أظهرت الدراسة الحديثة حول الأمن السيبراني في مكان العمل أن 87% من الموظفين المشاركين في الاستطلاع في مصر يستخدمون أدوات الذكاء الاصطناعي في مهامهم اليومية.
إلا أن 46% فقط من هؤلاء الموظفين تلقوا تدريبات في جوانب الأمن السيبراني المرتبطة باستخدام الذكاء الاصطناعي.
وأشار 90% من المشاركين إلى إدراكهم معنى الذكاء الاصطناعي التوليدي، وأن هذه المعرفة تتجاوز المفاهيم النظرية وتنعكس في اعتماد أدوات الذكاء الاصطناعي كجزء أساسي من الحياة اليومية.
ويستخدم 87% من المشاركين أدوات الذكاء الاصطناعي في أعمالهم، وتنقسم استخداماتهم إلى كتابة النصوص وتحريرها بنسبة 71%، وكتابة رسائل البريد الإلكتروني المرتبطة بالعمل بنسبة 53%، وإنشاء صور وفيديوهات باستخدام الذكاء الاصطناعي بنسبة 54%، وتحليل البيانات بنسبة 54%.
أظهر الاستطلاع وجود فجوة كبيرة في جاهزية الموظفين لمخاطر الذكاء الاصطناعي؛ إذ أفاد 17% منهم بأنهم لم يحصلوا على أي تدريب مرتبط بالذكاء الاصطناعي.
أما الموظفون الذين حضروا دورات تدريبية في المجال، فأشار 62% منهم إلى أن تلك الدورات ركزت على طريقة استخدام أدوات الذكاء الاصطناعي بفعالية وإنشاء الأوامر، في حين اقتصرت نسبة المتدربين على جوانب الأمن السيبراني المرتبطة باستخدام الذكاء الاصطناعي على 46% فقط.
صحيح أن أدوات الذكاء الاصطناعي التي تفيد في أتمتة المهام اليومية شاعت في المؤسسات، لكنها تظل جزءاً من تكنولوجيا معلومات الظل إذا استخدمها الموظف بلا توجيه من جهة العمل.
في هذا السياق أقر 77% من المشاركين بأن استخدام أدوات الذكاء الاصطناعي التوليدي مسموح في عملهم، بينما اعترض 20% على السماح به، وأبدى 2% عدم اليقين بشأن قرار الشركة.
إذا رغبت الشركات في أن يكون استخدام موظفيها للذكاء الاصطناعي أكثر أماناً وشفافية، فيجب عليها تبني سياسة شاملة على مستوى المؤسسة تمنع استخدام الذكاء الاصطناعي في وظائف وأنواع محددة من البيانات، وتعمل على تنظيم الأدوات المتاحة للموظفين من خلال قائمة معتمدة.
ويجب توثيق هذه السياسة رسمياً وتزويد الموظفين بالتدريب المناسب عليها، وبعد وضع قائمة إجراءات السلامة الضوابط، يجب مراقبة استخدام الذكاء الاصطناعي وتحديد الخدمات الشائعة والاستفادة من هذه المعطيات في تخطيط الإجراءات المستقبلية وتحسين التدابير الأمنية.
إرشادات وتدابير عملية لتعزيز الأمن السيبراني عند الاعتماد على الذكاء الاصطناعي
ينبغي الحرص على تدريب الموظفين على الاستخدام المسؤول للذكاء الاصطناعي.
زوّد مختصي تكنولوجيا المعلومات بالمعارف اللازمة حول تقنيات استغلال الثغرات واستراتيجيات الدفاع العملية.
تأكد من تثبيت حلول الأمن السيبراني على الأجهزة الشخصية والمهنية التي يستخدمها الموظفون للوصول إلى بيانات الأعمال.
احرص على تنفيذ استطلاعات منتظمة لمراقبة وتيرة استخدام الذكاء الاصطناعي والمهام المرتبطة به، واستخدم هذه النتائج لتقييم فوائد الذكاء الاصطناعي ومخاطره وتعديل السياسات وفقاً لذلك.
استخدم وكيل ذكاء اصطناعي متخصص يقوم بتصفية استفسارات الموظفين فوراً لإزالة البيانات الحساسة مثل الأسماء أو معرفات العملاء، وتطبق نظام التحكم المعتمد على الدور لمنع وصول غير المصرح به.
أنشئ سياسة شاملة تتناول مجموعة الأخطار المتعلقة بالذكاء الاصطناعي.
