الذكاء الاصطناعي يتصدر قنوات تسريب البيانات في المؤسسات: تقرير جديد يكشف أزمة أمنية متفاقمة

الذكاء الاصطناعي يتصدر قنوات تسريب البيانات في المؤسسات: تقرير جديد يكشف أزمة أمنية متفاقمة
الذكاء الاصطناعي يتصدر قنوات تسريب البيانات في المؤسسات: تقرير جديد يكشف أزمة أمنية متفاقمة
شارك هذا الخبر

كشفت دراسة حديثة من شركة LayerX المتخصصة في أمن المتصفحات والذكاء الاصطناعي، أن الذكاء الاصطناعي أصبح اليوم القناة الأولى لتسريب البيانات من المؤسسات، متجاوزًا ما يُعرف بـ«الظل السحابي» ومشاركة الملفات غير المُدارة. التقرير المعنون “Enterprise AI and SaaS Data Security Report” يعتمد على بيانات حقيقية من استخدام المؤسسات للمتصفحات، ليؤكد أن خطر الذكاء الاصطناعي ليس في المستقبل، بل في الاستخدام اليومي الراهن داخل بيئات العمل.

من تقنية ناشئة إلى تهديد حاسم خلال عامين

تُظهر الأرقام أن أدوات الذكاء الاصطناعي وصلت إلى مستويات تبنٍ غير مسبوقة؛ إذ يستخدمها نحو 45% من الموظفين داخل المؤسسات، فيما بلغت نسبة استخدام ChatGPT وحده 43%. وتشكل تطبيقات الذكاء الاصطناعي 11% من إجمالي أنشطة التطبيقات المؤسسية، أي ما يعادل تقريبًا تطبيقات مشاركة الملفات والإنتاجية المكتبية.
غير أن هذه الطفرة لم يصحبها حوكمة فعالة، حيث تتم 67% من جلسات استخدام الذكاء الاصطناعي عبر حسابات شخصية غير مُدارة، مما يحرم مسؤولي الأمن من الرؤية والسيطرة على البيانات المتدفقة.

البيانات الحساسة تتسرب عبر النسخ واللصق

أخطر ما كشفه التقرير أن 40% من الملفات المرفوعة إلى أدوات الذكاء الاصطناعي تحتوي على بيانات شخصية أو مالية حساسة، ويجري معظم ذلك عبر الحسابات الشخصية. لكن المفاجأة الأكبر أن القناة الأساسية للتسريب ليست الملفات بل خاصية النسخ واللصق (Copy/Paste)؛ إذ يقوم 77% من الموظفين بلصق بيانات داخل أدوات الذكاء الاصطناعي، و82% من هذه الأنشطة تتم عبر حسابات غير مُدارة.
وبمعدل 14 عملية لصق يوميًا لكل موظف من حساب شخصي، منها ثلاث عمليات على الأقل تحتوي على بيانات حساسة، أصبح النسخ واللصق في أدوات الذكاء الاصطناعي هو الناقل الأول للبيانات خارج سيطرة المؤسسة.

وهم الهوية المؤسسية وفجوة الأمان

يُظهر التقرير أن تسجيل الدخول بحساب «مؤسسي» لا يعني بالضرورة الأمان. فحتى عند استخدام الموظفين لبيانات اعتماد الشركات، 71% من عمليات تسجيل الدخول إلى أنظمة CRM و83% من أنظمة ERP تجري دون مصادقة موحدة (SSO)، مما يجعل الحسابات المؤسسية تعادل في ضعفها الحسابات الشخصية من حيث انعدام الرؤية والسيطرة الأمنية.

الدردشة الفورية: القناة الصامتة للتسريب

في الوقت الذي يتصدر فيه الذكاء الاصطناعي مشهد تسرب البيانات، تبقى تطبيقات المحادثة الفورية أكثر القنوات هدوءًا وخطورة؛ حيث 87% من محادثات المؤسسات تُجرى عبر حسابات غير مُدارة، و62% من المستخدمين يشاركون بيانات حساسة خلالها. هذا التداخل بين «الذكاء الاصطناعي الظلي» و«الدردشة الظلية» يخلق منطقة عمياء مزدوجة تفقد فيها المؤسسات السيطرة على بياناتها الحساسة.

إعادة تعريف الأمن المؤسسي لعصر الذكاء الاصطناعي

يؤكد التقرير أن على المؤسسات التحول من الأمن التقليدي إلى الأمن المتمحور حول الأفعال والسلوكيات. وتوصي LayerX بما يلي:

  • اعتبار أمن الذكاء الاصطناعي فئة أساسية في الأمن المؤسسي، لا تقنية ناشئة.

  • تطوير سياسات تمنع تسريب البيانات عبر النسخ واللصق والمحادثات، وليس فقط عبر الملفات.

  • فرض حسابات موحدة Federated ومنع استخدام الحسابات الشخصية في بيئات العمل.

  • تركيز الحماية على الفئات الأعلى خطرًا مثل الذكاء الاصطناعي والدردشة وتخزين الملفات.

فالمؤسسات، بحسب التقرير، تخوض معركة خاطئة؛ فبينما تُراقب الخوادم وأنظمة SaaS المرخّصة، تتسرب البيانات يوميًا عبر المتصفح، حيث يدمج الموظف بين حساباته الشخصية والعملية دون رقابة.
ويخلص التقرير إلى أن الذكاء الاصطناعي ليس ثورة إنتاجية فحسب، بل أزمة حوكمة وأمن بيانات تتطلب استجابة فورية من قادة الأمن السيبراني قبل أن يتحول المتصفح إلى البوابة الكبرى للاختراقات المقبلة.

وسوم
محمد طاهر
محمد طاهر
المقالات: 773

اترك ردّاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *


The reCAPTCHA verification period has expired. Please reload the page.

إقرأ أيضًا

الرئيسية إرسل إيميل أتصل بنا أعلى الصفحة