ومع أن حظر استخدام الذكاء الاصطناعي لم يعد خيارًا واقعيًا، فإن الحل الأكثر استدامة هو تأمين استخدام GenAI داخل جلسة المتصفح نفسها، حيث يحدث التفاعل الفعلي.
نموذج التهديد الجديد: لماذا يختلف GenAI داخل المتصفح عن التصفح التقليدي؟
يتطلب تأمين GenAI داخل المتصفح فهمًا لنموذج تهديد مختلف جذريًا عن التصفح العادي، وذلك لعدة أسباب:
- المستخدمون يرفعون أو يلصقون بيانات حساسة مباشرة في واجهات الذكاء الاصطناعي، ما قد يؤدي إلى تسريبها أو الاحتفاظ بها طويلًا داخل أنظمة LLM.
- رفع الملفات قد ينقل البيانات خارج الحدود الجغرافية أو خارج قنوات المعالجة المعتمدة، مما يعرّض المؤسسات لمخاطر تنظيمية.
- إضافات المتصفح المعتمدة على GenAI تطلب أذونات واسعة لقراءة وتعديل المحتوى، بما في ذلك بيانات تطبيقات داخلية حساسة.
- استخدام الحسابات الشخصية والعملية داخل المتصفح نفسه يخلق تعقيدًا في الحوكمة والتتبع.
هذه السلوكيات مجتمعة تخلق سطح هجوم غير مرئي للضوابط التقليدية.
السياسات: حجر الأساس لتأمين GenAI داخل المتصفح
تحتاج المؤسسات إلى سياسة واضحة وقابلة للتنفيذ تحدد ما يعنيه “الاستخدام الآمن” للذكاء الاصطناعي داخل المتصفح. وتشمل هذه السياسة:
- تصنيف أدوات GenAI إلى خدمات معتمدة وأخرى عامة ذات مخاطر أعلى.
- تحديد أنواع البيانات المحظور إدخالها في النماذج، مثل البيانات الشخصية المنظمة، المعلومات المالية، الأسرار التجارية، والشيفرات البرمجية.
- فرض سياسات تقنية تمنع المستخدمين من تجاوز الضوابط أو الاعتماد على تقديرهم الشخصي.
بهذه الطريقة، يصبح سلوك المستخدم متوافقًا مع نية السياسة، وليس العكس.
العزل: تقليل المخاطر دون التأثير على الإنتاجية
العزل هو الركيزة الثانية في تأمين GenAI داخل المتصفح. وتشمل أساليبه:
- ملفات تعريف متصفح مخصصة تفصل بين التطبيقات الداخلية الحساسة وبيئات العمل التي تعتمد على GenAI.
- ضوابط لكل موقع أو جلسة تسمح باستخدام GenAI في نطاقات محددة، وتمنع الإضافات من قراءة محتوى تطبيقات حساسة مثل أنظمة الموارد البشرية أو ERP.
يسمح هذا النهج للموظفين بالاستفادة من GenAI في المهام العامة دون تعريض البيانات الحساسة للخطر.
ضوابط البيانات: DLP دقيق عند نقطة التفاعل
بينما تحدد السياسة النية، ويقلل العزل التعرض، فإن ضوابط البيانات توفر آلية التنفيذ الدقيقة. وتشمل:
- مراقبة عمليات النسخ واللصق والسحب والإفلات ورفع الملفات عند انتقالها من تطبيقات موثوقة إلى واجهات GenAI.
- تطبيق مستويات مختلفة من الإنفاذ: مراقبة فقط، تحذيرات، تعليم فوري، أو حظر كامل للبيانات المحظورة.
هذا النهج يقلل الاحتكاك مع المستخدمين ويمنع التسريبات الخطيرة.
إدارة إضافات المتصفح المعتمدة على GenAI
إضافات المتصفح التي تعتمد على الذكاء الاصطناعي تمثل فئة خطرة لأنها تطلب أذونات واسعة تشمل:
- قراءة محتوى الصفحات
- الوصول إلى الحافظة
- تسجيل ضغطات المفاتيح
لذلك يجب على المؤسسات:
- تصنيف الإضافات حسب مستوى المخاطر
- تطبيق سياسة “المنع الافتراضي” أو السماح المشروط
- استخدام متصفح مؤسسي آمن SEB لمراقبة الإضافات الجديدة أو تحديثاتها
الهوية وإدارة الجلسات: منع اختلاط الحسابات
تأمين الهوية داخل المتصفح ضروري لتحديد ملكية البيانات. وتشمل الضوابط:
- فرض تسجيل الدخول الموحد SSO لجميع خدمات GenAI المعتمدة
- منع نقل البيانات من تطبيقات العمل إلى GenAI عند استخدام حساب شخصي
- ربط كل نشاط بهوية مؤسسية لتسهيل التحقيقات
الرصد والتحليلات: رؤية كاملة لسلوك المستخدم
لا يمكن لأي برنامج أمني أن ينجح دون رؤية واضحة. وتحتاج المؤسسات إلى:
- تتبع المجالات والتطبيقات التي يصل إليها الموظفون
- تحليل محتوى الإدخالات داخل واجهات GenAI
- دمج السجلات مع أنظمة SIEM
- استخدام التحليلات لتمييز الأنشطة العادية عن المخاطر الحقيقية
إدارة التغيير وتثقيف المستخدمين
نجاح برامج تأمين GenAI يعتمد على فهم الموظفين “لماذا” توجد هذه الضوابط. ويجب تقديم أمثلة واقعية لكل فئة وظيفية:
- المطورون: حماية الملكية الفكرية
- فرق المبيعات: حماية بيانات العملاء
- الفرق القانونية: حماية العقود والمستندات الحساسة
عندما يفهم المستخدمون أن الضوابط تهدف إلى تمكينهم وليس تقييدهم، يصبح الالتزام أعلى.
