ضوابط NCA ECC 2-2024 للذكاء الاصطناعي: دليل التطبيق العملي

كيف يدخل AI تحت نطاق ECC؟

بعض الفرق تبحث عن كلمة "AI" داخل الضوابط ثم تتوقف. هذا مدخل ضيق. إذا استخدمت المؤسسة نموذجًا لغويًا لتحليل بلاغات العملاء، أو مساعدًا داخليًا يقرأ ملفات سياسات، أو أداة توليد كود، أو نظام تصنيف مخاطر، فهي أنشأت قناة تقنية جديدة تتصل ببيانات وأشخاص وأنظمة. هذه القناة يجب أن تدخل في حصر الأصول، إدارة المخاطر، التحكم بالوصول، مراقبة السجلات، الاستجابة للحوادث، وإدارة الموردين.

التحدي أن AI قد يعمل عبر خدمات خارجية، واجهات API، إضافات متصفح، منصات SaaS، أو نماذج داخلية. كل نمط له أثر مختلف على ECC. النموذج الداخلي يحتاج إدارة بنية وتشغيل ومراقبة وثغرات. النموذج الخارجي يحتاج إدارة مورد وسحابة وشروط معالجة واحتفاظ. أداة الموظف غير المعتمدة تمثل Shadow AI وقد تكسر السيطرة على البيانات. لذلك الخطوة الأولى ليست شراء أداة حماية؛ بل بناء خريطة استخدامات واضحة.

خريطة المجالات الخمسة إلى AI

الطريقة العملية لربط ECC بالذكاء الاصطناعي هي تحويل كل مجال إلى أسئلة تشغيلية. في الحوكمة: من يملك سياسة AI؟ من يعتمد المورد؟ من يقبل المخاطر؟ في الدفاع: كيف نمنع إدخال أسرار وبيانات شخصية؟ كيف نراقب محاولات prompt injection؟ في المرونة: هل نستطيع الاستمرار إذا تعطل مزود النموذج؟ هل لدينا بديل أو وضع degraded؟ في الموردين والسحابة: هل نعرف المعالجات الفرعية ومواقع المعالجة؟ وفي الأنظمة الصناعية أو الحساسة: هل AI منفصل عن أوامر التشغيل الحرجة؟

بنية تطبيق عملية: AI Gateway قبل النموذج

أقوى قرار معماري لتطبيق NCA ECC على AI هو وضع بوابة مركزية قبل النماذج. الموظف أو التطبيق لا يتصل مباشرة بالمزود، بل يمر عبر AI Gateway يطبق المصادقة، الصلاحيات، تصنيف البيانات، فحص الأسرار، فحص البيانات الشخصية، سياسات المنع، الموافقات البشرية، وتسجيل الحدث. هذه البوابة تجعل الضوابط قابلة للتنفيذ بدل أن تبقى تعليمات في سياسة.

البوابة يجب أن تعرف من المستخدم، ما القسم، ما نوع المهمة، ما النموذج المطلوب، ما مستوى البيانات، وهل المخرج سيستخدم في قرار مؤثر. بعدها تطبق قواعد: السماح، الحجب، الإخفاء، التصعيد، أو التحويل إلى نموذج داخلي. كل قرار يسجل في Audit Trail ويصدر منه دليل. بهذه الطريقة يصبح لدى الأمن السيبراني والامتثال رؤية واحدة بدل الاعتماد على لقطات من أدوات مختلفة.

سجلات التدقيق والمراقبة

السجل الجيد ليس تخزين prompt كامل فقط. أحيانًا تخزين prompt الكامل يزيد المخاطر إذا كان يحتوي بيانات حساسة. السجل الجيد يحفظ ما يكفي لإثبات السيطرة: معرف المستخدم، وقت الطلب، نوع المهمة، النموذج أو المورد، مستوى البيانات، نتيجة الفحص، الإجراءات التي طبقت، نسخة منقحة عند الحاجة، معرف الموافقة، وملخص المخرج. إذا احتجت حفظ النص الكامل لأغراض تحقيق أو تدقيق، فضع صلاحيات واحتفاظًا واضحًا وتشفيرًا مناسبًا.

يجب ربط السجلات بمنظومة مراقبة الأمن السيبراني. مؤشرات مهمة: زيادة مفاجئة في طلبات تحتوي أسرار، محاولات إدخال تعليمات لتجاوز السياسة، استخدام نموذج غير معتمد، إرسال ملفات كبيرة خارج ساعات العمل، أو طلبات من حسابات عالية الصلاحية. هذه المؤشرات ليست نظرية؛ هي طريقة اكتشاف Shadow AI والتسريب المبكر والهجمات على سلاسل العمل المعتمدة على AI.

إدارة الموردين والسحابة في AI

المورد في AI ليس مجرد برنامج. قد يكون مزود نموذج، منصة استضافة، أداة مراقبة، موصل بيانات، أو خدمة تقييم. كل مورد يجب أن يمر بسؤالين: ما البيانات التي يراها؟ وما القرار الذي يستطيع التأثير عليه؟ إذا كان المورد يرى بيانات حساسة أو يدعم قرارًا مؤثرًا، فيجب رفع مستوى التقييم والاعتماد. راجع شروط التدريب على البيانات، الاحتفاظ بالسجلات، الحذف، المعالجات الفرعية، مواقع المعالجة، التشفير، الوصول الإداري، وحق التدقيق أو الحصول على أدلة امتثال.

في السحابة، انتبه إلى تكوينات التخزين والنسخ الاحتياطي ومفاتيح التشفير وواجهات API. كثير من حوادث AI لا تحدث من النموذج نفسه، بل من bucket مفتوح، مفتاح API مسرب، صلاحيات خدمة واسعة، أو ربط خاطئ بين أداة داخلية ونموذج خارجي. لذلك يجب أن يشمل ملف الأدلة لAI نتائج فحص التكوينات، rotation للمفاتيح، ضوابط الأسرار، وقيود الشبكة.

خطة تطبيق خلال 90 يومًا

ملف الأدلة: ماذا تجمع للمراجعة؟

ملف الأدلة هو الفرق بين "نحن ملتزمون" و"نستطيع إثبات الالتزام". اجمع لكل حالة استخدام: بطاقة الأصل، مالك العمل، مالك التقنية، وصف البيانات، مستوى المخاطر، نموذج أو مورد مستخدم، سياسة السماح، إعدادات السجلات، اختبارات الحماية، نتائج مراجعة المورد، وخطة الاستجابة. لا تنتظر التدقيق لتبدأ؛ الأدلة يجب أن تتولد من التشغيل اليومي.

اجعل الأدلة قابلة للتصدير حسب الضابط. عند طلب مراجعة إدارة الموردين، أخرج قائمة الموردين وتقاريرهم. عند طلب مراجعة الوصول، أخرج صلاحيات المستخدمين والخدمات. عند طلب مراجعة الحوادث، أخرج التمرين والبلاغات والدروس المستفادة. هذا التنظيم يقلل وقت التدقيق ويحسن ثقة الإدارة في برنامج AI.

آلية التحديث التلقائي عند تغير ECC

بما أن NCA تراجع وتحدث ECC دوريًا، تحتوي هذه الصفحة كتلة مراقبة تربط الدليل بصفحة NCA الرسمية وملف ECC 2-2024. عند تشغيل فحص النشر أو المراجعة الدورية، يجب مقارنة تاريخ التحديث الرسمي، رابط ملف PDF، وعبارات الإصدار. إذا تغيرت، يتم فتح مراجعة محتوى لتحديث الجداول والخطة والسكيما وdateModified. هذا مهم خصوصًا لأن ضوابط AI قد تتأثر بتغيرات في السحابة، الموردين، إدارة الثغرات، أو متطلبات السجلات.

إشارة التغيير لا تعني تعديل الصفحة آليًا بدون مراجعة بشرية. المقصود أن النظام يكتشف التغيير ويدفعه لمسار تحديث مضبوط. في محتوى الامتثال، التحديث الآلي بالكامل قد يضيف خطأ نظاميًا. الأفضل هو مراقبة آلية، ثم مراجعة مختص، ثم نشر موثق.

ملحق تنفيذي: ضوابط تقنية تفصيلية حول AI Gateway

AI Gateway ليست منتجًا واحدًا بالضرورة؛ هي نمط معماري يجمع الهوية والسياسة والسجل. يمكن أن تكون خدمة داخلية، طبقة API، أو منصة حوكمة. المهم أنها تمنع الاتصال المباشر غير المرئي بين المستخدمين والنماذج. بدون هذه البوابة، ستجد المؤسسة نفسها أمام عشرات القنوات: إضافة متصفح، حساب شخصي، واجهة SaaS، مفتاح API، تكامل داخل تطبيق، أو نموذج مفتوح المصدر يعمل على جهاز مطور. كل قناة منها قد تتجاوز ضوابط ECC.

من منظور الأمن السيبراني، يجب أن تطبق البوابة خمسة فحوص قبل إرسال الطلب: فحص هوية المستخدم والخدمة، فحص صلاحية استخدام النموذج، فحص تصنيف البيانات، فحص الأسرار والبيانات الشخصية، وفحص نوع المخرج المتوقع. وبعد الإرسال، يجب تسجيل النموذج المستخدم، الإعدادات، المدة، نتيجة المراقبة، وأي موافقة. هذا السجل هو الذي يحول استخدام AI من نشاط غير مرئي إلى أصل قابل للمراقبة.

سيناريوهات هجوم يجب اختبارها

تسريب الأسرار عبر المساعد البرمجي: مطور ينسخ كودًا يحتوي token أو connection string ويطلب من النموذج تصحيح الخطأ. يجب أن تكتشف البوابة السر، تمنع الطلب أو تخفيه، وتفتح تنبيهًا منخفضًا أو متوسطًا حسب حساسية السر. إذا تكرر السلوك، فالمشكلة قد تكون تدريبًا ناقصًا أو غياب أدوات فحص أسرار داخل بيئة التطوير.

Prompt injection داخل RAG: مستند داخلي يحتوي عبارة تطلب من المساعد تجاهل التعليمات وإظهار وثائق أخرى. يجب اختبار قدرة النظام على عزل تعليمات المستند عن تعليمات النظام، وعدم توسيع نطاق الاسترجاع خارج صلاحيات المستخدم. سجل الاختبار يجب أن يثبت أن المساعد رفض أو تجاهل التعليمات الخبيثة.

استغلال مورد خارجي: تغير مزود GenAI شروط الاحتفاظ أو أضاف معالجًا فرعيًا جديدًا. يجب أن يلتقط برنامج إدارة الموردين هذا التغيير، ويعيد تقييم المخاطر، وربما يوقف استخدام بيانات عالية الحساسية حتى تكتمل المراجعة. هذه النقطة تربط AI مباشرة بمجال الموردين والسحابة في ECC.

تعطل مزود النموذج: إذا كان مركز الاتصال أو خدمة داخلية تعتمد على النموذج، يجب اختبار وضع بديل: نموذج آخر، ردود ثابتة، أو تحويل يدوي. المرونة لا تعني فقط النسخ الاحتياطي للبيانات؛ تعني استمرار الخدمة عند فشل جزء من سلسلة AI.

قائمة أدلة جاهزة للتدقيق

1. سجل أصول AI يتضمن كل نموذج وأداة وتكامل ومورد.
2. سياسة استخدام AI مع أمثلة مسموحة وممنوعة ومقيدة.
3. مصفوفة ربط بين استخدامات AI ومجالات ECC الخمسة.
4. نتائج اختبار التحكم بالوصول وصلاحيات RAG.
5. سجلات AI Gateway وقرارات الحجب والإخفاء والموافقات.
6. تقارير مراجعة الموردين وشروط التدريب والاحتفاظ والمعالجات الفرعية.
7. نتائج فحص الأسرار والبيانات الشخصية داخل prompts والملفات.
8. خطة استجابة لحوادث AI وتمرين عملي واحد على الأقل.
9. خطة تعافي أو بديل تشغيلي عند فشل مزود النموذج.
10. محاضر مراجعة دورية من لجنة الأمن أو المخاطر توضح قرارات التحسين.

أخطاء تطبيق متكررة

الخطأ الأول هو اعتبار AI مشروع ابتكار فقط وليس أصلًا أمنيًا. هذا يؤدي إلى إطلاق تجارب واسعة بدون سجل أصول أو مالك مخاطر. الخطأ الثاني هو الاعتماد على التوعية وحدها. التوعية مهمة، لكن الموظف المتحمس أو المستعجل قد ينسخ بيانات حساسة في أداة عامة خلال ثوان. يجب أن توجد ضوابط تقنية تمنع أو تقلل الضرر. الخطأ الثالث هو تجاهل السجلات بحجة الخصوصية؛ والصحيح هو تسجيل الحد الأدنى اللازم مع تنقيح وتشفير وصلاحيات.

الخطأ الرابع هو تقييم المورد مرة واحدة ثم نسيانه. مزودو AI يغيرون النماذج والسياسات والمناطق والمعالجات الفرعية باستمرار. لذلك يجب ربط المورد بمراجعة دورية وبإشعارات تغيير. الخطأ الخامس هو عدم اختبار الهجمات الخاصة بAI مثل prompt injection وتسريب الأسرار. اختبار الاختراق التقليدي جيد، لكنه لا يغطي كل سلوكيات النماذج وسلاسل الاسترجاع.

ربط AI بمركز العمليات الأمنية SOC

لا تجعل سجلات AI تبقى داخل فريق المنتج فقط. يجب إرسال الأحداث المهمة إلى منصة المراقبة أو مركز العمليات الأمنية: محاولات إدخال أسرار، طلبات تحتوي بيانات عالية الحساسية، استخدام مورد غير معتمد، تغييرات إعدادات النموذج، فشل متكرر في سياسات الإخفاء، أو طلبات غير معتادة من حساب عالي الصلاحية. هذه الأحداث تساعد SOC على رؤية AI كجزء من سطح الهجوم وليس كتطبيق منفصل.

ضع تصنيفًا للتنبيهات. تنبيه منخفض عند محاولة إدخال رقم جوال وتم إخفاؤه بنجاح. تنبيه متوسط عند تكرار محاولات إدخال بيانات حساسة من نفس المستخدم. تنبيه عال عند إرسال سر تقني، أو عند تجاوز سياسة، أو عند اتصال تكامل داخلي بمورد غير مصرح. اربط كل تنبيه بإجراء احتواء واضح: توعية، تعطيل مؤقت، تدوير مفتاح، فتح حادث، أو مراجعة مورد.