الانتقال إلى المحتوى الرئيسي
HubSecure
القائمة

المدونة

الذكاء الاصطناعي في بيئة العمل: 7 قواعد حوكمة تحتاجها كل شركة قبل نشر Copilot

يتوغل Microsoft Copilot وGoogle Gemini وChatGPT Enterprise في سير عمل الشركات بسرعة فائقة. إليك قواعد الحوكمة التي تحمي شركتك وبياناتك وعملاءك قبل أن تلمس الذكاء الاصطناعي عملياتك.

· بواسطة HubSecure Strategy

بات Microsoft Copilot مُدرَجاً في كثير من اشتراكات Microsoft 365. يُفعَّل Google Gemini عبر بيئات Google Workspace. يجري اختبار ChatGPT Enterprise في مكاتب المحامين والمستشارين الماليين والعيادات الطبية حول العالم. الذكاء الاصطناعي يدخل العمليات التجارية بوتيرة تفوق قدرة أطر الحوكمة على مواكبتها.

هذه ليست مشكلة تقنية. إنها مشكلة حوكمة بيانات — وسلطات حماية البيانات في أوروبا والمملكة المتحدة والخليج باتت تحقق فيها بجدية.

القاعدة الأولى: اعرف أي أدوات الذكاء الاصطناعي نشطة في مؤسستك

قبل أن تتمكن من حوكمة الذكاء الاصطناعي، تحتاج إلى جرده. تكتشف معظم المنشآت أنها تستخدم أدوات ذكاء اصطناعي أكثر مما تظن — لأن الموظفين تبنوا إصدارات مجانية أو تجريبية قبل أن تُقرّ إدارة تقنية المعلومات أي شيء.

يجب أن يشمل جردك: كل أداة يستخدمها أي موظف لمعالجة معلومات تتعلق بالعملاء أو العمليات التجارية، بما فيها Microsoft Copilot وGoogle Gemini وChatGPT ومتغيراته وميزات الذكاء الاصطناعي المدمجة في أدوات إدارة المشاريع وأدوات تلخيص البريد الإلكتروني.

القاعدة الثانية: صنّف ما يمكن للذكاء الاصطناعي رؤيته وما لا يمكنه

يجب أن يحدد إطار الحوكمة فئات البيانات التي يُسمح لأدوات الذكاء الاصطناعي بمعالجتها، وتلك التي تستلزم مراجعة بشرية قبل تدخل الذكاء الاصطناعي، وتلك المحظورة كلياً.

تصنيف عملي:

  • مسموح للذكاء الاصطناعي: إجراءات داخلية، وثائق متاحة للعموم، جداول أعمال الاجتماعات دون محتوى سري
  • مراجعة بالذكاء الاصطناعي: مراسلات العملاء، مسودات العقود — يمكن للذكاء الاصطناعي المساعدة لكن يجب أن يراجع إنسان المخرج قبل الاستخدام
  • محظور على الذكاء الاصطناعي: بيانات الصحة، الاتصالات المحمية بالامتياز القانوني، البيانات المالية غير العامة، كلمات المرور وبيانات الاعتماد

القاعدة الثالثة: حدد مكان إقامة البيانات لمعالجة الذكاء الاصطناعي

حين تعالج أداة الذكاء الاصطناعي مستنداً، أين يجري ذلك؟ بالنسبة لـ Microsoft Copilot، يجري داخل حدود مستأجر Microsoft 365 الخاص بك، لكن النموذج تُشغّله Microsoft في مراكز بياناتها. بالنسبة لـ ChatGPT، تُرسَل البيانات إلى خوادم OpenAI.

يجب على المنشآت التي تعالج بيانات شخصية أن تكون قادرة على توثيق مكان معالجة الذكاء الاصطناعي للبيانات الشخصية والأساس القانوني لذلك. راجع اتفاقية معالجة البيانات لأداة الذكاء الاصطناعي قبل نشرها في سير عمل يمس البيانات الشخصية.

القاعدة الرابعة: أنشئ سياسة استخدام مقبول للذكاء الاصطناعي

يجب أن تغطي السياسة: أي الأدوات معتمدة لأي أغراض، وأي فئات من المعلومات يمكن للموظفين إدخالها، وما الذي لا يجب إدخاله أبداً (كلمات المرور، البيانات الشخصية للعملاء، المحتوى القانوني المحمي)، وأي مراجعة مطلوبة قبل الاستخدام الخارجي، وكيفية الإبلاغ عن الاستخدام غير الملائم. يجب أن تكون السياسة موجزة وبلغة واضحة ويوقعها كل موظف.

القاعدة الخامسة: وثّق القرارات المُعانة بالذكاء الاصطناعي

حين يُعين الذكاء الاصطناعي في قرار تجاري جوهري، يجب توثيق تلك المعاونة: أي أداة استُخدمت، وما كانت المدخلات، وما كان مخرج الذكاء الاصطناعي، وما القرار البشري المتخذ. بدأ المنظمون في الخدمات المالية والرعاية الصحية والقطاع القانوني يشترطون ذلك صراحةً.

القاعدة السادسة: درّب الموظفين قبل النشر

نقاط تدريبية محددة مهمة للامتثال: لا تُدخل أسماء العملاء أو المعلومات التعريفية في أدوات الذكاء الاصطناعي الاستهلاكية؛ المحتوى الذي يولده الذكاء الاصطناعي يتعلق بعملاء أو أمور منظّمة يجب أن يراجعه شخص مؤهل قبل الاستخدام؛ إذا أنتجت أداة الذكاء الاصطناعي مخرجاً غير متوقع، أبلغ عنه.

القاعدة السابعة: ابنِ مسار التدقيق

السؤال الذي سيطرحه المنظمون بعد حادثة تتعلق بالذكاء الاصطناعي ليس “هل لديك سياسة ذكاء اصطناعي؟” بل “هل يمكنك إظهار ما حدث؟”. هذا يستلزم مسار تدقيق: سجلاً بأي أدوات ذكاء اصطناعي استُخدمت، ومتى، ومن استخدمها، وعلى أي بيانات، وبأي نتيجة.

أطار الحوكمة أعلاه قابل للتنفيذ في أسابيع، لا أشهر، لمنشأة من أي حجم.