لسنوات طويلة، تعامل قادة الأمن السيبراني مع الذكاء الاصطناعي باعتباره تقنية “ناشئة”، شيء يستحق المراقبة لكنه ليس بعد ضرورياً للمهام الحيوية. لكن تقريراً جديداً صادراً عن شركة LayerX المتخصصة في أمن الذكاء الاصطناعي والمتصفحات يثبت مدى قِدم هذا التفكير.
فبعيداً عن كونه مصدر قلق مستقبلي، أصبح الذكاء الاصطناعي بالفعل أكبر قناة غير مراقبة لتسريب بيانات الشركات — أكبر حتى من تطبيقات SaaS الخفية أو مشاركة الملفات غير المُدارة.
من “ناشئ” إلى أساسي في وقت قياسي
النتائج، المستخلصة من بيانات تصفح المؤسسات الحقيقية، تكشف حقيقة مفاجئة: المشكلة مع الذكاء الاصطناعي في الشركات ليست في المجهول المستقبلي، بل في سير العمل اليومي الحالي. البيانات الحساسة تتدفق بالفعل إلى ChatGPT وClaude وCopilot بمعدلات مذهلة، معظمها عبر حسابات غير مُدارة وقنوات نسخ ولصق خفية.
في غضون عامين فقط، وصلت أدوات الذكاء الاصطناعي إلى مستويات اعتماد استغرق البريد الإلكتروني والاجتماعات عبر الإنترنت عقوداً لتحقيقها. ما يقرب من واحد من كل اثنين من موظفي الشركات (45%) يستخدمون بالفعل أدوات الذكاء الاصطناعي التوليدي، مع وصول ChatGPT وحده إلى نسبة انتشار 43%.
البيانات الحساسة في كل مكان، وتتحرك في الاتجاه الخاطئ
ربما تكون النتيجة الأكثر إثارة للدهشة والقلق هي مقدار البيانات الحساسة التي تتدفق بالفعل إلى منصات الذكاء الاصطناعي: 40% من الملفات المرفوعة إلى أدوات الذكاء الاصطناعي التوليدي تحتوي على معلومات شخصية أو بيانات بطاقات الدفع، والموظفون يستخدمون حسابات شخصية لما يقرب من أربعة من كل عشرة من هذه التحميلات.
والأكثر كشفاً: الملفات ليست سوى جزء من المشكلة. قناة التسريب الحقيقية هي النسخ واللصق. 77% من الموظفين يلصقون بيانات في أدوات الذكاء الاصطناعي التوليدي، و82% من هذا النشاط يأتي من حسابات غير مُدارة.
في المتوسط، يقوم الموظفون بـ 14 عملية لصق يومياً عبر حسابات شخصية، مع احتواء ثلاث منها على الأقل على بيانات حساسة.
هذا يجعل النسخ واللصق في الذكاء الاصطناعي التوليدي القناة رقم 1 لخروج بيانات الشركات عن السيطرة. إنها ليست مجرد نقطة عمياء تقنية؛ بل نقطة عمياء ثقافية.
وهم الهوية: الشركات ≠ الأمان
غالباً ما يفترض قادة الأمن أن الحسابات “الشركاتية” تعادل الوصول الآمن. البيانات تثبت العكس. حتى عندما يستخدم الموظفون بيانات اعتماد شركاتية للمنصات عالية المخاطر مثل CRM وERP، فإنهم يتجاوزون بشكل ساحق نظام SSO: 71% من تسجيلات الدخول لـ CRM و83% من تسجيلات الدخول لـ ERP غير مُوحدة.
هذا يجعل تسجيل الدخول الشركاتي غير قابل للتمييز وظيفياً عن الشخصي. سواء سجل موظف الدخول إلى Salesforce بعنوان Gmail أو بحساب شركاتي قائم على كلمة مرور، النتيجة هي نفسها: لا توحيد، لا رؤية، لا سيطرة.
النقطة العمياء للمراسلة الفورية
بينما الذكاء الاصطناعي هو أسرع قنوات تسريب البيانات نمواً، فإن المراسلة الفورية هي الأهدأ. 87% من استخدام الدردشة المؤسسية يحدث عبر حسابات غير مُدارة، و62% من المستخدمين يلصقون معلومات شخصية/بيانات بطاقات الدفع فيها.
إعادة التفكير في أمن المؤسسات لعصر الذكاء الاصطناعي
توصيات التقرير واضحة وغير تقليدية:
1. التعامل مع أمن الذكاء الاصطناعي كفئة مؤسسية أساسية
يجب أن تضع استراتيجيات الحوكمة الذكاء الاصطناعي على قدم المساواة مع البريد الإلكتروني ومشاركة الملفات، مع مراقبة التحميلات والمطالبات وتدفقات النسخ واللصق.
2. التحول من DLP المتمركز حول الملفات إلى المتمركز حول الإجراءات
البيانات تغادر المؤسسة ليس فقط من خلال تحميل الملفات ولكن من خلال طرق خالية من الملفات مثل النسخ واللصق والدردشة وحقن المطالبات.
3. تقييد الحسابات غير المُدارة وفرض التوحيد في كل مكان
الحسابات الشخصية وتسجيلات الدخول غير المُوحدة متطابقة وظيفياً: غير مرئية. تقييد استخدامها هو الطريقة الوحيدة لاستعادة الرؤية.
4. إعطاء الأولوية للفئات عالية المخاطر
الذكاء الاصطناعي والدردشة وتخزين الملفات. ليست كل تطبيقات SaaS متساوية. هذه الفئات تتطلب أشد الضوابط لأنها عالية الاعتماد وعالية الحساسية.
اتطلع علي المزيز…المصدر الأصلي
الخلاصة للمدراء التنفيذيين للأمن
الحقيقة المفاجئة التي تكشفها البيانات هي: الذكاء الاصطناعي ليس مجرد ثورة إنتاجية، بل انهيار في الحوكمة. الأدوات التي يحبها الموظفون أكثر هي أيضاً الأقل سيطرة، والفجوة بين الاعتماد والإشراف تتسع كل يوم.
بالنسبة لقادة الأمن، الآثار عاجلة. انتظار التعامل مع الذكاء الاصطناعي كـ”ناشئ” لم يعد خياراً. إنه مدمج بالفعل في سير العمل، يحمل بالفعل بيانات حساسة، ويخدم بالفعل كالناقل الرائد لفقدان بيانات الشركات.
محيط المؤسسة تحول مرة أخرى، هذه المرة إلى المتصفح. إذا لم يتكيف المدراء التنفيذيون للأمن، فلن يشكل الذكاء الاصطناعي مستقبل العمل فحسب، بل سيملي مستقبل انتهاكات البيانات.
تابعوا موقع Motech Newsللحصول على آخر أخبار الأمن السيبراني والذكاء الاصطناعي
لا تعليق