مع تحول الذكاء الاصطناعي إلى المحرك المركزي للإنتاجية المؤسسية، حصل قادة الأمن السيبراني أخيراً على الضوء الأخضر والميزانية لتأمينه. لكن الأزمة الحقيقية تكمن في أن العديد من المؤسسات تدرك حاجتها إلى “حوكمة الذكاء الاصطناعي”، دون أن تعرف ما الذي تبحث عنه فعلياً. هنا يأتي دور دليل طلب العروض (RFP) الجديد الذي يضع إطاراً تقنياً واضحاً لتحويل الأهداف العامة إلى معايير قابلة للقياس.
من مشكلة التطبيقات إلى مشكلة التفاعلات
الحكمة التقليدية تقول إن تأمين الذكاء الاصطناعي يبدأ بحصر كل التطبيقات التي يستخدمها الموظفون، لكن هذا نهج خاسر أمام مئات الأدوات الجديدة التي تُطلق أسبوعياً. الدليل الجديد يقترح تغييراً جذرياً: الأمن ليس مشكلة “تطبيقات”، بل مشكلة “تفاعلات”. التركيز على لحظة إدخال الأمر أو رفع الملف يمنح المؤسسات سيطرة شاملة بغض النظر عن الأداة المستخدمة، ويحول الأمن من عائق إلى حارس للبيانات.
لماذا تفشل الأدوات التقليدية في اختبار الذكاء الاصطناعي
العديد من المزودين يزعمون أنهم يقدمون “أمن الذكاء الاصطناعي” كميزة إضافية ضمن أدواتهم التقليدية مثل CASB أو SSE، لكن هذه الأدوات تعتمد على رؤية على مستوى الشبكة، وهي عاجزة عن مراقبة ما يحدث داخل إضافات المتصفح أو بيئات التطوير المشفرة. الدليل يجبر المزودين على الإجابة عن أسئلة صعبة مثل:
- هل يمكنكم كشف استخدام الذكاء الاصطناعي في وضع التصفح الخفي؟
- هل تدعمون المتصفحات “المبنية للذكاء الاصطناعي” مثل Atlas وDia وComet؟
- هل يمكنكم التمييز بين الهوية المؤسسية والشخصية في نفس الجلسة؟
الأعمدة الثمانية لمشروع حوكمة ناضج
يوفر الدليل نظام تقييم تقني عبر ثمانية مجالات رئيسية لضمان أن الحل المختار مستقبلي:
- اكتشاف الذكاء الاصطناعي والتغطية: رؤية عبر المتصفحات، SaaS، الإضافات، وبيئات التطوير.
- الوعي السياقي: فهم من يطلب ولماذا.
- حوكمة السياسات: منع تسرب البيانات الحساسة مع السماح بالاستخدامات الآمنة.
- التنفيذ الفوري: إيقاف التسرب قبل الضغط على زر الإدخال.
- قابلية التدقيق: تقارير جاهزة للامتثال أمام مجلس الإدارة.
- ملاءمة البنية: نشر سريع دون تعطيل الشبكة.
- النشر والإدارة: تقليل العبء على فرق تقنية المعلومات.
- استشراف المستقبل: الاستعداد لبيئات العمل المعتمدة على الوكلاء الذاتيّين.
من السياسات إلى الضوابط القابلة للقياس
الهدف من هذا الدليل ليس جمع البيانات فقط، بل تقييمها بشكل منهجي. فهو يفرض على المزودين تقديم إجابات مفصلة مدعومة بأمثلة، وليس مجرد “نعم/لا”. هذا النهج يحول عملية الشراء من قرار مبني على الانطباعات إلى مقارنة قائمة على درجات واضحة، ويكشف قدرة الحلول على مواجهة مخاطر واقعية مثل حقن الأوامر (Prompt Injections) أو بيئات الأجهزة غير المُدارة (BYOD).
