أصدرت شركة LayerX Security تقريرها السنوي حول حالة استخدام الذكاء الاصطناعي في المؤسسات لعام 2026، كاشفةً عن فجوة كبيرة في الرؤية لدى فرق الأمن السيبراني. فبينما يعتقد كثيرون أن “الجميع يستخدم الذكاء الاصطناعي الآن”، يوضح التقرير أن المخاطر لا تتوزع بشكل متساوٍ بين الموظفين أو المنصات، بل تتركز بشكل كبير بين مجموعة صغيرة من المستخدمين الذين يمكن وصفهم بـ”المستخدمين الأقوياء”. هؤلاء يشكلون النسبة الأكبر من المحادثات والأنشطة المرتبطة بالذكاء الاصطناعي، ما يجعلهم المصدر الأساسي للتعرض للمخاطر والبيانات الحساسة داخل المؤسسات.
هيمنة ChatGPT وصعود Copilot
رغم انتشار منصات متعددة، لا يزال ChatGPT يتصدر المشهد داخل المؤسسات، حيث يستحوذ على 36% من المستخدمين وأكثر من نصف المحادثات. في المقابل، يشهد Copilot M365 نمواً سريعاً، إذ وصل إلى نسبة اعتماد بلغت 29% ويقترب من ربع المحادثات المؤسسية. هذا الانقسام يعكس تحولاً في طبيعة الاستخدام بين منصات مدارة مؤسسياً مثل Copilot، ومنصات استهلاكية مثل ChatGPT وGemini التي غالباً ما تُستخدم عبر حسابات شخصية غير خاضعة للرقابة المؤسسية.
ويشير التقرير إلى أن هذا التباين يخلق تحدياً جديداً في الحوكمة، حيث لا تحمل جميع منصات الذكاء الاصطناعي نفس مستوى المخاطر، بل تختلف بحسب طبيعة الحسابات المستخدمة والبيئة التي تعمل فيها.
ظاهرة Shadow AI وتعدد الأدوات
لم يعد مفهوم Shadow AI مقتصراً على استخدام موظفين لتطبيقات غير معتمدة، بل أصبح يشمل منظومة طويلة من الأدوات المدمجة، الإضافات على المتصفحات، محركات البحث المدعومة بالذكاء الاصطناعي، ومزايا SaaS المدمجة.
أكثر من 30% من الموظفين يستخدمون منصات متعددة، بينما يتعامل 5% منهم مع ستة تطبيقات أو أكثر في آن واحد. هذا التنوع يعكس واقعاً جديداً حيث يتم دمج عدة أنظمة ذكاء اصطناعي في سير العمل نفسه، ما يزيد من صعوبة الرصد والحوكمة ويضاعف المخاطر غير المرئية.
الحسابات الشخصية: ثغرة الحوكمة الكبرى
أحد أبرز ما كشفه التقرير أن نصف محادثات الذكاء الاصطناعي في المؤسسات تتم عبر هويات شخصية، وليس عبر حسابات مدارة مؤسسياً. الأخطر أن 14% من المحادثات المرتبطة بهويات مؤسسية تعتمد على تراخيص شخصية للذكاء الاصطناعي.
هذا الواقع يخلق فجوة حوكمة ضخمة، حيث تفقد المؤسسات القدرة على التحكم في سياسات الاحتفاظ بالبيانات، مراجعة الاستخدام، أو معرفة ما إذا كانت البيانات الحساسة تُستخدم في تدريب النماذج. النتيجة أن معلومات الشركة قد تتسرب إلى بيئات خارجية غير خاضعة للرقابة.
البيانات الحساسة وتوسع سطح الهجوم
أظهر التقرير أن أكثر من 6% من المحادثات المؤسسية مع أنظمة الذكاء الاصطناعي تحتوي على بيانات حساسة، أبرزها البيانات الشخصية بنسبة 5.81%. منصات مثل DeepSeek وChatGPT سجلت أعلى معدلات تعرض، بينما أظهر Copilot M365 معدلات أقل بفضل بيئته المؤسسية المدارة.
كما أشار التقرير إلى أن إضافات المتصفحات والموصلات (Connectors) توسع سطح الهجوم بشكل كبير، إذ تمنح أنظمة الذكاء الاصطناعي وصولاً مباشراً ودائماً إلى تطبيقات مؤسسية مثل SharePoint وGitHub وSlack، ما يغير طبيعة المخاطر من مجرد لصق بيانات في نافذة محادثة إلى وصول برمجي مستمر إلى البنية التحتية الداخلية.
توصيات للمسؤولين الأمنيين
يخلص التقرير إلى أن الحوكمة التقليدية لم تعد كافية، ويقترح مساراً جديداً لفرق الأمن السيبراني:
- مراقبة المستخدمين الأقوياء: لأنهم يشكلون المصدر الأكبر للمخاطر.
- توسيع الرؤية لتشمل Shadow AI: وعدم الاكتفاء بالمنصات المعتمدة رسمياً.
- حظر الحسابات الشخصية: باعتبارها أخطر ثغرة في الحوكمة المؤسسية.
- تطبيق حواجز ذكية مدمجة: لمراقبة المحادثات والبيانات الحساسة بشكل لحظي دون تعطيل الإنتاجية.
