أمن سلسلة توريد الذكاء الاصطناعي: ما لا يريد السوق سماعه بعد

أمن سلسلة توريد الذكاء الاصطناعي: ما لا يريد السوق سماعه بعد

ثمة عبارة باتت تتردد في نقاشات بنية السحابة أكثر فأكثر: 'النموذج قادم من AWS، إذن هو آمن'. عبارة قصيرة تنطوي على افتراض بالغ الثقل، ولا ينبغي لأي مدقق مسؤول أن يتجاوزها دون فحص. ما يطرحه المقال المنشور في Forbes Technology Council هو ما لا ترغب المؤسسات الكبيرة الشهية في تبني الذكاء الاصطناعي في سماعه بعد: أن أمن أنظمة الذكاء الاصطناعي لا يتحقق بتأمين البنية التحتية وحدها.

Diego SalazarDiego Salazar٢٦ يونيو ٢٠٢٦9 دقيقة
مشاركة

أمان سلسلة توريد الذكاء الاصطناعي: ما لم يشترِه السوق بعد

ثمة عبارة باتت تتردد بشكل متزايد في نقاشات هندسة البنية السحابية: "النموذج يأتي من AWS، إذاً هو آمن". إنها عبارة قصيرة تنطوي على افتراض بالغ الثقل، ولا ينبغي لأي مدقق مسؤول أن يتركها تمر دون فحصها بدقة.

المقال الذي نشره مجلس Forbes للتكنولوجيا في الخامس والعشرين من يونيو 2026 تحت توقيع هارفيندرا سينغ، مدير تسليم التكنولوجيا في هندسة وبنية السحابة، يطرح ما لا ترغب المنظمات ذات الشهية الكبيرة لتبني الذكاء الاصطناعي في سماعه بعد: أن أمان أنظمة الذكاء الاصطناعي لا يُحلّ بتأمين البنية التحتية، بل يُحلّ بتأمين القرارات التي تُنتجها تلك البنية التحتية.

يبدو هذا التمييز لفظياً في ظاهره، غير أنه على صعيد العمليات يُغيّر نموذج التحكم بأكمله، ويُعيد توزيع المسؤولية بالكامل، وبالتالي يُعيد رسم هيكل تكاليف حوكمة التكنولوجيا من جذوره.

السؤال الذي أطرحه بوصفي مدققاً للجدوى التجارية ليس ما إذا كان هذا التمييز صحيحاً من الناحية الفكرية. إنه صحيح وبالدليل. السؤال هو: هل يدفع السوق ثمن حل هذه المشكلة فعلاً، أم أنه يدفع ثمن الاعتقاد بأنه قد حلّها بالفعل؟

المشكلة التي لا تذكرها الرواية السحابية

على مدار سنوات، استندت القيمة المقترحة لكبار مزودي السحابة إلى حجة راسخة: أسنِد البنية التحتية إلى طرف خارجي، وقلّل المخاطر التشغيلية، وتوسّع دون احتكاكات. وقد كانت هذه الحجة كافية لمعظم المنظمات لاتخاذ قرارات هجرة بمئات الملايين من الدولارات.

ما لم تأخذه تلك الحجة بالحسبان هو أن السحابة ستتحول إلى حاوية لشيء أكثر تعقيداً من مجرد خوادم: ستصبح حاوية لنماذج التعلم الآلي، وقواعد البيانات المتجهية، وخطوط أنابيب المطالبات، والوكلاء المستقلين، وخدمات الاستنتاج الصادرة عن أطراف ثالثة. وهي مكونات ليست ثابتة، بل تتعلم وتنحرف بمرور الوقت، وتُنتج قرارات تؤثر في العمليات التجارية الفعلية.

يصف سينغ ذلك بدقة في مقاله: قد يستهلك تطبيق سحابي أصيل يدمج الذكاء الاصطناعي نماذج خارجية مدرَّبة على بيانات مجهولة المصدر، ومطالبات مُولَّدة ديناميكياً، وواجهات برمجة تطبيقات من أطراف ثالثة، ووكلاء يتخذون قرارات في الوقت الفعلي. كل واحد من هذه المكونات يوسّع سطح الهجوم بطرق لم تُصمَّم ضوابط أمن البنية التحتية التقليدية للكشف عنها.

المثال الأكثر كشفاً الذي يستشهد به هو انحراف النموذج أو ما يُعرف بـ model drift: يمكن لنظام الذكاء الاصطناعي أن يُغيّر سلوكه تدريجياً مع مرور الوقت، دون أن يرصد ذلك أي ضابط شبكي أو جدار ناري أو نظام إدارة هويات. ليست هذه اختراقاً، بل هي تآكل صامت للثقة في القرار الآلي.

هذه هي النقطة التي لا تذكرها الرواية السحابية في عروضها التجارية. يبيع المزودون اليقين حول التوافر والكمون والامتثال التنظيمي للبنية التحتية. ولا يبيعون اليقين حول سلوك النماذج التي تعمل فوق تلك البنية التحتية. وهنا يكمن الاحتكاك الذي لم يستوعبه السوق بعد استيعاباً كاملاً.

وفقاً للتقديرات التي جمعتها Forbes في تحليلاتها حول سلاسل التوريد المعرفية، قد يُتيح الذكاء الاصطناعي ما بين 1.3 و2 تريليون دولار من القيمة السنوية في سلاسل التوريد العالمية. إذا كان هذا الرقم معقولاً، فإن السؤال الحقيقي ليس ما إذا كان ينبغي للمنظمات تبني الذكاء الاصطناعي. السؤال هو كم من تلك القيمة يتبدد بسبب اتخاذ قرارات آلية دون القدرة على التحقق من موثوقيتها.

الاحتكاك الذي لا يظهر في عرض التبني

حين أدرس استراتيجية تبني الذكاء الاصطناعي، فإن المتغير الأول الذي أبحث عنه ليس ذلك الذي يظهر في العرض التقديمي. أبحث عن الذي لا يظهر فيه.

في معظم الحالات التي حللتها، يتمثل ذلك المتغير في التحقق المستمر من سلوك نظام الذكاء الاصطناعي بعد النشر. تستثمر الفرق في دمج النموذج، لكنها لا تستثمر بالقدر ذاته في مراقبة ما إذا كان ذلك النموذج لا يزال يتصرف بطريقة متسقة مع أهداف العمل بعد ثمانية أسابيع من الإنتاج الفعلي.

يقترح سينغ في مقاله مجموعة من الممارسات التي تسعى إلى سد هذه الفجوة تحديداً: مراقبة المخرجات، وتحليل الشذوذات في القرارات الآلية، والتحقق المستمر من المطالبات وسير العمل، ورصد انحراف النموذج. هذه ممارسات معقولة ومُبرهن عليها بشكل جيد. المشكلة هي أن أياً منها ليس مجانياً أو بسيط التطبيق في منظمة لديها بالفعل فرق أمنية وفرق بيانات وفرق هندسة وفرق أعمال تعمل في صوامع منفصلة.

القيمة المقترحة لهذا التخصص الجديد الذي يسميه سينغ "أمان سلسلة توريد الذكاء الاصطناعي" تستلزم إعادة توزيع الملكية الوظيفية التي تمتلك المنظمات القليلة حوافز واضحة لتنفيذها. ليس لأن المقترح خاطئ، بل لأن مطالبة فرق الهندسة بتحمّل مسؤولية موثوقية القرارات التي يُنتجها ذكاؤها الاصطناعي يعني تحميلها عبئاً لم يُدرَج في الميزانية، ولا يندرج ضمن مؤشرات الأداء، ولا يوجد له صاحب واضح في الهيكل التنظيمي.

المثال الذي يستخدمه سينغ في مقاله عن شركة أوبر مُوضِّح لهذا الأمر تحديداً: حين وقع حادث يتعلق بمركبة ذاتية القيادة، لم يكن للسؤال عن هوية المسؤول إجابة تنظيمية سهلة. ليس فريق الأمان، وليس فريق البيانات، وليس فريق البنية التحتية. إنها مسؤولية موزّعة تتحول حين تُوزَّع دون هيكل إلى مسؤولية لا أحد.

هذا الغموض في المسؤولية هو الاحتكاك الحقيقي الذي يُعيق التبني الناضج لممارسات الأمان الخاصة بالذكاء الاصطناعي. ليس غياب الوعي بالمشكلة، وليس انعدام الأدوات، بل غياب صاحب لديه ميزانية وتفويض وخضوع للمساءلة.

لماذا لا يكفي محللو EY حجةً وحدهم

يتقاطع البحث الميداني الذي يستند إليه مقال سينغ مع توقعات محللي EY الذين يرصدون تبني الذكاء الاصطناعي الفاعل، أي أنظمة الذكاء الاصطناعي القادرة على الإقدام على إجراءات بصورة مستقلة، في سلاسل التوريد خلال أفق زمني يتراوح بين اثني عشر وثمانية عشر شهراً. إذا كان هذا التوقع صحيحاً، فإن الآثار الأمنية تصبح أكثر إلحاحاً لا أقل.

الوكيل المستقل ليس نموذجاً يُولّد توصيات. إنه نظام يتصرف بناءً على تلك التوصيات دون تدخل بشري. في سياق سلسلة التوريد، قد يعني ذلك إعادة توجيه المخزون، أو إعادة التفاوض على الشروط مع الموردين، أو اتخاذ قرارات التسعير في الوقت الفعلي. حجم التأثير المالي لقرار مُخترَق أو مُتحيّز في هذا السياق ليست هامشية بأي معنى.

تعمل Cloud Native Computing Foundation، وهي إحدى المنظمات المرجعية في هندسة التطبيقات الحديثة، بالفعل على ممارسات تقنية ملموسة لهذا السيناريو: جرداً لمكونات البرمجيات الخاصة بصور الذكاء الاصطناعي ونماذج التعلم الآلي، وفحصاً للنماذج في كل انتقال بين الفرق، وآليات للتوقيع على النماذج لضمان أن تلك التي تصل إلى الإنتاج موثّقة فحسب. وهي ممارسات تمدّ نموذج DevSecOps نحو خطوط أنابيب نماذج الذكاء الاصطناعي.

لكن ثمة فارقاً بين توافر الممارسات التقنية وبين وجود سوق مستعد للدفع مقابل تطبيقها. وهنا يزداد تعقيد تحليل الجدوى التجارية لهذه الرواية.

المشكلة ليست في الصحة التقنية للمقترحات. المشكلة هي في نموذج التبني. الأدوات موجودة. الأطر موجودة. حجج المخاطر موجودة. ما لم يتبلور بعد بالوضوح ذاته هو المشتري التنظيمي الذي يمتلك الصلاحية والميزانية والإلحاح الكافي لتحويل تلك الممارسات إلى تخصص تشغيلي بمقاييس محاسبية واضحة.

في معظم المنظمات التي رصدتها، يقود تبني الذكاء الاصطناعي فرقُ هندسة أو وحدات أعمال تحت ضغط لإظهار نتائج سريعة. وتحاول منطقة الأمن تولّي حوكمة الذكاء الاصطناعي، وهي منطقة تعمل تاريخياً في دورة أبطأ. بين هذين الإيقاعين توجد فجوة تُنتج تحديداً السيناريوهات التي يصفها سينغ: نماذج مُنشَرة دون تدقيق في المصدر، وخطوط أنابيب مطالبات بلا تحقق مستمر، وخدمات أطراف ثالثة مُدمَجة بافتراض أن النموذج آمن طالما المزود معروف.

يرصد محلل EY الذي يتوقع التبني الفاعل في ثمانية عشر شهراً سرعة التكنولوجيا. التحليل الغائب هو كم من تلك التبنّيات ستتضمن ضوابط التحقق المستمر منذ السبرينت الأول، وكم منها ستتعامل معها كمشروع معالجة بعد ثمانية عشر شهراً من اتخاذ القرارات الآلية الأولى.

المشتري الذي لا اسم له بعد

ثمة نمط يتكرر في تبني تكنولوجيا الأمن المؤسسي: تسبق الأدوات، وتتبعها الحوكمة، ويظهر المشتري ذو التفويض الحقيقي بعد وقوع حادث.

نضج أمن محيط الشبكات بعد الاختراقات الهائلة. تصاعد أمن سلسلة توريد البرمجيات بعد SolarWinds وLog4j. وستنضج حوكمة نماذج الذكاء الاصطناعي بعد أن تتخذ منظمة بارزة قراراً آلياً خاطئاً بعواقب مالية أو قانونية موثّقة وعلنية.

هذا لا يُبطل حجة سينغ، بل يضعها في سياقها. التخصص الذي يصفه يمتلك أسساً تقنية راسخة ومنطق مخاطر لا تشوبه شائبة. ما ينقصه حتى الآن، باستثناء القطاعات شديدة التنظيم كالخدمات المالية والرعاية الصحية، هو المشتري التنظيمي الذي يصل بإلحاح قبل وقوع الحادث.

هذا المشتري موجود في السوق، لكنه ليس موزّعاً بشكل متجانس. إنه مدير أمن المعلومات في مؤسسة مالية تعرضت بالفعل لضغط من جهة رقابية. إنه مهندس المنصة في شركة تصنيع شهد فيها وكيلاً آلياً يتخذ قرار مخزون أسفر عن خسارة محاسبية. إنه الفريق القانوني لشركة تكنولوجيا يبدأ في استشعار مخاطر المسؤولية الناجمة عن القرارات التي تتخذها أنظمة الذكاء الاصطناعي باستقلالية.

بالنسبة لهذا المشتري، فإن مقترح التحقق المستمر من سلوك النماذج، وتدقيق المصدر، والتوقيع والفحص لمكونات الذكاء الاصطناعي، يمثّل قيمة ملموسة وإلحاحاً مالياً حقيقياً. أما بالنسبة لبقية السوق، فلا يزال نقاشاً معمارياً يتنافس مع أولويات أكثر وضوحاً وأوفر ميزانية.

أطروحة سينغ حول مستقبل الأمن السحابي الأصيل صحيحة تقنياً: السؤال الذي ستطرحه مجالس الإدارة لن يكون ما إذا كانت الخوادم آمنة، بل ما إذا كان بإمكانهم الوثوق في القرارات التي تُنتجها أنظمتهم من الذكاء الاصطناعي. هذا السؤال سيُولّد سوقاً حقيقياً بمشترين حقيقيين وميزانيات حقيقية. ما لا يحلّه المقال، وما لا يحله السوق بعد، هو من يمتلك التفويض التنظيمي لطرح هذا السؤال قبل أن تأتي الإجابة في صورة خسارة.

هندسة الأمن للذكاء الاصطناعي في البيئات السحابية الأصيلة ليست رواية سابقة لأوانها. إنها ضرورة هيكلية تُحكم سرعة تبنّيها، كما هو الحال دائماً، ضغوطُ الحوافز لا وضوح المخاطر. المنظمات التي تُجيب على سؤال الصاحب والميزانية والتفويض ستحصد ميزة تشغيلية يصعب تكرارها. أما التي تنتظر الحادث، فستدفع ثمن هذا التأخير بالطريقة الوحيدة التي تُسدَّد بها هذه القرارات: لاحقاً وبقدر أكبر بكثير من الاحتكاك مما كان ضرورياً.

مشاركة

قد يعجبك أيضاً