الذكاء الاصطناعي الخفي (Shadow AI): التعرف والتصرف

Avatar
Lisa Ernst · 13.11.2025 · تقنية · 7 دقائق

أصبح الذكاء الاصطناعي الخفي حقيقة واقعة في العديد من الشركات. تظهر الدراسات أن غالبية الموظفين يستخدمون أدوات ذكاء اصطناعي غير مصرح بها ويدخلون بيانات حساسة. تقدم هذه المقالة دليلاً خطوة بخطوة لجعل الذكاء الاصطناعي الخفي مرئيًا وإدارته دون إعاقة الابتكار.

أساسيات الذكاء الاصطناعي الخفي

يشير الذكاء الاصطناعي الخفي إلى استخدام أنظمة الذكاء الاصطناعي في الشركة التي تحدث خارج الهياكل الرسمية لتكنولوجيا المعلومات والحوكمة. تصف Swisscom هذا بأنه استخدام أدوات ذكاء اصطناعي غير مصرح بها أو خاصة مع بيانات الشركة، والتي لا يتم التحكم فيها ولا توثيقها ( swisscom.ch). ). يؤدي هذا إلى "نقاط عمياء" في مجالات الأمن وحماية البيانات والامتثال، حيث يصبح من غير الواضح ما هي البيانات التي تتدفق وأين، وما هي النماذج التي تؤثر على القرارات ( swisscom.ch).

يلخص تحالف أمن السحابة (Cloud Security Alliance) المشكلات الرئيسية: تسرب البيانات غير المتحكم فيه، وتزايد مخاطر الامتثال، وسير العمل الآلي الذي يتجاوز الضوابط المعمول بها ( cloudsecurityalliance.org). ). تشمل الأمثلة الموظفين الذين يستخدمون روبوتات الدردشة الخاصة لصياغة رسائل البريد الإلكتروني، والفرق التي تدمج نماذج مفتوحة المصدر دون تنسيق، أو إضافات المتصفح ذات وظائف الذكاء الاصطناعي التي تقرأ المحتوى من رسائل البريد الإلكتروني أو بيانات إدارة علاقات العملاء (CRM).

المصدر: يوتيوب

الخطوة 1: تحديد التعريف والمجال

قبل التعرف على الذكاء الاصطناعي الخفي، يجب تحديد ما يعتبر ذكاء اصطناعياً خفياً في سياق عملك بوضوح. تساعد ثلاثة أسئلة إرشادية:

صياغة تعريف مكتوب، مثل "الذكاء الاصطناعي الخفي هو أي استخدام لأدوات أو نماذج أو وظائف الذكاء الاصطناعي مع بيانات الشركة لم يتم التصريح به صراحة من قبل تكنولوجيا المعلومات وأمن المعلومات وحماية البيانات"، ينشئ خطًا واضحًا لجميع الخطوات التالية.

طرق التعرف

يشكل الذكاء الاصطناعي الخفي مخاطر كبيرة على الشركات، بما في ذلك المعلومات الخاطئة والكشف عن البيانات الحساسة.

المصدر: walkme.com

يشكل الذكاء الاصطناعي الخفي مخاطر كبيرة على الشركات، بما في ذلك المعلومات الخاطئة والكشف عن البيانات الحساسة.

الخطوة 2: سؤال الموظفين بصراحة بدلاً من مجرد المراقبة

غالبًا ما يستخدم الموظفون الذكاء الاصطناعي بدافع الرغبة في زيادة الإنتاجية. تظهر IBM أنهم يرون الذكاء الاصطناعي كوسيلة مساعدة، ولكنهم يلجأون إلى الأدوات الخاصة بسبب نقص العروض الرسمية ( ibm.com). ). بدلاً من المراقبة، تكون الشفافية أكثر فعالية. يمكن أن يوفر استبيان قصير وصادق إيضاحًا:

يمكن لورش العمل مع المناطق الرئيسية (مثل المبيعات والموارد البشرية والتطوير) الكشف عن حالات استخدام ملموسة. من المهم التأكيد على أن الأمر لا يتعلق بالسيطرة، بل بالبحث المشترك عن حلول آمنة. يستخدم الموظفون الذكاء الاصطناعي الخفي جزئيًا بموافقة ضمنية من الرؤساء، بسبب نقص البدائل الرسمية ( techradar.com). ). النتيجة هي خريطة أولية للواقع وتحديد الحلول الخفية القيمة.

الخطوة 3: تحليل مسارات الشبكة والمتصفح

تعد القياسات الموضوعية من خلال الوصول إلى الشبكة واستخدام المتصفح أمرًا بالغ الأهمية. في البيئات الأصغر، يمكن استخدام سجلات الوكيل (Proxy) أو جدار الحماية (Firewall)، وفي البيئات الأكبر، يمكن استخدام بوابات الويب الآمنة (Secure-Web-Gateways) أو وسطاء أمان الوصول إلى السحابة (Cloud-Access-Security-Broker). الهدف هو معرفة خدمات الذكاء الاصطناعي التي يتم الوصول إليها من الشبكة ومن قبل من.

المؤشرات النموذجية هي:

يظهر تقرير من Cyera أن أدوات الذكاء الاصطناعي التوليدي مثل ChatGPT هي سبب رئيسي لتسرب البيانات، حيث يقوم الموظفون بنسخ ولصق محتويات حساسة في حسابات شخصية ( tomsguide.com). ). غالبًا لا تتعرف أدوات منع فقدان البيانات (DLP) التقليدية على ذلك. الهدف هو تحديد الأنماط: ما هي خدمات الذكاء الاصطناعي التي تظهر بانتظام، وما هي التي لم يتم ذكرها في الاستبيانات، وما هي المناطق التي تبرز بشكل خاص؟

الخطوة 4: فحص تطبيقات SaaS وتكاملات الهوية

يختبئ الذكاء الاصطناعي الخفي أيضًا في التطبيقات والإضافات المرتبطة. تشمل الفحوصات الهامة:

هنا تصبح الظلال "الصامتة" مرئية: وظائف الذكاء الاصطناعي المدمجة بشكل غير ملحوظ في الأنظمة، ولكن لديها وصول عميق.

الخطوة 5: فحص التطوير وخطوط الأنابيب والنماذج

في تطوير البرمجيات، غالبًا ما يوجد الذكاء الاصطناعي الخفي في نظام الكود البيئي. تشمل نقاط البداية العملية:

تكشف هذه الخطوة عن المشاريع التقنية الخفية: النماذج الداخلية أو النصوص البرمجية أو الأتمتة التي تعمل بشكل فعال، ولكن لم تمر أبدًا بعملية حوكمة.

الاستراتيجيات والإدارة

تتطلب معالجة الذكاء الاصطناعي الخفي فهمًا مشتركًا للمخاطر وتطوير استراتيجيات حلول مناسبة في الشركة.

المصدر: demeterict.com

تتطلب معالجة الذكاء الاصطناعي الخفي فهمًا مشتركًا للمخاطر وتطوير استراتيجيات حلول مناسبة في الشركة.

الخطوة 6: تطبيق تصنيف البيانات

التعرف وحده لا يكفي؛ فتقييم المخاطر أمر بالغ الأهمية. تتمثل إحدى الطرق العملية في تحديد فئات بيانات بسيطة:

بعد ذلك، يتم تصنيف حالات استخدام الذكاء الاصطناعي المكتشفة: ما هي حالات الذكاء الاصطناعي الخفي التي تؤثر على البيانات الداخلية غير الشخصية فقط؟ هل يتم تقديم بيانات العملاء أو المرضى أو الموظفين إلى خدمات خارجية غير منظمة؟ تؤكد Swisscom أن الذكاء الاصطناعي الخفي يصبح خطيرًا عندما تصل البيانات الحساسة إلى الأدوات التي ليست مؤمنة تعاقديًا ولا خاضعة للرقابة التقنية ( swisscom.ch). ). تحذر Cyera من أن الذكاء الاصطناعي التوليدي يتجاوز القنوات التقليدية كمصدر رئيسي لتسرب البيانات، حيث يقوم الموظفون بنسخ محتوى سري في محادثات الذكاء الاصطناعي ( tomsguide.com). ). يعتبر الجمع بين "البيانات الحساسة للغاية" و"الذكاء الاصطناعي الخارجي غير المتحكم فيه" هو مجال الأولوية الأول للإجراءات.

الخطوة 7: إنشاء مساحة آمنة لتجارب الذكاء الاصطناعي وقنوات إبلاغ

الحظر وحده لا يزيل الذكاء الاصطناعي الخفي؛ بل يشجع على استراتيجيات التحايل. يشير العديد من المديرين التنفيذيين إلى أن الموظفين يتحولون إلى أدوات خاصة عندما لا تتوفر بدائل رسمية ( upwork.com). ). لذلك، من المهم:

). وبهذه الطريقة، يتحول الذكاء الاصطناعي الخفي من خطر إلى رادار للأفكار للاستخدامات الرسمية والمجدية للذكاء الاصطناعي.

المصدر: يوتيوب

الخطوة 8: اعتماد المراقبة المستمرة والقواعد الواضحة

الذكاء الاصطناعي الخفي هو عملية مستمرة تتطلب رؤية تقنية وإرشادات واضحة. وتشمل مكوناتها:

هذا يحول التوازن من القرارات الخفية العشوائية إلى استخدام الذكاء الاصطناعي المرئي والقابل للإدارة.

الخلاصة والتوقعات

يمكن أن تكون الظلال الناتجة عن الذكاء الاصطناعي خفية ولا يلاحظها أحد للوهلة الأولى – تمامًا مثل الذكاء الاصطناعي الخفي في عمليات الشركة.

المصدر: user-added

يمكن أن تكون الظلال الناتجة عن الذكاء الاصطناعي خفية ولا يلاحظها أحد للوهلة الأولى – تمامًا مثل الذكاء الاصطناعي الخفي في عمليات الشركة.

التعرف على الذكاء الاصطناعي الخفي في الشركات لا يعني بدء مطاردة للموظفين. إنه يعني تحليل صادق لأين يتم استخدام الذكاء الاصطناعي بالفعل، وما هي البيانات التي يتم نقلها، وما هي المخاطر الحرجة. تظهر الأرقام أن الاستخدام غير المصرح به للذكاء الاصطناعي هو القاعدة وليس الاستثناء اليوم، مع جميع الفرص والمخاطر ( cybernews.com) ibm.com).

من خلال تنفيذ خطوات هذا الدليل – التعريف، الاستبيان المفتوح، الرؤية التقنية، تصنيف البيانات، إنشاء مساحة آمنة، والحوكمة المستمرة – يمكن للشركات جعل الذكاء الاصطناعي الخفي مرئيًا، وتقييمه بشكل منهجي، وتحويل المشاريع الخفية إلى حلول ذكاء اصطناعي رسمية وآمنة. الفرصة الحقيقية تكمن في العمل مع الأشخاص الذين يستخدمون الذكاء الاصطناعي بشكل خلاق بالفعل، بدلاً من العمل ضدهم.

شارك مقالتنا!