة أجرى عليها البحث معهد Ponemon Institute المستقل، كشفت نسبة 63% منها أنها ليس لديها سياسات حوكمة ذكاء اصطناعي مطبقة لإدارة الذكاء الاصطناعي أو منع العمال من استخدام الذكاء الاصطناعي الظلي.
تتسبب هذه الفجوة في الرقابة على الذكاء الاصطناعي في تكاليف مالية وتشغيلية كبيرة. يُظهر التقرير أن وجود مستوى عالٍ من الذكاء الاصطناعي الظلي—حيث ينزل الموظفون أو يستخدمون أدوات الذكاء الاصطناعي غير المعتمدة والقائمة على الإنترنت—أضاف 670000 دولار أمريكي إلى متوسط تكلفة حوادث الاختراق العالمية. كان للانتهاكات المتعلقة بالذكاء الاصطناعي أيضًا تأثير مضاعف: فقد أدت إلى اختراق واسع للبيانات وأعطال تشغيلية. هذه الأعطال قد تمنع المؤسسات من معالجة طلبات البيع، وتقديم خدمة العملاء، والحفاظ على سير سلاسل التوريد.
من خلال إهمال الممارسات الأساسية للأمن الإلكتروني عند تبني الذكاء الاصطناعي، تجعل الشركات نفسها عرضة للأعطال التشغيلية في أحمال التشغيل المعتمدة على الذكاء الاصطناعي، وحوادث اختراق أمن البيانات واسعة النطاق التي تمتد عبر البيئات متعددة السحابة والبيئات المحلية، وإمكانية اختراق الملكية الفكرية المستخدمة في التدريب أو ضبط تطبيقات الذكاء الاصطناعي لديهم.
بينما يواصل قادة الأعمال الانغماس في عالم الذكاء الاصطناعي، وتعزيزه، يجب عليهم مواجهة المخاطر الهائلة التي لا تزال قائمة ضمن بنيتهم التحتية بشكل عام. وهذا ينطبق بشكل خاص على أمن السحابة، حيث تقضي أحمال تشغيل وبيانات الذكاء الاصطناعي معظم الوقت عليها. ولضمان بقاء هذا الأمر ضمن المستويات المقبولة من المخاطر المؤسسية، يحتاج قادة الأمن إلى مساعدة شركاتهم على النجاح في التعامل مع الذكاء الاصطناعي من خلال إعادة تقييم أطر الأمن الإلكتروني لديهم. يجب على هؤلاء القادة ضمان تمكن شركاتهم من التكيف مع المخاطر الناشئة التي ترافق تقنيات الذكاء الاصطناعي.
يتضمن ذلك إجراء عمليات تدقيق دورية لسياسات الأمن وحماية البيانات، وتعديل الضوابط، وتطوير خطط الاستجابة، والاستثمار في تدريب الموظفين. مع انضمام كبار مسؤولي الذكاء الاصطناعي المعينين حديثًا بشكل تدريجي إلى صفوف الإدارة العليا، يحتاج قادة الأمن إلى أن يكونوا بجانبهم مباشرةً. ويجب عليهم تعزيز علاقاتهم مع فرق الحوكمة والمخاطر والامتثال (GRC) للمساعدة على إزالة الصوامع الحالية أو الناشئة مع القسم الذي يشرف على الامتثال التنظيمي. سيسهم ذلك كثيرًا في ضمان التوافق وإنشاء رابطة قوية للاستجابة للأزمات في حال حدوث اختراق لأمن البيانات يتعلق بأصول الذكاء الاصطناعي.
ما مدى خطورة هذا الوضع؟ يدرك المجرمون الإلكترونيون تمامًا ضعف هذا الوضع، ما يجعل أحمال تشغيل الذكاء الاصطناعي أهدافًا ذات قيمة عالية وقابلة للاختراق. هل المخاطر تتحقق على أرض الواقع؟ الجواب، كما ترون في البيانات أعلاه، هو نعم. يكشف التقرير أن 13% من المؤسسات المشمولة بالاستطلاع قد تعرضت لهجوم أثر في نماذج أو تطبيقات الذكاء الاصطناعي لديها. وهذه النسبة صغيرة، في الوقت الحالي. من المرجح أن نشهد المزيد في الأشهر الاثني عشر المقبلة، ما لم يدرك قادة الأمن ونظراؤهم في قطاع الأعمال المخاطر ويتجهوا إلى التركيز بشكل أكبر على أمن الذكاء الاصطناعي.
وللحد من هذه المخاطر وتعزيز وضعها الأمني، يجب على المؤسسات فعل ما يلي:
1. تعزيز إدارة الهوية والوصول: طبّق إدارة هوية فائقة وإدارة وصول الامتيازات لكل من الهويات البشرية وغير البشرية (NHIs)، خاصة في بيئات السحابة. استخدم أنظمة مصادقة متعددة العوامل (MFA) متقدمة، مع تجنب الأكواد القائمة على الرسائل النصية القصيرة. استفد من حلول إدارة الهوية التي تعزز الأمن مع تبسيط إدارة الوصول الفعالة.
2. قيّم أمان السحابة وعززه: من المرجح أن بيانات الذكاء الاصطناعي لديك تنتقل عبر السُحب، وتعمل على السحابة، وتتطلب تفاعلات مع جهات خارجية على السحابة. أجرِ تقييمات شاملة لتكوينات السحابة والأذونات. استخدم أدوات أمان السحابة الأصلية لمراقبة الأنشطة وتطبيق سياسات الأمان بفعالية. تحول إلى الأتمتة المعززة بالذكاء الاصطناعي لاكتشاف المخاطر والحد منها بسرعة.
3. تعزيز حوكمة الذكاء الاصطناعي والمخاطر والامتثال (GRC): احرص على مواءمة مبادرات الذكاء الاصطناعي مع الأهداف المؤسسية من خلال ضمان حوكمة فائقة للذكاء الاصطناعي. يجب أن تركز هذه الحوكمة على تطوير أنظمة الذكاء الاصطناعي ونشرها، والإشراف على العمليات والسياسات والضوابط التي تعالج التعقيدات والمخاطر الفريدة التي يفرضها الذكاء الاصطناعي. ادعم هذه العملية من خلال الاعتماد على سياسات حوكمة البيانات الحالية لضمان عمل كليهما بشكل متناسق لتقليل مخاطر البيانات والخصوصية.
استخدم تقنيات تتيح إمكانية تتبع دورة حياة البيانات داخل مؤسستك، بدءًا من مصدرها إلى وجهتها النهائية، وجميع عمليات التحول التي تخضع لها طوال رحلتها. يمكن أن يساعد ذلك مؤسستك على وضوح الرؤية وتطبيق الممارسات الأخلاقية في استخدام الذكاء الاصطناعي والاستجابة بشكل أسرع لاحتمالات اختراق البيانات.
4. توفير التعليم والتدريب المستمر: نظم دورات تثقيفية وتدريبية للموظفين بانتظام حول تهديدات الذكاء الاصطناعي الناشئة وأفضل الممارسات. ضع خططًا فائقة وأدلة وإستراتيجيات استجابة تغطي سيناريوهات المخاطر ذات الصلة. طبّق تمارين نظرية وعمليات محاكاة لإعداد الفرق لمواجهة الحوادث الإلكترونية المحتملة.
سيساعد سد الفجوة بين التبني السريع للذكاء الاصطناعي وممارسات الأمان الدقيقة الفرق بشكل أفضل على مواجهة عالم تهديدات الذكاء الاصطناعي الناشئة. إعطاء الأولوية للحوكمة والاعتبارات الأخلاقية والأمن اليوم سيمهد الطريق للمرونة في المستقبل.
