٥ يوليو ٢٠٢٦
لم يعد الأمن السيبراني في عصر الذكاء الاصطناعي مجرد "ملف تقني" يُعنى به قسم تكنولوجيا المعلومات فحسب. وهذا ما تؤكده صراحةً إرشادات تحالف "العيون الخمس" (Five Eyes) حول أمن أنظمة الذكاء الاصطناعي، والتي تبرز قاعدتها الذهبية: الأمن لا يبدأ بعد الإطلاق.
لا يمكن ترك مسؤولية الأمن لفريق التقنية وحده، ولا يمكن اختزاله في "طبقة حماية" تُضاف حول النموذج الذكي بعد جاهزيته. بل هو نهج استراتيجي يرتكز على مبدأ "الأمن من خلال التصميم" (Secure by Design)؛ بدءاً من انتقاء البيانات، مروراً بمراحل التدريب، والاختبار، والتكامل، وصولاً إلى التشغيل والمراقبة المستمرة.
هذا التحول الجذري يُعيد صياغة الأسئلة الاستراتيجية التي يجب أن تُطرح على مستوى الإدارة العليا:
السؤال التقليدي: "هل نمتلك فريقاً متميزاً للأمن السيبراني؟"
السؤال الجوهري: "لو تعرض نظام الذكاء الاصطناعي لدينا لاختراق، أو تلاعب، أو انحراف عن مساره (Model Drift)، هل نمتلك المرونة الكافية لمواصلة العمليات بثقة؟"
الفرق بين السؤالين هو ذاته الفرق بين "إدارة الحوادث التقنية" و"إدارة المؤسسة واستمراريتها".
إن أنظمة الذكاء الاصطناعي التي تعمل حقا هي التي تتكامل بعمق مع خطوط خدمة العملاء، وتحليل المستندات، ودعم اتخاذ القرار، وسلاسل الإمداد، وإدارة المخاطر. وكلما اقترب النظام من صميم العمليات الفعّالة، أصبح أي خلل فيه بمثابة شلل تشغيلي متكامل.
بناء على ذلك، يجب أن يرتقي الأمن السيبراني من كونه إجراء تفاعلياً عند وقوع الحوادث، ليصبح بنداً استراتيجياً ثابتاً على طاولة مجالس الإدارات. بهدف فرض حوكمة صارمة والإجابة عن تساؤلات بالغة الأهمية:
أي الأنظمة الذكية أصبحت جزءا لا يتجزأ من العمليات الحرجة؟
من يتحمل مسؤولية المخاطر فعليا: الإدارة التقنية، أم إدارة الأمن، أم المورّد؟
هل قرارات ومخرجات النظام قابلة للتتبع والمراجعة (Auditable)؟
هل خطط استمرارية الأعمال (BCP) تغطي سيناريوهات الفشل الكلي أو الجزئي للذكاء الاصطناعي؟
إن أهمية للذكاء الاصطناعي لا تتجلى في العروض التوضيحية المبهرة (Demos)،فحسب وإنما في قدرته على العمل بموثوقية ضمن بيئات الإنتاج المعقدة، وسط البيانات الحساسة، والأنظمة الموروثة (Legacy Systems)، وصلاحيات الوصول، ومعايير الامتثال الصارمة. هنا، تتفوق الموثوقية التشغيلية على الانبهار التقني.
فالنظام الذي تعجز المؤسسة عن تفسير حدوده (Explainability)، أو مراقبة سلوكه، أو احتواء أثره عند الفشل، أو استعادة خدماته عند التعطل؛ هو نظام يفتقر إلى النضج التشغيلي، مهما بلغت براعته في مرحلة التجارب.
في السياق الإقليمي السعودي والخليجي، تبرز أهمية هذه المقاربة بشكل أكبر. فقد تغلغلت تطبيقات الذكاء الاصطناعي في قطاعات حيوية لا تحتمل هامشاً للخطأ، كالخدمات الحكومية، والقطاع المالي، والرعاية الصحية، والطاقة. أن يكون النظام "ذكياً" لم يعد كافياً لوحده وإنما أصبح طالبا للموثوقية بالدرجة الأولى وأن يكون قابلاً للتدقيق، ومصمماً بهندسة تمنع تحول أي إخفاق تقني إلى تعطل تشغيلي أو أزمة ثقة.
ختاماً؛ لم تعد غاية الأمن السيبراني اليوم حماية الخوادم والبنى التحتية فحسب، بل باتت تتمحور حول حماية استمرارية الأعمال، وصون ثقة العملاء، وتمكين القيادات من اتخاذ قرارات حاسمة ومطمئنة في بيئة أعمال تزداد تعقيداً يوماً بعد يوم.
كيف ترى جاهزية المؤسسات في منطقتنا للانتقال من مرحلة "الانبهار بالذكاء الاصطناعي" إلى مرحلة "حوكمته تشغيلياً وأمنياً"؟
ابق على اطلاع على أحدث الأفكار والتقنيات من خلال زيارة مدونتنا