الذكاء الاصطناعي والتقنية 12-Jun-2026 6 دقائق قراءة

حوكمة الذكاء الاصطناعي تتحول إلى برمجيات قابلة للتنفيذ داخل المؤسسات

تتجه المؤسسات إلى تحويل سياسات الذكاء الاصطناعي من وثائق نظرية إلى ضوابط آلية مدمجة في خطوط التطوير، في محاولة لسد فجوة الحوكمة وتقليل المخاطر التشغيلية والتنظيمية.

أصبحت مشكلة حوكمة الذكاء الاصطناعي في كثير من المؤسسات واضحة: السياسات موجودة، لكن أثرها العملي ضعيف. فبينما تُصاغ القواعد في ملفات رسمية وأدلة داخلية، تصل النماذج إلى بيئات الإنتاج وسط استثناءات متراكمة وتفسيرات مختلفة وقرارات متفرقة بين الفرق. وفي القطاعات عالية التنظيم مثل الرعاية الصحية وعلوم الحياة، لا يعود هذا الخلل مجرد سوء إدارة، بل يتحول إلى مخاطرة تشغيلية مباشرة.

الاستنتاج الذي تكرره خبرات كثيرة في السوق اليوم بسيط من حيث الفكرة، لكنه عميق من حيث الأثر: المشكلة ليست في كثرة الوثائق، بل في غياب التنفيذ. ولهذا بدأت بعض المؤسسات تنظر إلى الحوكمة بوصفها جزءاً من البنية البرمجية نفسها، لا ملحقاً إدارياً يسبق الإطلاق أو يليه.

فجوة الحوكمة أصبحت قابلة للقياس

الانتشار السريع لتطبيقات الذكاء الاصطناعي لم يرافقه بالضرورة نضج مماثل في أدوات الحوكمة. وتشير دراسات حديثة إلى أن نسبة صغيرة فقط من الشركات أصبحت جاهزة بالكامل لتدقيق أنظمة الذكاء الاصطناعي، في حين تؤكد أبحاث أخرى أن الذكاء الاصطناعي التوليدي غيّر بالفعل طريقة وصول الموظفين إلى المعلومات ومشاركتها، بينما لا تزال نسبة محدودة من المؤسسات قد دمجت الحوكمة بشكل كامل ضمن برامج إدارة المخاطر الداخلية.

هذه الأرقام تكشف نمطاً متكرراً: الذكاء الاصطناعي أصبح جزءاً من العمل اليومي، لكن آليات الرقابة ما زالت تلحق به من الخلف. وكلما بقيت الحوكمة محصورة في النصوص، اتسعت المسافة بين ما تريده المؤسسة وما يحدث فعلاً في الإنتاج.

في هذه البيئة، لا تكفي المقاربات التقليدية التي تعتمد على الموافقات اليدوية أو المراجعات الموسمية. فالمؤسسة التي تضيف طبقات جديدة من الإجراءات الورقية فقط، من دون تحويلها إلى ضوابط تشغيلية، لا تقلل المخاطر بقدر ما تؤجل مواجهتها.

الحوكمة الفعالة يجب أن تعمل مثل البرمجيات

التحول الأهم هنا هو نقل الحوكمة من مستوى الإرشاد إلى مستوى التنفيذ. فإذا لم يكن بوسع متطلب الحوكمة أن يوقف عملية بناء أو نشر عند مخالفة محددة، فهو عملياً لا يحمي بيئة الإنتاج.

الحوكمة الناجحة تحتاج إلى عناصر واضحة: مدخلات، ومخرجات، ونقاط إنفاذ، ونتائج قابلة للملاحظة. كما يجب أن تعمل بشكل مستمر، لا على فترات متباعدة. والأهم أنها ينبغي أن تُنتج الأدلة التشغيلية تلقائياً بوصفها نتيجة طبيعية للعمل، لا باعتبارها مهمة إضافية تُضاف في النهاية لإرضاء المدققين.

يمكن تلخيص هذا النموذج في سلسلة واضحة: سياسة ← ضوابط ← أدلة ← مؤشرات. السياسة تحدد النية، والضوابط تفرض السلوك، والأدلة تثبت التنفيذ، والمؤشرات تقيس النتائج. وهذا منطق مألوف في الأمن السيبراني والامتثال، لكنه لم يُطبق بعد بالصرامة نفسها على أنظمة الذكاء الاصطناعي في كثير من المؤسسات.

الفرق الجوهري هنا أن الضوابط ليست توصيات، وأن الأدلة ليست أوراقاً احتياطية. وإذا كان إنتاج الأدلة يحتاج جهداً يدوياً دائماً، فذلك يعني أن الضابط نفسه ضعيف التصميم.

تصنيف المخاطر أكثر فاعلية من تضخيم الرقابة

ليس كل نظام ذكاء اصطناعي على الدرجة نفسها من الحساسية. فالمساواة بين أداة داخلية منخفضة الأثر ونظام دعم قرارات سريرية مثلاً قد تقود إلى نتيجتين متناقضتين: إما شلل في التطوير بسبب الإفراط في الرقابة، أو تعريض الحالات عالية الحساسية لمراجعة سطحية لا تليق بها.

لهذا تكتسب فكرة تصنيف المخاطر أهمية كبيرة. الإطار المرجعي الصادر عن المعهد الوطني للمعايير والتقنية في الولايات المتحدة يقدم أساساً عملياً للتفكير في المخاطر عبر وظائف الحوكمة، والمواءمة، والقياس، والإدارة. ويمكن للمؤسسات أن تبني فوق ذلك طبقات تشغيلية أوضح، مثل:

  • مخاطر منخفضة: أدوات داخلية لا تتعامل مع بيانات حساسة، وتكتفي بالتسجيل والمراجعة الخفيفة.
  • مخاطر محدودة: تطبيقات موجهة للمستخدمين تتطلب وثائق، ومراجعة للمحفزات النصية، واختبارات أمنية.
  • مخاطر مرتفعة: الاستخدامات المنظمة أو ذات التأثير الكبير، وتحتاج إلى تقييم رسمي للمخاطر، وتسجيل شامل للعمليات، وضبط صارم للتغييرات.
  • استخدامات محظورة: حالات لا ينبغي السماح بها أصلاً، ويجب منعها منذ مرحلة التصميم والنشر.

هذا النوع من التصنيف يمنح فرق الهندسة إجابة عملية لا جدل فيها: ما مستوى هذه الحالة؟ وما الذي يترتب على ذلك؟ وعندما تصبح الإجابة واضحة، تقل مساحة التفسير الشخصي، ويصبح القرار جزءاً من النظام لا من المداولات.

سياسة-كود: حين تصبح القواعد قابلة للإنفاذ

الوثيقة وحدها لا تكفي، لأن السياسة المكتوبة تظل إرشادية ما لم تتحول إلى قواعد قابلة للقراءة الآلية داخل خطوط التطوير. أما عندما تُدمج القواعد في مسارات البناء والنشر، فإنها تصبح قابلة للإنفاذ دون انتظار لجنة مراجعة أو اعتماد يدوي.

في هذا النموذج، يمكن للنظام أن يتحقق تلقائياً من عناصر مثل: هل الاستخدام مسجل؟ هل التوثيق المطلوب مكتمل؟ هل نتائج الاختبار تجاوزت الحدود الدنيا؟ هل الوصول إلى البيانات الحساسة مضبوط وفق مبدأ أقل صلاحية ممكنة؟ هذه الفحوصات يمكن أن تعمل داخل بيئات التكامل والنشر المستمر، بحيث تمنع الخطأ قبل وصوله إلى المستخدم النهائي.

توجد اليوم أدوات ومشاريع مفتوحة المصدر تثبت أن هذا النهج ممكن بالفعل، من خلال قواعد يمكن إصدارها ومراجعتها وتطبيقها بصورة متسقة عبر بيئات هندسية مختلفة. المغزى ليس في الأداة نفسها، بل في الفكرة: إذا كانت البنية التحتية تُختبر قبل الإطلاق، فلماذا لا تُختبر حوكمة الذكاء الاصطناعي بالطريقة نفسها؟

الأمان الحقيقي لا يأتي من أفضل نصوص السياسات، بل من الأنظمة التي لا تستطيع تجاوز هذه السياسات تقنياً.

الضوابط الخاصة بالنماذج التوليدية تختلف عن الحوكمة التقليدية

مع انتشار النماذج اللغوية الكبيرة، ظهر نوع جديد من المخاطر لا تلتقطه الأطر التقليدية بسهولة. من بين هذه المخاطر حقن التعليمات، والتلاعب بالمخرجات، وسوء استخدام الأدوات المرتبطة بالنموذج، والتسرب غير المقصود للبيانات. وهذه ليست حوادث هامشية، بل خصائص مرتبطة بطبيعة عمل النماذج التوليدية نفسها.

لذلك تحتاج الحوكمة في هذا المجال إلى ضوابط مصممة خصيصاً له، مثل الفصل الصارم بين تعليمات النظام ومدخلات المستخدم، وتحديد الأدوات المسموح للنموذج باستخدامها، والتحقق من المخرجات قبل تنفيذ أي إجراء بناءً عليها، ووضع ضوابط تمنع تسرب المعلومات، واعتماد سلوك افتراضي آمن عند الفشل.

المرجعية هنا لم تعد فقط في ما يعرفه النموذج، بل في ما يسمح له النظام بفعله. وهذا تحول مهم، لأن كثيراً من الحوادث لا تنتج عن خطأ في الإجابة بقدر ما تنتج عن تفويض غير مضبوط لقدرات التنفيذ.

الأدلة ليست عبئاً إدارياً بل جزء من البنية

في بيئات الامتثال التقليدية، تُطلب الأدلة عند الحاجة إلى التدقيق. أما في الحوكمة الحديثة، فيفترض أن تكون الأدلة ناتجة تلقائياً عن سير العمل نفسه. فبيان استخدام النموذج، ووصف البيانات ومصدرها، وتقارير التقييم، وسجلات التغيير والقرار، كلها يجب أن تتشكل بوصفها مخرجات طبيعية للنظام.

هذا الفارق مهم لأنه يغيّر طريقة التفكير: بدل أن تكون الوثائق مهمة لاحقة لإقناع المدقق، تصبح جزءاً من عملية التشغيل اليومية. وعندما تكون الأدلة متاحة مسبقاً، تكون المؤسسة في موقع أفضل بكثير أمام الجهات التنظيمية، لأنها تستطيع الإجابة عن أسئلة من نوع: ماذا حدث؟ وعلى أي أساس؟ وبأي بيانات؟ ومن الذي منح الصلاحية؟

كلما اقتربت المؤسسة من هذا النموذج، أصبحت أقل اعتماداً على الذاكرة البشرية وأكثر اعتماداً على السجلات التي يمكن التحقق منها. وهذا جوهر أي حوكمة ناضجة.

الحوكمة الجيدة تسرّع العمل بدلاً من إبطائه

ما يزال كثيرون ينظرون إلى الحوكمة باعتبارها عبئاً يبطئ الابتكار. لكن التجربة العملية تُظهر أن العكس قد يكون صحيحاً. فحين تكون الضوابط موحدة، والفحوصات مؤتمتة، والتوقعات مكتوبة في النظام نفسه، تتراجع الحاجة إلى النقاشات المتكررة والاستثناءات الشخصية.

في هذه الحالة، لا يعود الفريق مضطراً إلى تفسير السياسة من جديد في كل مشروع. كما لا تحتاج القرارات إلى الاعتماد على عدد محدود من الخبراء الذين حفظوا النصوص عن ظهر قلب. بدلاً من ذلك، تصبح العملية أكثر قابلية للتنبؤ، ويصبح الإطلاق أكثر انتظاماً، وتقل الأخطاء التي تنشأ من التباين بين الفرق.

الهدف النهائي ليس فرض السيطرة من أجل السيطرة. الهدف هو الحفاظ على سرعة التنفيذ من دون الفوضى التي ترافق النماذج غير المنضبطة. والمؤسسات التي تنجح في ذلك هي التي تجعل السلوك الصحيح هو المسار الأسهل، لا الأصعب.

المواضيع

Policy as Code إدارة المخاطر الأمن السيبراني الامتثال التنظيمي التحول الرقمي الذكاء الاصطناعي النماذج اللغوية الكبيرة حوكمة الذكاء الاصطناعي

مقالات أخرى في قسم الذكاء الاصطناعي والتقنية