يستمر اعتماد الذكاء الاصطناعي في الارتفاع عبر البيئات السحابية، مما يؤدي إلى تحفيز الابتكار ولكنه يقدم أيضًا تحديات أمنية جديدة. في حفلنا السنوي الثاني حالة الذكاء الاصطناعي في السحابة وفقًا للتقرير، قام فريق Wiz Research بتحليل البيانات المجمعة من أكثر من 150.000 حساب سحابي لاستكشاف مشهد الذكاء الاصطناعي المتطور. تسلط نتائج هذا العام الضوء على النمو السريع لنماذج الذكاء الاصطناعي ذاتية الاستضافة، وصعود DeepSeek، والحاجة المستمرة إلى تدابير أمنية أقوى. إليك ما تحتاج إلى معرفته:
تستمر المؤسسات في تبني الذكاء الاصطناعي في بيئاتها السحابية، حيث يستخدم 74% منها الآن خدمات الذكاء الاصطناعي المُدارة – مقارنة بـ 70% العام الماضي – ويستضيف 85% منها نوعًا ما من تقنيات الذكاء الاصطناعي. ومع ذلك، فإن التحول الحقيقي يحدث في نماذج الذكاء الاصطناعي ذاتية الاستضافة، حيث ارتفع معدل اعتمادها من 42% إلى 75% خلال العام الماضي. وهذه الطفرة مدفوعة إلى حد كبير بنماذج الطرف الثالث، وهي حقيقة تحمل أيضاً آثاراً محفوفة بالمخاطر. تتطلع الشركات بشكل متزايد إلى تخصيص تطبيقات الذكاء الاصطناعي مع الحفاظ على التحكم في بياناتها وبنيتها التحتية.
أحد أبرز التطورات في تقرير هذا العام هو الصعود الصاروخي لبرنامج DeepSeek. تضاعف اعتماد نماذجها ثلاث مرات في أقل من أسبوعين بعد إصدار DeepSeek-R1، حيث تستخدم 7% من المؤسسات الآن نماذج الذكاء الاصطناعي ذاتية الاستضافة. يسلط صعود DeepSeek السريع الضوء على شهية الصناعة لحلول الذكاء الاصطناعي المبتكرة والفعالة من حيث التكلفة. ومع ذلك، اكتشف حادث أمني كبير بواسطة Wiz—حيث تسربت قاعدة بيانات DeepSeek المكشوفة معلومات حساسة– بمثابة تذكير صارخ بأن الأمن يجب أن يتطور جنبا إلى جنب مع الابتكار. بالإضافة إلى ذلك، تم حظر استخدام منتجات الشركة الصينية في العديد من البلدان والمنظمات بسبب مخاوف تتعلق بالأمن القومي.
يظل OpenAI هو مزود الذكاء الاصطناعي الأكثر استخدامًا على نطاق واسع، حيث تستفيد 63% من البيئات السحابية من OpenAI أو Azure OpenAI SDKs، مقارنة بـ 53% في العام الماضي. ومع ذلك، يواصل الذكاء الاصطناعي مفتوح المصدر لعب دور محوري، حيث ترتبط 8 من أكثر 10 تقنيات ذكاء اصطناعي مستضافة شعبية بمشاريع مفتوحة المصدر. يعكس مزيج أدوات الذكاء الاصطناعي مفتوحة المصدر ومغلقة المصدر اتجاهًا متزايدًا نحو المرونة وتنوع البائعين في عمليات نشر الذكاء الاصطناعي.
مع تسارع اعتماد الذكاء الاصطناعي، تستمر التحديات الأمنية في التصاعد. خلال العام الماضي، كشف فريق Wiz Research عن العديد من نقاط الضعف عالية المخاطر، بما في ذلك:
-
ديبليك – قاعدة بيانات DeepSeek مكشوفة تسرّب محفوظات الدردشة الحساسة وتدفقات السجل.
-
CVE-2024-0132 – ثغرة خطيرة في NVIDIA AI تؤثر على أكثر من 35% من البيئات السحابية.
-
SAPwned – ثغرة في SAP AI Core قد تسمح للمهاجمين بالاستيلاء على الخدمات والوصول إلى بيانات العملاء.
-
مشكلة – ثغرة أمنية في تنفيذ التعليمات البرمجية عن بعد في مشروع البنية التحتية للذكاء الاصطناعي مفتوح المصدر Ollama.
-
نقاط الضعف في AI PaaS – عيوب في الخدمات التي يقدمها Hugging Face، تكراروكان من الممكن أن تسمح SAP للمهاجمين بالوصول إلى بيانات العملاء.
إن الذكاء الاصطناعي عبارة عن تكنولوجيا ثورية، ولكن اعتماده على نطاق واسع يثير تساؤلات ضرورية حول الحوكمة والأمن والمخاطر. تؤكد حادثة التعرض لبيانات DeepSeek على الحاجة الملحة للتعزيز أمن الذكاء الاصطناعي، بدءًا من رؤية عمليات نشر الذكاء الاصطناعي لإدارة المخاطر مثل الظل منظمة العفو الدوليةووضع ضوابط لمنع تعرض البيانات والاستخدام غير المصرح به.
إدارة الموقف الأمني للذكاء الاصطناعي من Wiz (AI-SPM) يساعد الحل الفرق على اكتساب رؤية كاملة فيما يتعلق باعتماد الذكاء الاصطناعي وتخفيف المخاطر وتمكين الابتكار الآمن. مع استمرار الذكاء الاصطناعي في إعادة تشكيل المشهد السحابي، ستكون التدابير الأمنية الاستباقية حاسمة لتسخير إمكاناته الكاملة بأمان.
هل تريد الغوص بشكل أعمق؟ قراءة كاملة حالة الذكاء الاصطناعي في السحابة 2025 تقرير لاستكشاف البيانات والرؤى التي تشكل مستقبل أمن الذكاء الاصطناعي.
