أدوات الذكاء الاصطناعي التي يستخدمها موظفوك بالفعل
عبر المؤسسات الجزائرية — من فرق الهندسة في Sonatrach إلى الشركات الناشئة في التقنية المالية بالجزائر العاصمة — يتبنى الموظفون بهدوء أدوات ذكاء اصطناعي لم توافق عليها أقسام تقنية المعلومات أبداً. يلصقون كوداً برمجياً خاصاً في ChatGPT. يرفعون وثائق العملاء إلى Claude لتلخيصها. يشغّلون نماذج مالية عبر مساعدي ذكاء اصطناعي مجانيين. كل تفاعل هو تسريب بيانات محتمل لا يستطيع أي جدار حماية اعتراضه.
هذا هو الذكاء الاصطناعي الخفي: الاستخدام غير المصرح لأدوات الذكاء الاصطناعي داخل المؤسسات بدون موافقة تقنية المعلومات أو حوكمة أمنية. وفقاً لاستطلاع Salesforce عام 2024، يستخدم 55% من الموظفين أدوات ذكاء اصطناعي لم تعتمدها مؤسساتهم. ووجدت دراسة Microsoft أن 75% من العاملين يستخدمون الذكاء الاصطناعي في العمل، منهم 78% يجلبون أدواتهم الخاصة.
لماذا يُعد الذكاء الاصطناعي الخفي خطيراً بشكل خاص على الجزائر
يجعل البيئة التنظيمية الجزائرية الذكاء الاصطناعي الخفي خطراً حاداً. يُلزم المرسوم الرئاسي 20-05 جميع أنظمة المعلومات الحكومية بتعيين مسؤول أمن نظم المعلومات (CISO) للإشراف على الحوكمة والاستجابة للحوادث. يفرض القانون 18-07، المعدل في يوليو 2025، التزامات صارمة بشأن معالجة البيانات الشخصية. سجلت الجزائر أكثر من 70 مليون هجوم سيبراني في عام 2024، لتحتل المرتبة 17 عالمياً بين الدول الأكثر استهدافاً.
عندما يلصق موظف في بنك جزائري بيانات حسابات العملاء في روبوت محادثة ذكي، فإن تلك البيانات قد تغادر الولاية القضائية الجزائرية — منتهكةً متطلبات توطين البيانات. عندما يرفع مهندس في مؤسسة حكومية مواصفات تقنية إلى مساعد برمجة بالذكاء الاصطناعي، قد تُدمج تلك الملكية الفكرية في بيانات تدريب نموذج تجاري. على عكس حذف ملف من خادم، لا يمكنك طلب حذف بيانات من شبكة عصبية.
إعلان
حجم المشكلة
ترسم الأبحاث الحديثة صورة قاتمة. وجد تقرير The Hacker News أن 77% من الموظفين يلصقون بيانات في مطالبات الذكاء الاصطناعي التوليدي، حيث تأتي 82% من تلك التفاعلات من حسابات غير مُدارة خارج أي رقابة مؤسسية. حدد Netwrix اثني عشر خطراً أمنياً حرجاً مرتبطاً بالذكاء الاصطناعي الخفي.
بالنسبة للمؤسسات الجزائرية، يتضخم التعرض بعدة عوامل محلية. أولاً، تفتقر العديد من المؤسسات إلى سياسات رسمية لاستخدام الذكاء الاصطناعي — وفقاً لتقرير Deloitte لعام 2026، واحدة فقط من كل خمس شركات عالمياً لديها نموذج حوكمة ناضج. ثانياً، النمو السريع للقوى العاملة الرقمية الجزائرية — تهدف الحكومة لتدريب 500 ألف متخصص في تقنية المعلومات بحلول 2030 — يعني المزيد من الموظفين المتمرسين تقنياً والمتحمسين لتبني أدوات الذكاء الاصطناعي.
أربعة نواقل هجوم تفوت فرق تقنية المعلومات
تسريب البيانات عبر المطالبات: كل مطالبة ذكاء اصطناعي هي نقل بيانات محتمل. يلصق الموظفون كوداً مصدرياً ووثائق داخلية وبيانات عملاء. لا تُسجل هذه التفاعلات بواسطة أنظمة DLP لأنها تمر عبر حركة HTTPS قياسية إلى مواقع شرعية.
تشتت الهويات: ينشئ الموظفون حسابات شخصية عبر منصات ذكاء اصطناعي متعددة — ChatGPT وClaude وGemini وCopilot — باستخدام عناوين بريد إلكتروني شخصية. هذه الهويات غير مرئية لأنظمة IAM المؤسسية.
تلوث تدريب النماذج: يستخدم بعض مزودي الذكاء الاصطناعي بيانات التفاعل لتدريب النماذج. المعلومات الخاصة المشاركة في المطالبات قد تُدمج في مخرجات النموذج المستقبلية.
ثغرات الامتثال: يتجاوز استخدام الذكاء الاصطناعي الخفي متطلبات معالجة البيانات المحددة في القانون الجزائري 18-07 واللوائح القطاعية للبنوك والطاقة.
بناء إطار حوكمة الذكاء الاصطناعي للجزائر
تحتاج المؤسسات الجزائرية إلى نهج منظم يتجاوز الحظر المطلق. الحظر التام لا يجدي — فهو يدفع الاستخدام إلى مزيد من السرية.
وضع سياسات واضحة لاستخدام الذكاء الاصطناعي: تحديد الأدوات المعتمدة وفئات البيانات القابلة للمشاركة وعواقب المخالفات. نشر هذه السياسات بالعربية والفرنسية والإنجليزية.
نشر ضوابط DLP المدركة للذكاء الاصطناعي: توسيع أنظمة منع فقدان البيانات لمراقبة الحركة نحو نقاط نهاية خدمات الذكاء الاصطناعي.
إنشاء قنوات ذكاء اصطناعي معتمدة: توفير أدوات ذكاء اصطناعي مؤسسية ليكون لدى الموظفين بدائل معتمدة.
إجراء تدقيقات منتظمة: تقييمات ربع سنوية باستخدام تحليل حركة الشبكة واستطلاعات الموظفين.
تعيين مسؤولي حوكمة الذكاء الاصطناعي: توسيع صلاحيات CISO لتشمل مسؤوليات حوكمة الذكاء الاصطناعي.
الأسئلة الشائعة
ما هو الذكاء الاصطناعي الخفي وكيف يختلف عن تقنية المعلومات الخفية؟
الذكاء الاصطناعي الخفي هو مجموعة فرعية من تقنية المعلومات الخفية تتضمن تحديداً الاستخدام غير المصرح لأدوات الذكاء الاصطناعي. بينما كانت تقنية المعلومات الخفية تعني تقليدياً البرامج أو الخدمات السحابية غير المعتمدة، فإن الذكاء الاصطناعي الخفي خطير بشكل فريد لأن أدوات الذكاء الاصطناعي تعالج وقد تحتفظ بالبيانات التي يشاركها المستخدمون. يمكن حذف ملف مخزن في سحابة غير مصرح بها؛ لكن البيانات الملصقة في نموذج ذكاء اصطناعي قد تُستوعب بشكل لا رجعة فيه.
هل قوانين حماية البيانات الجزائرية مؤهلة للتعامل مع مخاطر الذكاء الاصطناعي الخفي؟
يوفر الإطار القانوني الجزائري — القانون 18-07 (المعدل يوليو 2025) والمرسوم الرئاسي 20-05 (تفويض CISO) والمرسوم 25-320 (حوكمة البيانات) — أساساً متيناً، لكن هذه القوانين لم تُصمم خصيصاً لمخاطر عصر الذكاء الاصطناعي. يجب على المؤسسات تفسير الالتزامات القائمة في سياق استخدام الذكاء الاصطناعي وقد تحتاج لتطبيق ضوابط تتجاوز الحد الأدنى من المتطلبات القانونية.
كيف يمكن للمؤسسات الصغيرة والمتوسطة الجزائرية معالجة الذكاء الاصطناعي الخفي بدون ميزانيات أمنية كبيرة؟
ابدأوا بالسياسة، التي لا تكلف شيئاً. أنشئوا سياسة استخدام مقبول للذكاء الاصطناعي بالعربية والفرنسية، وأبلغوها لجميع الموظفين. ثم استخدموا أدوات مراقبة شبكة مجانية أو منخفضة التكلفة لتسجيل الحركة نحو نطاقات خدمات الذكاء الاصطناعي المعروفة. أخيراً، عيّنوا شخصاً واحداً كنقطة اتصال لحوكمة الذكاء الاصطناعي.
المصادر والقراءات الإضافية
- المخاطر الأمنية الخفية للذكاء الاصطناعي الخفي في المؤسسات — The Hacker News
- 12 خطراً أمنياً حرجاً للذكاء الاصطناعي الخفي يجب مراقبتها في 2026 — Netwrix
- ما هو الذكاء الاصطناعي الخفي؟ الأسباب والحلول — Palo Alto Networks
- صعود الذكاء الاصطناعي الخفي: تدقيق أدوات الذكاء الاصطناعي غير المصرح بها — ISACA
- الجزائر تعزز إطار الأمن السيبراني لحماية البنية التحتية الوطنية — TechAfrica News
