تكشف البيانات العالمية عن انتشار استخدام الذكاء الاصطناعي في الظل وتزايد مخاطر الذكاء الاصطناعي الخفي وتزايد مخاطر إدارة التعلم الآلي، مما يؤكد أن الأمن والحوكمة أصبحا الآن ضرورة حتمية للأعمال
سان خوسيه، كاليفورنيا - (بزنيس واير) - أصدرت شركةSkyhighSkyhigh Security الشركة الرائدة عالميًا في أسواق Security Service Edge (SSE) وأمن البيانات، تقريرها حول اعتماد السحابة والمخاطر لعام 2025، والذي يقدم مخططًا لتأمين المؤسسات الحديثة التي تعمل بالذكاء الاصطناعي مدعومًا برؤى واتجاهات وأفضل الممارسات من جميع أنحاء العالم. وتكشف النتائج أن 94% من جميع خدمات الذكاء الاصطناعي معرضة لخطر واحد على الأقل من أهم ناقلات مخاطر LLM - الحقن الفوري/الاختراق، وتوليد البرمجيات الخبيثة، والسمية، والتحيز - وأن 11% من الملفات التي يتم تحميلها إلى تطبيقات الذكاء الاصطناعي تتضمن محتوى مؤسسي حساس.
"يُظهر بحثنا بوضوح أن التهديدات مثل الذكاء الاصطناعي في الظل والاستخدام غير المصرح به لتطبيقات الذكاء الاصطناعي التوليدي آخذة في الارتفاع بنفس سرعة تبني الذكاء الاصطناعي نفسه. إذا لم تقم مؤسستك بتقييم وضعها الأمني في هذا العصر الجديد للذكاء الاصطناعي والسحابة، فيجب أن تكون هذه الإحصائيات بمثابة تذكير هام." "لا يمثل استخدام الذكاء الاصطناعي غير المصرح به والمصرح به على حد سواء خطرًا على الامتثال فحسب، بل يفتح الباب أيضًا أمام تسريب البيانات الحساسة. في هذه المرحلة، الأمن والحوكمة ليسا أمرين اختياريين، بل هما أمران أساسيان."
تسليط الضوء على ذكاء الظل الاصطناعي والاستخدام غير المصرح به للتطبيقات
تُعد مشكلة الذكاء الاصطناعي في الظل امتداداً لمشكلة تكنولوجيا المعلومات في الظل التي تعاملت معها الشركات على مدار العقد الماضي. تشير بيانات Skyhigh Security إلى أن الشركات تستخدم 320 تطبيقاً سحابياً مذهلاً للذكاء الاصطناعي في المتوسط - مع بروز DeepSeek كمحرك رئيسي لنمو الذكاء الاصطناعي في الظل. في يناير 2025، سجّلت Skyhigh Security استخدام DeepSeek من قِبل 43% من العملاء، الذين قاموا بتحميل ما مجموعه 176 جيجابايت من البيانات إلى برنامج الدردشة الآلي للذكاء الاصطناعي.
لم تعد نماذج DLP ونماذج التحكم في الوصول التقليدية مناسبة لمعالجة الفروق الدقيقة في الذكاء الاصطناعي في الظل والتعرض للبيانات المستندة إلى البيانات الفورية ومخاطر تعلم الذكاء الاصطناعي بمفردها. تسمح حلول Security Service Edge (SSE) للمؤسسات بالحصول على رؤية كاملة لجميع تطبيقات الذكاء الاصطناعي، إلى جانب مقاييس الاستخدام مثل عدد المستخدمين وبيانات التحميل وعدد الطلبات. بالإضافة إلى ذلك، توفر حلول SSE معلومات المخاطر المحسوبة باستخدام مجموعة من عناصر التحكم.
يستمر اعتماد Microsoft Copilot وChatGPT من Microsoft Copilot في الارتفاع في الشركات العالمية
ليس من المستغرب أن يشهد اعتماد الذكاء الاصطناعي ارتفاعًا كبيرًا، حيث كشفت أبحاث Skyhigh Security عن زيادة بنسبة 200% في حركة مرور تطبيقات الذكاء الاصطناعي خلال العام الماضي، مقارنةً بزيادة قدرها 23% في حركة المرور إلى التطبيقات غير المرتبطة بالذكاء الاصطناعي. علاوة على ذلك، ارتفعت البيانات التي تم تحميلها على تطبيقات الذكاء الاصطناعي بنسبة 80%، بينما سجلت الفئات الأخرى نمواً بنسبة 13% فقط.
يتصدر تطبيق Copilot لـ Microsoft 365 وتطبيق ChatGPT من OpenAI كأفضل تطبيقات الذكاء الاصطناعي المستخدمة من قبل الشركات. وعلى الرغم من أن كلاهما يتمتع بشعبية كبيرة، إلا أن Microsoft Copilot يهيمن على التطبيقين حيث يستخدم 82% من جميع عملاء Skyhigh Security تطبيق Microsoft Copilot داخل مؤسساتهم - مقارنةً بنسبة 18% في العام الماضي. خلال الإطار الزمني نفسه، زادت حركة المرور إلى Microsoft Copilot 3,600 مرة، مع زيادة تحميل البيانات 6,000 مرة.
مع تسارع وتيرة اعتماد Microsoft Copilot في جميع أنحاء المؤسسة، تعطي المؤسسات الأولوية لتوسيع نطاق ضوابط الأمان الحالية لحماية البيانات الحساسة داخل بيئات Copilot. ويشمل ذلك تطبيق Data Loss Prevention (DLP)، والمسح الضوئي للبيانات في الأرشيف، ومنع إدخال البيانات الحساسة.
يتطلب الاستخدام المتزايد للذكاء الاصطناعي رقابة أقوى على الامتثال
مع قيام المؤسسات بدمج حلول الذكاء الاصطناعي عبر الإدارات والعمليات العالمية، أصبح الالتزام بأطر الامتثال الخاصة بالمنطقة والعمليات العالمية أمرًا ضروريًا. تشمل أهم اللوائح التنظيمية التي وسّعت نطاقها لتشمل تطبيقات الذكاء الاصطناعي اللائحة العامة لحماية البيانات (GDPR)، وقانون قابلية التأمين الصحي والمساءلة (HIPAA)، وقانون الاتحاد الأوروبي للذكاء الاصطناعي.
وجد تحليل Skyhigh Securityأن 95% من تطبيقات الذكاء الاصطناعي معرضة لمخاطر متوسطة أو عالية لانتهاك اللائحة العامة لحماية البيانات في الاتحاد الأوروبي، وأن 22% فقط من جميع تطبيقات الذكاء الاصطناعي ملتزمة بواحدة أو أكثر من شهادات الامتثال مثل HIPAA وPCI وISO وFISMA وFEDRAMP. على وجه الخصوص، يكشف التقرير أن 84% من تطبيقات الذكاء الاصطناعي لا تدعم "تشفير البيانات أثناء الراحة"، بينما لا تدعم 83% منها التكامل مع أدوات المصادقة متعددة العوامل (MFA).
الوجبات الرئيسية
لقد انتقل الذكاء الاصطناعي من الهوامش إلى الاتجاه السائد، وهو الآن بمثابة محفز للتحول المؤسسي في مختلف الصناعات. من الروبوتات المساعدة التي تعزز الإنتاجية إلى المساعدين الخاصين الذين يعملون على تبسيط العمليات، يحقق الذكاء الاصطناعي قيمة لا يمكن إنكارها في مختلف الصناعات. ولكن مع الاعتماد السريع للذكاء الاصطناعي تأتي موجة جديدة من المخاطر: صعود الذكاء الاصطناعي في الظل، وتحديات الامتثال التنظيمي، وتسرب البيانات، والثغرات الأمنية المتطورة.
توفر منصة الذكاء الاصطناعي للذكاء الاصطناعي (SSE) السحابية الأصلية من Skyhigh Securityإمكانات الرؤية والتحكم والإنفاذ اللازمة لتمكين الاستخدام الآمن والقابل للتطوير للذكاء الاصطناعي. يمكن لهذه الحلول مكافحة توسع تطبيقات الذكاء الاصطناعي - بما في ذلك الذكاء الاصطناعي في الظل والاستخدام غير المصرح به للتطبيقات - والمساعدة في تخفيف الخوف من عدم الامتثال التنظيمي. وإجمالاً، يؤكد البحث المقدم في تقرير اعتماد السحابة والمخاطر لعام 2025 على الحاجة الفورية للمؤسسات لتقييم أوضاعها الأمنية والنظر في الاستفادة من حلول الذكاء الاصطناعي والأمن السيبراني المتقدمة التي تحمي من المخاطر المتزايدة لاعتماد الذكاء الاصطناعي.
مصادر إضافية:
منهج
إن نتائج تقرير تبني السحابة والمخاطر لعام 2025 هي نتيجة لبيانات القياس عن بُعد مجهولة المصدر عبر أكثر من 3 ملايين مستخدم من المتخصصين في الشركات والعاملين في مجال المعلومات، وأكثر من 40,000 خدمة سحابية، وأكثر من 2 مليار حدث يومي على مدار عام 2024.
عن Skyhigh Security
تلتزم Skyhigh Security بتأمين بيانات العالم من خلال حلول أمنية سحابية أصلية مدركة للبيانات تمكّن المؤسسات من التعاون بحرية دون المساومة على الأمن. وتركز محفظة حلولها الرائدة في السوق Security Service Edge " (SSE) على حماية استخدام البيانات وتمكين الابتكار والامتثال عبر البيئات الهجينة. لمزيد من المعلومات، يرجى زيارة https://www.skyhighsecurity.com/.
جهات الاتصال
جهة الاتصال الإعلامية:
ليندسي يانكو، مديرة الاتصالات مدير الاتصالات | Skyhigh Security
lindsay.yanko@skyhighsecurity.com
الرجوع إلى غرفة الأخبار