الموظف vs الذكاء الاصطناعي.. مَن يخترق مَن؟

في آلاف المكاتب حول العالم، بات من المألوف أن يلجأ الموظف إلى أداة ذكاء اصطناعي مثل "تشات جي بي تي" أو "جيميناي" للحصول على ملخّصات أو تحرير نصوص، مستعينًا بمستندات داخلية أو معلومات حساسة. لكن ما يبدو خطوة لتحسين الكفاءة، قد يتحوّل إلى بوابة لتسريب بيانات قيّمة إلى خارج أسوار المؤسسة.

يقول خافيير أغيليرا، المدير العام لشركة "إيكوسي" في إسبانيا لصحيفة El Independente: "على مستوى الشركات، هناك وعي متزايد، لكن على مستوى المستخدمين، الجهل ما زال واسعًا. الكثيرون يرفعون الوثائق على هذه المنصات دون أن يعوا عواقب ذلك".

ويشير تقرير تحليلي نشره موقع CSO Online، المتخصص في تقديم محتوى موجه لصنّاع القرار في مجال أمن المعلومات داخل المؤسسات، إلى أن ما يقرب من 10٪ من طلبات الموظفين إلى أدوات الذكاء الاصطناعي التوليدي تتضمن بيانات حساسة عن الشركات التي يعملون بها.

ذكرت دراسة صادرة عن "التحالف الوطني للأمن السيبراني" ومؤسسة "سايب سيف" إلى أن 38% من الموظفين يشاركون معلومات عمل حساسة مع أدوات الذكاء الاصطناعي من دون إذن أصحاب العمل. كما تبيّن أن الأجيال الشابة هي الأكثر ميلًا إلى هذا السلوك.

وفي دراسة أخرى أجرتها شركة "سايبرهايفن" المتخصصة في حماية البيانات، تبين أن 94% من استخدام "جيميني" في أماكن العمل يتم من خلال حسابات غير تابعة للشركات، وكذلك 74% من استخدام "تشات جي بي تي". كما أن 83% من الوثائق القانونية و50% من الشيفرات البرمجية وملفات الموارد البشرية تمر عبر حسابات شخصية.

وخلال عام واحد فقط، من مارس 2023 إلى مارس 2024، زادت كمية المعلومات المتبادلة مع أدوات الذكاء الاصطناعي بمقدار خمسة أضعاف.

وفقًا لموقع Dark Reading، فإن البيانات الحساسة التي يشاركها الموظفون غالبًا ما تندرج ضمن خمس فئات رئيسية: بيانات العملاء، بيانات الموظفين، المعلومات القانونية والمالية، معلومات الأمن السيبراني، والشفرة البرمجية الحساسة.

يشير أغيليرا إلى أن أولى المخاطر تكمن في انتقال المعلومات إلى السحابة، حيث قد تُعترض أو تُسرق، مضيفًا أن هناك خطرًا إضافيًا وهو استخدام هذه البيانات في تدريب نماذج الذكاء الاصطناعي، ما قد يمنح الشركات المنافسة ميزة غير متوقعة.

حتى في حال تخزين البيانات محليًا، تبقى الحاجة ملحة للحماية من تسلل خارجي أو استخدام غير مصرح به. ويوضح أغيليرا أن الأمان النسبي لا يعني الأمان المطلق.

بحسب شركة "سيرفشارك" للأمن السيبراني، فإن جميع منصات الذكاء الاصطناعي العشر الكبرى تجمع نوعًا من بيانات المستخدمين، وتُعد "جيميني" الأكثر تخزينًا للمعلومات. وتحذّر الشركة من الركون إلى الاطمئنان الكاذب: "المحادثات المخزنة على الخوادم عرضة دائمًا للاختراق".

رغم وجود توجيهات أوروبية وقوانين لحماية البيانات في بعض الدول مثل إسبانيا، إلا أن الإطار التشريعي لا يزال يفتقر إلى تنظيم دقيق لمسألة الذكاء الاصطناعي. ويوصي أغيليرا بوضع استراتيجية واضحة داخل الشركات، والتحقق من أمان النماذج المستخدمة، وإجراء اختبارات للكشف عن الثغرات.

كما يشير إلى أهمية فهم أوضاع التخزين المؤقت في بعض المنصات مثل "تشات جي بي تي"، والتي تدعي عدم حفظ المحادثات، لكن لا يوجد تأكيد فعلي حول ما إذا كانت تلك المعلومات تُستخدم لاحقًا في تحسين النموذج.

تعيش الشركات اليوم بين مطرقة الحاجة إلى السرعة والكفاءة وسندان المخاطر السيبرانية، حيث تحوّلت أدوات الذكاء الاصطناعي من حليف محتمل إلى تهديد داخلي صامت. وفي ظل غياب تشريعات حازمة وفهم دقيق من المستخدمين، تبرز الحاجة إلى سياسات ذكية وواعية، لا تعارض التقدّم، بل تؤطّره وتجعله أكثر أمانًا.