أكّدت مايكروسوفت أن منح أنظمة الذكاء الاصطناعي صلاحيات وصول واسعة داخل المؤسسات قد يحوّلها إلى مصدر تهديد بدلاً من أداة دعم وإنتاجية، خصوصًا عندما تفتقر إلى الضوابط والإجراءات الوقائية اللازمة.
صلاحيات مفرطة وثغرات محتملة
أوضحت الشركة أن بعض أنظمة الذكاء الاصطناعي تُمنح صلاحيات وصول واسعة إلى البيانات والأنظمة الداخلية، لكنها تفتقر إلى إجراءات حماية كافية، ما يسمح لجهات خبيثة باستغلالها عبر تعليمات مضللة أو محتوى مخادع، ما يجعل النظام نقطة ضعف داخل المؤسسة بدلًا من أداة دعم.
اعتماد واسع داخل الشركات
وأشار التقرير إلى أن أكثر من 80% من شركات فورتشن 500 تستخدم أدوات ذكاء اصطناعي مطورة عبر منصات منخفضة التعلم أو بدون تعليمات برمجية، ما يسهل التطوير لكنه قد يضعف الجوانب الأمنية إذا لم تُدار بحذر. كما أظهرت دراسة شملت أكثر من 1700 مختص في أمن البيانات أن 29% من الموظفين يستخدمون أدوات ذكاء اصطناعي في العمل دون موافقة رسمية من أقسام تقنية المعلومات.
كيف يتم استغلال الأنظمة
بيّنت مايكروسوفت أن الباحثين رصدوا حالات يمكن فيها تضليل الأنظمة عبر إدخال تعليمات ضارة داخل محتوى يبدو عاديًا، أو من خلال التلاعب بطريقة عرض المهام لتغيير سلوك النظام. ومع امتلاك هذه الأنظمة صلاحيات واسعة، قد يؤدي أي توجيه خاطئ إلى كشف بيانات حساسة أو تنفيذ أوامر غير مقصودة.
تبني نموذج انعدام الثقة
لتعزيز الحماية، أوصت مايكروسوفت بتطبيق إطار أمني يعتمد على مبدأ انعدام الثقة Zero Trust، الذي يقوم على قاعدة لا تثق أبدًا وتتحقق دائمًا، ما يعني التحقق المستمر من صلاحيات الوصول ومراقبة سلوك الأنظمة والمستخدمين، سواء داخل الشبكة أو خارجها.
بين الفرص والمخاطر
رغم التحذيرات، أكّدت مايكروسوفت أن الذكاء الاصطناعي يمثل فرصة كبيرة لتعزيز الإنتاجية وتحسين سير العمل داخل المؤسسات، إلا أن الاستفادة القصوى من هذه التقنية تتطلب حوكمة واضحة، وإدارة دقيقة للصلاحيات، وتطبيق معايير أمنية متقدمة تضمن عدم تحول أدوات الذكاء الاصطناعي إلى مصدر تهديد داخلي غير متوقع.
