تستوفي مايكل فان جيرفن معيار ETSI الجديد لأمن الذكاء الاصطناعي.

مع تزايد الاعتماد على الذكاء الاصطناعي في مختلف القطاعات، تبرز الحاجة الماسة إلى ضمان أمن هذه الأنظمة وحمايتها من التهديدات السيبرانية المتطورة. هنا يأتي دور معيار ETSI EN 304 223، الذي يمثل إطارًا أساسيًا للمؤسسات لدمج متطلبات الأمان في حوكمة الذكاء الاصطناعي الخاصة بها. يحدد هذا المعيار الأوروبي، القابل للتطبيق عالميًا، أحكامًا ملموسة لتأمين نماذج وأنظمة الذكاء الاصطناعي، ويعد خطوة حاسمة نحو بناء ثقة مستدامة في هذه التقنيات.

ما هو معيار ETSI EN 304 223 ولماذا هو مهم؟

يمثل معيار ETSI EN 304 223 أول معيار أوروبي مخصص للأمن السيبراني للذكاء الاصطناعي، وقد حصل على موافقة رسمية من منظمات المعايير الوطنية، مما يعزز مكانته في الأسواق الدولية. لا يقتصر هذا المعيار على مجرد إضافة إجراءات أمنية تقليدية، بل يتعامل مع المخاطر الفريدة التي تنطوي عليها أنظمة الذكاء الاصطناعي، مثل تسميم البيانات، وهجمات تشويش النماذج، والحقن السريع غير المباشر. يغطي المعيار طيفًا واسعًا من تطبيقات الذكاء الاصطناعي، بدءًا من الشبكات العصبية العميقة والذكاء الاصطناعي التوليدي، وصولًا إلى الأنظمة التنبؤية الأساسية، باستثناء فقط تلك المستخدمة بشكل حصري في البحث الأكاديمي. يأتي هذا المعيار كإطار عمل ضروري يدعم قانون الاتحاد الأوروبي بشأن الذكاء الاصطناعي، مما يضمن امتثال المؤسسات للمعايير التنظيمية المتزايدة.

تحديد المسؤوليات: أدوار المطورين والمشغلين وأمناء البيانات

أحد التحديات الرئيسية في اعتماد الذكاء الاصطناعي هو تحديد من يتحمل مسؤولية أمن هذه الأنظمة. يعالج معيار ETSI EN 304 223 هذه المشكلة من خلال تحديد ثلاثة أدوار فنية رئيسية:

المطورون: المسؤولون عن تصميم وتطوير نماذج الذكاء الاصطناعي الآمنة.
مشغلو النظام: المسؤولون عن نشر وتشغيل وصيانة أنظمة الذكاء الاصطناعي.
أمناء البيانات: المسؤولون عن التحكم في أذونات البيانات وسلامتها.

في كثير من الحالات، قد تتقاطع هذه الأدوار، كما هو الحال في الشركات المالية التي تقوم بتحسين نماذج مفتوحة المصدر للكشف عن الاحتيال. في هذه الحالات، تقع على عاتق الشركة مسؤولية مزدوجة، بما في ذلك تأمين البنية التحتية للنشر، وتوثيق مصدر بيانات التدريب، ومراجعة تصميم النموذج. إدراج “أمناء البيانات” كأصحاب مصلحة متميزين يؤثر بشكل مباشر على كبار مسؤولي البيانات والتحليلات (CDAOs)، حيث يجب عليهم الآن ضمان توافق الاستخدام المقصود للنظام مع حساسية بيانات التدريب.

الأمن كجزء لا يتجزأ من دورة حياة الذكاء الاصطناعي

يؤكد معيار ETSI EN 304 223 أن الأمن ليس مجرد فكرة لاحقة يجب إضافتها في مرحلة النشر، بل يجب أن يكون جزءًا لا يتجزأ من عملية التصميم بأكملها. يتطلب المعيار من المؤسسات إجراء نمذجة التهديدات التي تعالج هجمات الذكاء الاصطناعي الأصلية، مثل استنتاج العضوية (Membership Inference) وتشويش النموذج (Model Poisoning).

تقليل سطح الهجوم وإدارة الأصول

يتطلب المعيار أيضًا تقييد الوظائف لتقليل سطح الهجوم. على سبيل المثال، إذا كان النظام يستخدم نموذجًا متعدد الوسائط ولكنه يحتاج فقط إلى معالجة النص، فيجب تعطيل أو تأمين الطرق الأخرى (مثل معالجة الصور أو الصوت). بالإضافة إلى ذلك، يفرض المعيار إدارة صارمة للأصول، بما في ذلك الاحتفاظ بمخزون شامل لجميع المكونات والاتصالات، مما يساعد في اكتشاف الظل بالذكاء الاصطناعي (AI Shadow IT) وتأمين النماذج غير المعروفة.

سلسلة التوريد والشفافية: متطلبات أساسية

يمثل أمن سلسلة التوريد تحديًا كبيرًا للمؤسسات التي تعتمد على موردين خارجيين أو نماذج مفتوحة المصدر. يتطلب معيار ETSI EN 304 223 من مشغلي النظام تبرير استخدام نماذج الذكاء الاصطناعي أو المكونات غير الموثقة جيدًا، وتوثيق المخاطر الأمنية المرتبطة بها. يجب على المطورين توفير تجزئات تشفير لمكونات النموذج للتحقق من صحتها، وتوثيق مصدر بيانات التدريب وتاريخ الحصول عليها، خاصةً إذا كانت البيانات متاحة للجمهور.

المراقبة المستمرة والاستجابة للحوادث

لا يتوقف المعيار عند مرحلة النشر، بل يمتد ليشمل مرحلة الصيانة. تعتبر التحديثات الرئيسية، مثل إعادة التدريب على بيانات جديدة، بمثابة نشر لإصدار جديد، مما يتطلب تجديد اختبار وتقييم الأمان. كما يؤكد المعيار على أهمية المراقبة المستمرة للسجلات لاكتشاف “انجراف البيانات” (Data Drift) أو التغييرات في السلوك التي قد تشير إلى خرق أمني. يتطلب المعيار أيضًا إنشاء خطط محددة للتعافي من الكوارث مصممة خصيصًا لهجمات الذكاء الاصطناعي.

الامتثال والحوكمة: الاستعداد للمستقبل

يتطلب الامتثال لـ معيار ETSI EN 304 223 مراجعة برامج التدريب الحالية على الأمن السيبراني، وتصميم التدريب ليناسب الأدوار المختلفة. يجب أن يفهم المطورون مبادئ التشفير الآمن للذكاء الاصطناعي، بينما يجب أن يكون الموظفون الآخرون على دراية بالتهديدات مثل الهندسة الاجتماعية عبر مخرجات الذكاء الاصطناعي. إن تنفيذ هذه الخطوط الأساس يوفر هيكلًا لابتكار أكثر أمانًا، ويساعد المؤسسات على بناء موقف يمكن الدفاع عنه لعمليات التدقيق التنظيمية المستقبلية.

في الختام، يمثل معيار ETSI EN 304 223 نقطة تحول في مجال أمن الذكاء الاصطناعي، حيث يوفر إطارًا شاملاً وعمليًا للمؤسسات لحماية أنظمتها وبياناتها. من خلال تبني هذا المعيار، يمكن للمؤسسات تعزيز ثقتها في تقنيات الذكاء الاصطناعي، وتسريع عملية الابتكار، وضمان مستقبل أكثر أمانًا للجميع. لمزيد من المعلومات حول تطبيق هذا المعيار، يمكن الرجوع إلى التقرير الفني القادم (ETSI TR 104 159) الذي يركز بشكل خاص على الذكاء الاصطناعي التوليدي.

مقالات قد تهمك

مايكروسوفت تصلح خللاً شائعاً في برنامج “وورد”.

جهاز سامسونج جالا

يجعل ملحق “Microslop” لمتصفح Chrome الرئيس التنفيذي لشركة مايكروسوفت (Microsoft) يعرب عن استيائه.

تقوم شركة ماكينزي باختبار برنامج دردشة آلي بالذكاء الاصطناعي في توظيف الخريجين.

أوبن إيه آي وجوجل تطلقان أدوات (الإطلاق الإنساني) الجديدة.

تستثمر شركة أسترازينيكا في الذكاء الاصطناعي الداخلي لتسريع أبحاث السرطان.

تُظهر الأبحاث استخدام الشباب في المملكة المتحدة للذكاء الاصطناعي في التوجيه المالي.

فخ الكمون: تتخلى المستودعات الذكية عن الحوسبة السحابية لصالح الحافة.

معالجة قلق القوى العاملة لتحقيق نجاح دمج الذكاء الاصطناعي.

ما يجب على مشتركي الذكاء الاصطناعي بالمؤسسات معرفته.

يختبر كروجر ولوي وكلاء الذكاء الاصطناعي دون تفويض السيطرة إلى جوجل.

شوبيفاي تدمج الذكاء الاصطناعي (AI Agent) في التجارة للمؤسسات.

كيفية تسجيل مقاطع فيديو محمية بدون شاشة سوداء

سامسونج جالكسي S25: الأخبار والسعر المتوقع وتاريخ الإصدار والمزيد

كل ما تريد معرفته عن Reacher الموسم الثالث

يحصل iPhone على أول تطبيق إباحي أصلي له

Samsung Galaxy Watch 7: الأخبار والسعر المشاع وتاريخ الإصدار والمزيد

الإعلان عن الموسم الثالث من أنمي جوجوتسو كايسن الموسم 3 بعنوان “The Culling Game”

إليك أحدث أكواد فري فاير Free Fire Codes المجانية 2025 وشرح طريقة تفعيلها

تبسيط احتياجات محاسبة عملك مع Intuit QuickBooks ، الآن 64 ٪ خصم

رائج الآن