متى سيدخل قانون الاتحاد الأوروبي بشأن الذكاء الاصطناعي حيز التنفيذ؟

سيبدأ تطبيق قانون الذكاء الاصطناعي بالكامل في عام 2026 (باستثناء بعض الأحكام) وفقًا لجدول زمني تدريجي للتنفيذ بدأ في 1 أغسطس 2024. ودخلت أحكام مختلفة حيز التنفيذ بعد تاريخ نفاذها. ودخلت الأحكام المتعلقة بممارسات الذكاء الاصطناعي المحظورة حيز التنفيذ في فبراير 2025، بينما دخلت التزامات وفصول أخرى مختلفة حيز التنفيذ تدريجيًا في أعوام 2025 و2026 و2027.

ما هي أنظمة الذكاء الاصطناعي التي تعتبر عالية المخاطر؟

تشمل أنظمة الذكاء الاصطناعي عالية المخاطر أي أنظمة ذكاء اصطناعي تُؤثر بشكلٍ كبير على الصحة أو السلامة أو الحقوق الأساسية. ويشمل ذلك الذكاء الاصطناعي المستخدم في البنية التحتية الحيوية، والأجهزة الطبية، وإنفاذ القانون، والتوظيف، والتعليم، والخدمات المالية. ويجب على جميع مُزودي أو مُشغلي هذه الأنظمة الالتزام بالمتطلبات المتعلقة بإدارة المخاطر، وحوكمة البيانات، والشفافية، والإشراف البشري.

كيف سيتم تطبيق قانون الاتحاد الأوروبي بشأن الذكاء الاصطناعي؟

سيتولى المكتب الأوروبي الجديد للذكاء الاصطناعي الإشراف على إنفاذ قانون الذكاء الاصطناعي. وسيعمل هذا المكتب مع مختلف السلطات الرقابية في الدول الأعضاء في الاتحاد الأوروبي، وسينسق الجهود المتعلقة بالامتثال، وعمليات التدقيق، والتحقيق في الانتهاكات، وتقديم التوصيات المستقبلية.

ما هي العقوبات المترتبة على عدم الامتثال؟

قد يؤدي عدم الامتثال لقانون الذكاء الاصطناعي إلى غرامات تصل إلى 35 مليون يورو أو 7% من إجمالي إيرادات الشركة السنوية، أيهما أعلى. وتُصنّف العقوبات حسب خطورة المخالفة. وتُفرض أشد العقوبات على انتهاكات ممارسات الذكاء الاصطناعي المحظورة، بينما قد تصل غرامات عدم الامتثال للالتزامات الأخرى (مثل تلك المتعلقة بالأنظمة عالية المخاطر) إلى 15 مليون يورو أو 3% من إجمالي الإيرادات العالمية. أما تقديم معلومات غير صحيحة للسلطات فيُفرض عليه أقل العقوبات، حيث تصل إلى 7.5 مليون يورو أو 1% من إجمالي الإيرادات العالمية.

Products

Data Command Center
View

Data+AI Security Teams

Data+AI Teams

Data Governance Teams

Data Privacy Teams

Secure Data+AI anywhere

Data Security Posture Management

Secure sensitive data everywhere from hybrid multicloud to SaaS

Agent Commander

Detect AI risk. Protect AI systems. Undo AI mistakes.

Security for AI Agents and Copilots

Ensure robust data protection while scaling AI agents and copilots. Learn how to accelerate AI agents adoption securely across the enterprise

Data Access Intelligence & Governance

Monitor user access to data and enforce least privilege controls

Data Discovery & Classification

Discover shadow and cloud-native assets and accurately classify data

Compliance Management

Assess & improve compliance with security best practices frameworks

Breach Impact Analysis

Analyze breach impact & automate notifications to affected individuals

Data Flow Governance

Understand data lineage and secure real-time streaming data

Build safe enterprise AI systems

Safe Enterprise AI Copilots

Implement rule-aware AI copilots across your organization’s data anywhere

Data Vectorization and Ingestion

Extract info from complex Unstructured Files, convert it into AI-ready formats, and sync to vector databases

Data Curation and Sanitization for AI

Transform raw, unstructured files into data ready for model training and tuning

Context-aware LLM Firewalls

Protect AI interactions with intelligent retrieval, response, and prompt firewalls

Unstructured Data Governance

Manage and govern unstructured data to enable its safe use with generative AI

Govern data for safe innovation

Data Discovery & Classification

Discover shadow and cloud-native assets and accurately classify data

Unstructured Data Governance

Manage unstructured data to enable safe use with generative AI

Data Access Governance

Monitor sensitive data access and prevent unauthorized use

AI Governance

Establish controls for safe adoption of AI technologies including GenAI

Data Catalog

Enable users to easily find, understand, trust and access the data they need

Data Lineage

Automatically track changes and transformations of data throughout its lifecycle

Data Quality

Conduct data quality checks and validation across various data types

Automate data privacy operations

Data Mapping Automation

Manage your entire data mapping lifecycle and automate RoPA reports

AI Governance

Comply with emerging AI regulations and ensure safe use of AI

Data Subject Request Automation

Automate entire DSR lifecycle from consumer request intake to secure report delivery

Assessment Automation

Automate your entire assessment lifecycle and demonstrate compliance

Compliance Management

Use automation to audit and improve compliance with global regulations and industry standards

Consent Management

Manage your first-party and third-party consent lifecycle from scanning to reporting

Mobile App Consent Management

Seamlessly track and manage user consent with your mobile app, get compliant with all major global regulations.

Breach Management

Automate your incident management and optimize notifications to users & regulatory bodies

Privacy Center

Elegant Consumer Frontend, Fully Automated Backend, Privacy Regulation Intelligent Everywhere
Solutions
Technologies

Covering you everywhere with 1000+ integrations across data systems.

GCP

View

AWS

View

Databricks

View

Snowflake

View

Azure

View

+ More

View

Learn more

Industries

Enabling Safe Use of Data and AI across verticals.

Finance

View

Healthcare

View

Telecom

View

Retail

View

Learn more

Regulations & Frameworks

Automate compliance with global privacy regulations.

CDMC

View

EU AI Act

View

OWASP

View

NIST AI RMF

View

European Union GDPR

View

California's CPRA

View

Brazil's LGPD

View

Canada's PIPEDA

View

China's PIPL

View

+ More

View

Learn more

Roles

Identify data risk and enable protection & control.

Data+AI Builders

View

Data Security

View

Data Privacy

View

Data Governance

View

Marketing

View
Resources

Blog

Read through our articles written by industry experts

Collateral

Product brochures, white papers, infographics, analyst reports and more.

Knowledge Center

Learn about the data privacy, security and governance landscape.

Securiti Education

Courses and Certifications for data privacy, security and governance professionals.

Webinars

Learn from industry thought leaders why you need a Data Command Center to enable safe use of data.
Company

About Us

Learn all about Securiti, our mission and history

Partner Program

Join our Partner Program

Contact Us

Contact us to learn more or schedule a demo

News Coverage

Read about Securiti in the news

Press Releases

Find our latest press releases

Careers

Join the talented Securiti team

Home Knowledge Center AI Governance What is AI Security?

ما هو أمن الذكاء الاصطناعي؟

مؤلف

أنس بيج

مدير تسويق المنتجات في Securiti

نُشر في 1 يناير 2025

يشير أمن الذكاء الاصطناعي إلى الأدوات والسياسات والضوابط وأطر أفضل الممارسات المصممة لحماية أنظمة الذكاء الاصطناعي طوال دورة حياتها التطويرية من المخاطر، مثل الوصول غير المصرح به أو تسريب البيانات.

يشهد قطاع التكنولوجيا العالمي حراكاً كبيراً في مجال الذكاء الاصطناعي. لكن الذكاء الاصطناعي ليس مجرد موضة عابرة، بل هو ركيزة المستقبل. ومن المتوقع أن تُضيف هذه التقنية مبلغاً هائلاً قدره 15.7 تريليون دولار إلى الاقتصاد العالمي بحلول عام 2030، أي أكثر مما تُضيفه الصين والهند مجتمعتين.

بالنظر إلى أهمية الذكاء الاصطناعي في دعم التقنيات المستقبلية، فقد جعل الأمر التنفيذي الصادر عن جو بايدن في عام 2023 من الإلزامي على الوكالات الفيدرالية تعيين مسؤول رئيسي للذكاء الاصطناعي (CAIO) مسؤولاً عن إدارة مخاطر الذكاء الاصطناعي وتوسيع نطاق الابتكار.

لا شك أن الذكاء الاصطناعي يحمل وعودًا عظيمة، لكن المخاطر التي ينطوي عليها أكبر بكثير. فمن الحقن الفوري والتشويش إلى منح صلاحيات غير مدروسة وكشف البيانات الحساسة، يمكن لهذه الثغرات أن تُعرّض أمن البيانات والذكاء الاصطناعي للخطر، وتُقوّض النزاهة الأخلاقية، وتنتهك الالتزامات القانونية، وتُعيق الابتكار. على سبيل المثال، كشفت دراسة أن 57% من المؤسسات تُقيّد نشر برنامج الذكاء الاصطناعي التجريبي (AI Copilot) بسبب مخاوف من الإفراط في مشاركة البيانات.

في هذه المدونة، نتعمق في ماهية أمن الذكاء الاصطناعي، والتأثير الواقعي للمخاطر المرتبطة بالذكاء الاصطناعي، وأفضل الممارسات لتعزيز الضوابط المحيطة به.

ما هو أمن الذكاء الاصطناعي؟

يُساعد أمن الذكاء الاصطناعي، أو ما يُعرف اختصارًا بأمن الذكاء الاصطناعي، المؤسسات وفرق الأمن على حماية أنظمة الذكاء الاصطناعي وبنيتها التحتية من التهديدات السيبرانية الحالية والناشئة. وهو مجال متعدد التخصصات، حيث يعمل فيه خبراء من مختلف الأقسام معًا لتحديد المخاطر المرتبطة بأمن الذكاء الاصطناعي وحوكمته والامتثال له، وتطبيق أفضل الممارسات للتخفيف من حدتها.

يتمثل الهدف الأساسي لأمن الذكاء الاصطناعي في حماية دورة تطوير أنظمة الذكاء الاصطناعي من مختلف الثغرات الأمنية، مثل منح صلاحيات مفرطة، أو تسميم بيانات التدريب، أو كشف البيانات الحساسة . ومن المهم أيضاً ضمان عمل الذكاء الاصطناعي بشكل سليم من حيث الأخلاقيات والشفافية والدقة والملاءمة.

تتألف أنظمة الذكاء الاصطناعي من مكونات متنوعة، ويتطلب كل منها ضوابط وسياسات قوية لمواجهة المخاطر الخاصة بكل حالة:

نماذج الذكاء الاصطناعي

تُشكّل نماذج الذكاء الاصطناعي الركيزة الأساسية لأي نظام ذكاء اصطناعي. وهي عبارة عن مجموعة من الخوارزميات المُدرّبة على كميات هائلة من البيانات لتنفيذ مهام محددة. تتعرف هذه النماذج على الأنماط باستخدام تقنيات مختلفة، وتتخذ القرارات، وتتنبأ بالنتائج. مع ذلك، فإن نماذج الذكاء الاصطناعي عُرضة لمخاطر مثل سرقة النماذج، والهجمات المُعادية، وهجمات عكس النماذج.

وكلاء الذكاء الاصطناعي

إذا كانت نماذج الذكاء الاصطناعي بمثابة الدماغ، فإنّ وكلاء الذكاء الاصطناعي هم بمثابة الجسد الذي يقوم بكل العمل الشاق. بعبارة أخرى، وكلاء الذكاء الاصطناعي كيانات ذكية مستقلة مدعومة بنماذج الذكاء الاصطناعي، تستشعر بيئتها، وتنفذ إجراءات محددة، وتؤتمت المهام التي تتطلب تدخلاً بشرياً ضئيلاً أو معدوماً. قد يتخذ الوكلاء المصممون بشكل سيئ قرارات ضارة أو يُتلاعب بهم للتصرف بشكل غير أخلاقي.

قواعد المعرفة بالذكاء الاصطناعي

قاعدة معارف الذكاء الاصطناعي هي نظام أو مستودع مركزي يُنظّم المعلومات ويخزنها. تستطيع أنظمة الذكاء الاصطناعي البحث في البيانات وتحليلها بسلاسة لاتخاذ القرارات، وإنشاء محتوى جديد، أو التنبؤ بالنتائج. مع ذلك، فإن هذه الأنظمة عُرضة لتلف البيانات أو التلاعب بها، مما قد يؤدي إلى اختراقات للبيانات أو انتهاكات للخصوصية.

خطوط نقل البيانات

تُعدّ مسارات البيانات عمليةً آليةً لجمع البيانات أو استخراجها من مصادر متنوعة، وضمان معالجتها وتحويلها قبل تحميلها في نموذج الذكاء الاصطناعي أو قاعدة المعرفة. تُستخدم البيانات بعد ذلك في تحليل التعلّم الآلي، أو تدريب النموذج، أو ضبطه بدقة. وتكون مسارات البيانات ذات الضوابط الأمنية الضعيفة عرضةً لمخاطر مثل تسميم البيانات أو تسريب البيانات الحساسة.

محركات الاستدلال

محرك الاستدلال عنصر أساسي يطبق القواعد المنطقية على قاعدة المعرفة لتمكين الاستدلال، وإنتاج معلومات جديدة، أو التنبؤ. وعادةً ما تكون محركات الاستدلال عرضةً لهجمات الاستدلال أو التلاعب بالمدخلات، حيث قد يؤدي إدخال بيانات ضارة إلى إفساد قدرة المحرك على اتخاذ القرارات أو الاستدلال.

واجهات المستخدم

واجهة المستخدم للذكاء الاصطناعي هي المكان الذي يتفاعل فيه المستخدم مع نظام الذكاء الاصطناعي عبر توجيهات ويتلقى مخرجات بناءً على ذلك. قد تؤدي سياسات التحقق من صحة المدخلات والمصادقة الضعيفة إلى الوصول غير المصرح به أو تسريب البيانات الحساسة، بينما قد تؤدي تهديدات مثل هجمات الحقن إلى قيام المستخدم بتنفيذ تعليمات برمجية خبيثة.

ما مدى تعرض الذكاء الاصطناعي للثغرات الأمنية؟

يُوفر الذكاء الاصطناعي إمكانيات بحث مُحسّنة، وإنتاجية أعلى، وقابلية للتوسع. مع ذلك، قد تُؤدي هذه الإمكانيات، في غياب ضوابط فعّالة، إلى مخاطر جسيمة. دعونا نُلقي نظرة سريعة على بعض الأمثلة التي تُذكّرنا بوضوح بمدى هشاشة الذكاء الاصطناعي.

فرضت شركة طيران غرامة على أحد عملائها المتضررين بسبب تقديمها معلومات خاطئة.

غُرِّمت شركة طيران كندية بضعة آلاف من الدولارات بسبب تقديم مساعد دردشة آلي يعمل بالذكاء الاصطناعي معلومات خاطئة لعميل في حالة حداد. فقد نصح المساعد العميل بإمكانية الحصول على خصم على شراء تذكرة بسعرها الكامل بموجب سياسة أسعار تذاكر الحداد. إلا أن شركة الطيران رفضت الطلب عندما تقدم العميل بطلب الخصم بعد عودته على متن رحلة العودة. ورغم أن المصادر لم تذكر السبب الدقيق لهذا السلوك، إلا أن هذه الأخطاء غالباً ما تحدث نتيجة لبيانات تدريب خاطئة أو تالفة.

تم إيقاف برنامج الدردشة الآلي المدعوم بالذكاء الاصطناعي بسبب تقديمه اقتراحات ضارة في مجال الرعاية الصحية.

صممت الجمعية الوطنية لاضطرابات الأكل (NEDA) برنامج الدردشة الآلي " تيسا " المدعوم بالذكاء الاصطناعي لتقديم توصيات صحية للمستخدمين. إلا أن المنظمة غير الربحية اضطرت إلى تعليق عمل "تيسا" بعد أن تبين أنها تقدم توصيات تزيد من حدة اضطرابات الأكل لدى المرضى.

مخاطر أمن الذكاء الاصطناعي من منظور OWASP

بدأت النقاشات حول مخاطر أمن الذكاء الاصطناعي بالظهور مع إطلاق الأنظمة العامة المزودة بقدرات التعلم الآلي. إلا أن هذه المخاوف ازدادت حدةً مع إطلاق نماذج المحولات التوليدية المدربة مسبقًا (GPT)، مما كشف عن أنواع جديدة من المخاطر، مثل تسميم البيانات والحقن الفوري.

في الآونة الأخيرة، قدمت منظمة غير ربحية، هي مشروع أمن التطبيقات العالمي المفتوح (OWASP)، رؤى بالغة الأهمية حول المخاطر السائدة في برامج إدارة التعلم. دعونا نلقي نظرة سريعة على أهم عشرة مخاطر تواجه هذه البرامج وفقًا لتصنيف OWASP .

حقن التوجيه: هي تقنية قد يستغلها المهاجمون للتلاعب بمخرجات أو سلوكيات أنظمة إدارة التعلم الآلي (LLMs) عبر مدخلات لغوية طبيعية مباشرة أو غير مباشرة. يُعدّ برنامج الدردشة الآلي "تاي" (Tay) مثالًا على ذلك، حيث قام بعض مستخدمي منصة X (تويتر سابقًا) بالتلاعب به لحمله على إطلاق تعليقات عنصرية.

الكشف عن البيانات الحساسة: قد تُكشف البيانات الحساسة عند تدريب نموذج LLM أو ضبطه بدقة على بيانات حساسة أو سرية. وقد يؤدي ذلك إلى اختراقات أمنية إلكترونية، ومخالفات للوائح، وفقدان السمعة. كما قد تُكشف البيانات إذا كشف المستخدم عن مجموعة بيانات حساسة أثناء عملية توليد البيانات المعززة بالاسترجاع (RAG).

ثغرات سلسلة التوريد: تتألف سلسلة توريد إدارة دورة حياة المنتج من حزم برامج خارجية، ومجموعات بيانات تدريبية، ونماذج ذكاء اصطناعي، وأطر عمل للتعلم الآلي، على سبيل المثال لا الحصر. قد تنشأ مخاطر أمنية في سلسلة التوريد عندما يستغل أحد المهاجمين أي ثغرة أمنية في أي مرحلة من مراحل سلسلة التوريد، مثل تسريب البيانات أو المساس بسلامة البيانات.

تسميم البيانات والنماذج: تحدث مخاطر تسميم البيانات والنماذج عندما يقوم شخص خبيث بالتلاعب ببيانات التدريب أو الضبط الدقيق، أو إدخال بيانات غير آمنة أثناء عملية الإدخال، أو زرع ثغرة أمنية. يؤدي ذلك إلى تعريض أمن وسلامة البيانات والنموذج للخطر، مما ينتج عنه مخرجات متحيزة أو وصول غير مصرح به.

سوء معالجة المخرجات: يحدث هذا النوع من المخاطر عندما لا يتم التحقق من صحة مخرجات نظام إدارة التعلم (LLM) أو تنقيتها أو إدارتها بكفاءة. على سبيل المثال، قد يؤدي سوء معالجة المخرجات إلى قيام المهاجم بتنفيذ تعليمات برمجية عن بُعد نتيجةً لتجاوز صلاحيات نظام إدارة التعلم. أو قد يحدث ذلك أيضًا إذا تمكن المهاجم من الوصول غير المصرح به عبر هجوم حقن موجه غير مباشر.

الصلاحيات المفرطة: يحدث هذا النوع من الثغرات الأمنية عندما يُمنح وكيل الذكاء الاصطناعي صلاحيات أو وظائف مفرطة. على سبيل المثال، قد يمتلك وكيل الذكاء الاصطناعي صلاحيات مفرطة للوصول إلى أنظمة أخرى قد لا يحتاجها. وبالمثل، قد يتمكن وكيل الذكاء الاصطناعي من الوصول إلى إضافة ذات وظائف غير مطلوبة. قد يؤدي هذا النوع من الثغرات الأمنية إلى المساس بسرية البيانات أو سلامة النموذج.

تسريب أوامر النظام: يجب عدم الخلط بين ثغرة أوامر النظام ومخاطر حقن الأوامر المذكورة أعلاه. أوامر النظام هي مجموعة من التعليمات تُستخدم للتحكم في سلوك النموذج. وبدون ضوابط مناسبة لأوامر النظام، مثل فصل المعلومات الحساسة عنها أو تجنب الاعتماد عليها، قد يتعرض نظام إدارة التعلم لمخاطر مثل هجمات تصعيد الامتيازات.

نقاط الضعف في المتجهات والتضمين: هذه الثغرات الأمنية متأصلة في الأنظمة التي تستخدم RAG مع نماذج التعلم الآلي. تسمح الثغرات الأمنية في كيفية استيعاب البيانات وتخزينها واستخدامها في هذه الأنظمة للمهاجمين بالتلاعب باستجابات النماذج، وحقن محتوى ضار، وما إلى ذلك.

المعلومات المضللة: كما ذُكر في حادثة الخطوط الجوية الكندية أعلاه، تُعدّ المعلومات المضللة ثغرة أمنية خطيرة في تطبيقات إدارة دورة حياة التطبيقات. من المفترض أن تُقدّم هذه التطبيقات معلومات دقيقة وذات صلة. مع ذلك، وبسبب مخاطر مثل تلف البيانات، قد تُنتج التطبيقات معلومات غير صحيحة أو غير دقيقة أو مضللة.

الاستهلاك غير المحدود: تحدث هذه الثغرة الأمنية عندما يُمنح محرك الاستدلال الخاص بنظام إدارة التعلم الآلي صلاحيات أو وظائف مفرطة. وقد يؤدي ذلك إلى تهديدات مثل سرقة النماذج وهجمات حجب الخدمة.

اقرأ هنا لمعرفة المزيد عن أفضل 10 برامج ماجستير في القانون لعام 2025 وفقًا لتصنيف OWASP.

لماذا يُعدّ أمن الذكاء الاصطناعي مهماً؟

يُعدّ تبنّي الذكاء الاصطناعي أمرًا لا مفرّ منه. ومن المتوقع أن ينمو سوق الذكاء الاصطناعي بمقدار هائل يصل إلى 1.3 تريليون دولار أمريكي خلال السنوات العشر القادمة. لذا، يُعدّ ضمان وجود ضوابط قوية حول دورة حياة تطوير الذكاء الاصطناعي أمرًا بالغ الأهمية للمؤسسات للاستفادة من هذا السوق المتنامي، واغتنام الفرص المتاحة، وتسريع مشاريعها في مجال الذكاء الاصطناعي.

حماية البيانات

تُعدّ البيانات أساس الذكاء الاصطناعي. تتطلب نماذج اللغة الكبيرة (LLMs) مجموعات بيانات ضخمة لأغراض التدريب والضبط الدقيق. مع ذلك، تحتوي هذه المجموعات، المتوفرة بصيغ منظمة وغير منظمة، على بيانات حساسة. يمكن أن تؤدي ثغرات أمنية مثل هجمات الحقن الفوري، وتسميم البيانات، ومنح صلاحيات مفرطة إلى كشف البيانات الحساسة، وهجمات داخلية، وتسريب البيانات. تساعد ضوابط الأمان المتعلقة بمسارات البيانات المؤسسات على ضمان جاهزية هذه المسارات لدعم تقنيات الذكاء الاصطناعي مثل AI Copilots وغيرها من تطبيقات الذكاء الاصطناعي المؤسسية .

سلامة النموذج وموثوقيته

إلى جانب مشروع OWASP، حدد مشروع MITRE ATLAS™ (مشهد التهديدات المعادية لأنظمة الذكاء الاصطناعي) أكثر من 60 هجومًا قد تؤثر على نماذج الذكاء الاصطناعي. فعلى سبيل المثال، يمكن لهجمات تسميم البيانات والنماذج، أو هجمات الحقن الفوري، أن تُعرّض سلامة النموذج للخطر من خلال اختراق النموذج نفسه أو البيانات. ولضمان موثوقية النموذج ودقته وجدارته بالثقة، لا بد من وجود ضوابط صارمة على جودة البيانات التي يُدرّب عليها أو يُضبط بدقة، وعلى إمكانية الوصول إلى النموذج.

الثقة والتبني

تُعدّ الثقة العامل الأساسي وراء الانتشار الواسع للذكاء الاصطناعي عالميًا. يثق المستهلكون بالذكاء الاصطناعي الآمن والشفاف والمتوافق مع المعايير الأخلاقية. مع ذلك، تُشكّل عيوب النماذج، والتحيز، والسمية من بين المخاطر العديدة التي تُنَفّر الشركات والمستهلكين على حدٍ سواء. قد تُؤدي تطبيقات الذكاء الاصطناعي غير الموثوقة إلى تدقيق قانوني، وانخفاض تفاعل المستخدمين، وفقدان السمعة. تُسهم السياسات والضوابط المتعلقة بتفسير النماذج، وتنقية البيانات والتحقق من صحتها، وجدران الحماية الخاصة بالاستجابة، بشكل كبير في تمكين المؤسسات من ضمان تطبيقات ذكاء اصطناعي موثوقة تُعزز الثقة والانتشار.

ضمان الامتثال

يكشف مؤشر الذكاء الاصطناعي لعام 2023 الصادر عن جامعة ستانفورد أن لوائح الذكاء الاصطناعي في الولايات المتحدة وحدها قد ارتفعت من لائحة واحدة في عام 2016 إلى 25 لائحة بحلول عام 2023. وتكتسب لوائح الذكاء الاصطناعي زخماً عالمياً، نظراً لانتشار هذه التقنية السريع وإمكاناتها كحجر الزاوية في مستقبل التكنولوجيا. وقد يؤدي عدم الالتزام بمتطلبات الامتثال، مثل قانون الذكاء الاصطناعي للاتحاد الأوروبي أو الأمر التنفيذي الصادر عن جو بايدن عام 2023، إلى غرامات باهظة وفقدان سمعة الشركة وثقة العملاء.

معايير وأطر أمن الذكاء الاصطناعي

توفر معايير وأطر أمن الذكاء الاصطناعي خارطة طريق مثالية للمؤسسات التي تسعى إلى تعزيز بيئة بياناتها وبيئة الذكاء الاصطناعي. تقدم هذه الأطر مجموعة من أفضل الممارسات، والضوابط الموصى بها، والاستراتيجيات لتحسين الأمن والحوكمة والامتثال. دعونا نلقي نظرة سريعة على بعض أهم هذه المعايير:

قانون الذكاء الاصطناعي للاتحاد الأوروبي : يُعدّ قانون الذكاء الاصطناعي للاتحاد الأوروبي ( قانون الذكاء الاصطناعي للاتحاد الأوروبي ) الإطار القانوني الأول والأكثر شمولاً لتطوير أنظمة الذكاء الاصطناعي وتطبيقها واستخدامها. ويحدد القانون جداول زمنية مختلفة لإنفاذ القانون لفئات مختلفة من أنظمة الذكاء الاصطناعي، بما في ذلك أنظمة الذكاء الاصطناعي غير المقبولة، وعالية المخاطر، ومحدودة المخاطر، وأنظمة الذكاء الاصطناعي ذات المخاطر الدنيا.
إطار إدارة مخاطر الذكاء الاصطناعي الصادر عن المعهد الوطني للمعايير والتكنولوجيا (NIST ): يقدم إطار إدارة مخاطر الذكاء الاصطناعي (AI RMF) الصادر عن المعهد الوطني للمعايير والتكنولوجيا (NIST) خارطة طريق مفصلة للشركات لضمان وتعزيز الاستخدام والتطوير الأخلاقي والمسؤول لأنظمة الذكاء الاصطناعي. ويشجع هذا الإطار على اتباع نهج من أربع خطوات للتخفيف من مخاطر أنظمة الذكاء الاصطناعي: الحوكمة، ورسم الخرائط، والقياس، والإدارة.
قائمة OWASP لأهم 10 مخاطر لبرامج الماجستير في القانون : مشروع OWASP (مشروع أمن التطبيقات العالمي المفتوح) منظمة غير ربحية تقدم موارد وأدلة مفصلة حول مخاطر البرمجيات وتطبيقات الويب والذكاء الاصطناعي. تقدم قائمة OWASP لأهم 10 مخاطر لبرامج الماجستير في القانون رؤى حول المخاطر الشائعة المرتبطة بهذه البرامج وأفضل الممارسات للتخفيف منها.
إطار عمل إدارة الثقة والمخاطر والأمن في الذكاء الاصطناعي ( AI TRiSM ): هو إطار عمل صاغته وأوصت به شركة غارتنر. يوفر هذا الإطار إرشادات وتوصيات لتحديد المخاطر المتعلقة بثقة أنظمة الذكاء الاصطناعي وموثوقيتها وأمنها والتخفيف من حدتها.
إطار عمل MITRE لأمن الذكاء الاصطناعي : يقوم إطار عمل MITRE التنظيمي المعقول لأمن الذكاء الاصطناعي بتقييم أنظمة الذكاء الاصطناعي بحثًا عن المخاطر ويساعد فرق الأمن على مواءمة أنظمة الذكاء الاصطناعي الخاصة بهم مع اللوائح.

توصيات وأفضل الممارسات في مجال أمن الذكاء الاصطناعي

يبدأ أمن الذكاء الاصطناعي وحوكمته بخطة استراتيجية مُصممة بعناية تُساعد في معالجة أبرز تحديات حماية دورة حياة تطوير الذكاء الاصطناعي. صُممت أفضل الممارسات التالية بدقة متناهية لمنح المؤسسات ميزة تنافسية في حماية بيئة الذكاء الاصطناعي لديها. دعونا نلقي نظرة سريعة.

اكتشف نماذج الذكاء الاصطناعي وفهرسها

يكمن الهدف هنا في الحصول على رؤية شاملة لجميع أنظمة الذكاء الاصطناعي في المؤسسة. يجب على فرق الأمن تحديد جميع نماذج الذكاء الاصطناعي المصرح بها وغير المصرح بها (الذكاء الاصطناعي الخفي)، ومجموعات البيانات المرتبطة بتلك النماذج، ووكلاء الذكاء الاصطناعي، وتفاعلات النماذج، وموارد الحوسبة. يُسهم فهرسة النماذج واكتشافها بشكل كبير في فهم التركيبات الضارة، وبالتالي تحسين إدارة المخاطر.

تقييم مخاطر الذكاء الاصطناعي ووكلاء الذكاء الاصطناعي

يُعدّ تقييم مخاطر الذكاء الاصطناعي ووكلاء الذكاء الاصطناعي أمرًا بالغ الأهمية لأمن الذكاء الاصطناعي والامتثال للمعايير. يجب على المؤسسات تحديد المخاطر التي قد تتعرض لها أنظمة الذكاء الاصطناعي في مراحل ما قبل التطوير والتطوير والنشر. يجب تقييم النماذج وفقًا لمخاطر الأمن والحوكمة واللوائح التنظيمية، مثل المخاطر السامة والتحيز والتضليل والصلاحيات والأذونات. بناءً على هذه المخاطر، يمكن للفرق تحديد أنظمة الذكاء الاصطناعي التي يجب حظرها وتلك التي يجب تعزيزها بضوابط أمنية صارمة.

فهم العلاقة بين البيانات والذكاء الاصطناعي

إن تقييم نماذج أو وكلاء الذكاء الاصطناعي ليس سوى البداية. يجب على المؤسسات أن تفهم بشكل أعمق كيفية تفاعل البيانات مع نماذج الذكاء الاصطناعي لأغراض التدريب والضبط الدقيق والاستدلال. ولتحقيق هذا الغرض، يتعين على الفرق رسم خرائط للبيانات والنماذج المرتبطة بها، وتطبيقات البرمجيات كخدمة (SaaS)، والأطر التنظيمية. كما يجب على فرق الأمن فهم السياق الكامل المحيط بعلاقة بياناتها بنماذج الذكاء الاصطناعي لتعزيز الشفافية وقابلية تفسير الذكاء الاصطناعي والحوكمة.

تطبيق ضوابط البيانات والذكاء الاصطناعي المضمنة

يجب على فرق الأمن تطبيق ضوابط أمنية بعد الحصول على رؤى معمقة حول البيانات ونماذج الذكاء الاصطناعي والمخاطر المرتبطة بها. ينبغي وضع ضوابط أمنية وخصوصية صارمة على البيانات التي تُدخل إلى نماذج الذكاء الاصطناعي والبيانات الناتجة عنها (المخرجات). على سبيل المثال، يجب فحص بيانات نماذج الذكاء الاصطناعي وتصنيفها وتنقيحها، لضمان توافقها مع سياسات المؤسسة. وبالمثل، فيما يتعلق بالمخرجات، يمكن استخدام جدران حماية إدارة دورة حياة البيانات (LLM) الواعية بالسياق لتصفية المطالبات أو عمليات الاسترجاع أو الاستجابات الضارة أو الخبيثة.

ضمان الاستخدام الأخلاقي للذكاء الاصطناعي والامتثال للوائح

يتعين على المؤسسات مواءمة أنظمة وتطبيقات الذكاء الاصطناعي الخاصة بها مع اللوائح والأطر ذات الصلة لإثبات الامتثال، مثل قانون الذكاء الاصطناعي للاتحاد الأوروبي أو إطار إدارة مخاطر الذكاء الاصطناعي الصادر عن المعهد الوطني للمعايير والتكنولوجيا. كما يجب عليها تطوير إطار حوكمة شامل يتضمن قاعدة معرفية تنظيمية مدمجة. وينبغي أن يشمل هذا الإطار أيضًا عمليات تتضمن إجراء فحوصات آلية وتقييمات للامتثال.

اطلع على الاختبارات السبعة للتأكد من جاهزية مؤسستك للذكاء الاصطناعي

احمِ ذكاءك الاصطناعي وأطلق العنان لإمكانياته مع Securiti

سرّع من تطوير الذكاء الاصطناعي والابتكار لديك مع Securiti 's AI Security & Governance الحل. صُمم هذا الحل لمساعدتك في حماية بياناتك وذكائك الاصطناعي من OWASP Top 10 LLM المخاطر وضمان الامتثال لأطر عمل ولوائح أمن الذكاء الاصطناعي. مع تفعيل هذا الحل، يمكنك:

اكتشف نماذج الذكاء الاصطناعي وفهرسها : اكتسب رؤى معمقة حول نماذج الذكاء الاصطناعي والوكلاء واستخدامها في تطبيقات البرمجيات كخدمة (SaaS) والحوسبة السحابية العامة والخاصة. ستساعدك هذه الرؤى على وضع سياسات وضوابط استراتيجية للحد من المخاطر، مثل الإفراط في منح الوكلاء، والاعتماد المفرط على نماذج التعلم الممتد (LLMs)، والاستهلاك غير المحدود.
تقييم وتصنيف مخاطر نماذج الذكاء الاصطناعي : قم بتقييم نماذج الذكاء الاصطناعي والوكلاء الخاصين بك مقابل المخاطر المختلفة وقم بتصنيف النماذج أو الوكلاء وفقًا للمتطلبات التنظيمية.
رسم خرائط ومراقبة البيانات والذكاء الاصطناعي : اربط النماذج بمصادر البيانات والمخاطر المحتملة والمتطلبات القانونية لتتبع المخاطر المختلفة بشكل أفضل. تساعدك هذه الرؤية على تجنب مخاطر مثل الكشف عن البيانات الحساسة، وتلويث البيانات والنماذج، والتدخل المفرط، والمعلومات المضللة، والاعتماد المفرط.
تمكين ضوابط البيانات والذكاء الاصطناعي : تطبيق ضوابط البيانات والذكاء الاصطناعي المضمنة للتخفيف من المخاطر الأمنية الرئيسية التي حددتها OWASP و NIST.
الامتثال لقوانين وأطر الذكاء الاصطناعي : أتمتة عمليات التقييم والتحقق من الامتثال فيما يتعلق باللوائح والأطر العالمية للذكاء الاصطناعي.

اطلب عرضًا تجريبيًا لترى كيف يمكنك حماية بياناتك وذكائك الاصطناعي باستخدام Securiti .

الأسئلة الشائعة

يُعدّ أمن الذكاء الاصطناعي حجر الزاوية في تسريع تبني الذكاء الاصطناعي والابتكار فيه. كما أن إظهار معايير أمنية مثالية والامتثال لها يعزز ثقة العملاء.

يبدأ أمن الذكاء الاصطناعي بمعرفة نماذج بيئتك ومخازن البيانات المرتبطة بها. يساعدك تحديد البيانات ونماذج الذكاء الاصطناعي، ثم تقييمها بحثًا عن المخاطر المرتبطة بها، على اكتشاف الثغرات الأمنية في بيئة الذكاء الاصطناعي لديك ومعالجتها بضوابط مناسبة.

حددت كل من MITRE ATLAS™ وOWASP العديد من المخاطر والثغرات الأمنية المتعلقة بالذكاء الاصطناعي والتي يجب على المؤسسات مراعاتها عند بناء أنظمة الذكاء الاصطناعي. وتشمل أبرز هذه المخاطر، على سبيل المثال لا الحصر، الحقن الفوري، وتسميم البيانات والنماذج، والوكالة المفرطة، وكشف البيانات الحساسة.

قم بتحليل هذه المقالة باستخدام الذكاء الاصطناعي

ChatGPT

Claude

Perplexity Grok شعار

Grok

تظهر المطالبات في أدوات الذكاء الاصطناعي التابعة لجهات خارجية.

قصص أخرى قد تهمك

في Securiti مهمتنا هي تمكين المؤسسات من تسخير القوة الهائلة للبيانات والذكاء الاصطناعي بأمان.

يا ذكاء اصطناعي، تعرف علينا

النشرة الإخبارية

Company

Resources

Terms

Get in touch

info@securiti.ai
Securiti, LLC.
3155 Olsen Drive
Suite 325
San Jose, CA 95117

جائزة فروست آند سوليفان لأكثر الشركات ابتكارًا DSPM قائد

جائزة الابتكار من الرابطة الدولية لمحترفي التسويق لعام 2020

تواصل معنا شاهد عرضًا توضيحيًا

Products
Back
Secure Data+AI anywhere

Data Security Posture Management
Secure sensitive data everywhere from hybrid multicloud to SaaS

View

Agent Commander
Detect AI risk. Protect AI systems. Undo AI mistakes.

View

Security for AI Agents and Copilots
Ensure robust data protection while scaling AI agents and copilots. Learn how to accelerate AI agents adoption securely across the enterprise

View

Data Access Intelligence & Governance
Monitor user access to data and enforce least privilege controls

View

Data Discovery & Classification
Discover shadow and cloud-native assets and accurately classify data

View

Compliance Management
Assess & improve compliance with security best practices frameworks

View

Breach Impact Analysis
Analyze breach impact & automate notifications to affected individuals

View

Data Flow Governance
Understand data lineage and secure real-time streaming data

View
Build safe enterprise AI systems

Safe Enterprise AI Copilots
Implement rule-aware AI copilots across your organization’s data anywhere

View

Data Vectorization and Ingestion
Extract info from complex Unstructured Files, convert it into AI-ready formats, and sync to vector databases

View

Data Curation and Sanitization for AI
Transform raw, unstructured files into data ready for model training and tuning

View

Context-aware LLM Firewalls
Protect AI interactions with intelligent retrieval, response, and prompt firewalls

View

Unstructured Data Governance
Manage and govern unstructured data to enable its safe use with generative AI

View
Govern data for safe innovation

Data Discovery & Classification
Discover shadow and cloud-native assets and accurately classify data

View

Unstructured Data Governance
Manage unstructured data to enable safe use with generative AI

View

Data Access Governance
Monitor sensitive data access and prevent unauthorized use

View

AI Governance
Establish controls for safe adoption of AI technologies including GenAI

View

Data Catalog
Enable users to easily find, understand, trust and access the data they need

View

Data Lineage
Automatically track changes and transformations of data throughout its lifecycle

View

Data Quality
Conduct data quality checks and validation across various data types

View
Automate data privacy operations

Data Mapping Automation
Manage your entire data mapping lifecycle and automate RoPA reports

View

AI Governance
Comply with emerging AI regulations and ensure safe use of AI

View

Data Subject Request Automation
Automate entire DSR lifecycle from consumer request intake to secure report delivery

View

Assessment Automation
Automate your entire assessment lifecycle and demonstrate compliance

View

Compliance Management
Use automation to audit and improve compliance with global regulations and industry standards

View

Consent Management
Manage your first-party and third-party consent lifecycle from scanning to reporting

View

Mobile App Consent Management
Seamlessly track and manage user consent with your mobile app, get compliant with all major global regulations.

View

Breach Management
Automate your incident management and optimize notifications to users & regulatory bodies

View

Privacy Center
Elegant Consumer Frontend, Fully Automated Backend, Privacy Regulation Intelligent Everywhere

View
Solutions
Back
GCP
View

AWS
View

Databricks
View

Snowflake
View

Azure
View

+ More
View
Finance
View

Healthcare
View

Telecom
View

Retail
View
CDMC
View

EU AI Act
View

OWASP
Mitigate AI Security Risks with the Broadest Coverage of OWASP Top 10 for LLMs

View

NIST AI RMF
View

European Union GDPR
View

California's CPRA
View

Brazil's LGPD
View

Canada's PIPEDA
View

China's PIPL
View

+ More
View
Data+AI Builders
View

Data Security
View

Data Privacy
View

Data Governance
View

Marketing
View
Resources
- Blog
  
  View
- Collateral
  
  View
- Knowledge Center
  
  View
- Securiti Education
  
  View
- Webinars
  
  View
Company
- About Us
  
  View
- Partner Program
  
  View
- Contact Us
  
  View
- News Coverage
  
  View
- Press Releases
  
  View
- Careers
  
  View