لشركات المراجعة والمحاماة والخدمات المهنية في السعودية
موظفوك يستخدمون ChatGPT فعلاً في أعمال العملاء — فماذا يجب أن تفعل شركتك السعودية بشأن الذكاء الاصطناعي الخفي؟
افترض أن هذا يحدث فعلاً: يستخدم الموظفون حسابات ChatGPT الشخصية في عمل العملاء لأنها تجعلهم أسرع، لا لأنهم مستهترون. حظر ذلك لا يوقف السلوك — بل يدفعه فقط إلى الهواتف الشخصية حيث تفقد الشركة كل الرؤية. الحل هو بديل داخلي معتمد لا يقل سهولة عن ChatGPT، لكنه يحافظ تلقائياً على بقاء بيانات العملاء الحساسة على أجهزة الشركة نفسها، مع تسجيل كل استخدام.
ما الذي يعنيه "الذكاء الاصطناعي الخفي" فعلاً في شركتك
الذكاء الاصطناعي الخفي هو أي أداة ذكاء اصطناعي يستخدمها موظفوك في العمل الفعلي دون أن تكون الشركة قد قيّمتها أو اعتمدتها أو حتى علمت بوجودها. عملياً، في معظم شركات التدقيق والمحاسبة والمحاماة السعودية اليوم، يعني ذلك أن محاسباً مسؤولاً يلصق مسودة قوائم مالية لعميل في حسابه الشخصي على ChatGPT لتحسين الصياغة، أو محامياً مبتدئاً يمرر عقداً عبر أداة ذكاء اصطناعي مجانية للحصول على رأي سريع قبل مراجعة الشريك له. لا أحد من هؤلاء يعتقد أنه يفعل شيئاً خاطئاً؛ هم فقط يحاولون إنهاء العمل بسرعة أكبر، والأدوات الاستهلاكية للذكاء الاصطناعي جيدة فعلاً في ذلك بالنسبة لكثير من المهام.
هذا ليس افتراضاً نظرياً. الاستبيانات المستقلة في مكان العمل، في السعودية وعالمياً، تظهر مراراً أن نسبة كبيرة من الموظفين يستخدمون أدوات ذكاء اصطناعي لم تعتمدها شركاتهم، غالباً لأن البدائل المعتمدة أبطأ أو أكثر تقييداً أو غير موجودة أصلاً. إذا لم تكن شركتك قد أطلقت عمداً أداة ذكاء اصطناعي معتمدة، فمن المعقول أن تفترض أن بعض موظفيك يستخدمون بالفعل أداة غير معتمدة على مواد عملاء حقيقية.
لماذا لا يحل حظر ChatGPT المشكلة
رد الفعل الفوري — حظر ChatGPT على شبكة المكتب، وإضافة بند في دليل الموظفين، وإرسال بريد تحذيري — يبدو كحوكمة، لكنه في الغالب يبعد المشكلة عن الأنظار فقط. الموظفون الذين وجدوا الذكاء الاصطناعي مفيداً سيستمرون في استخدامه، ولكن هذه المرة على هاتفهم الشخصي وعبر بياناتهم الخلوية، خارج شبكة الشركة وإدارة أجهزتها ومراقبتها تماماً. الشركة هنا لم تقلل من مخاطرها؛ بل تنازلت عن أي قدرة على رؤيتها.
الحظر لا ينجح إلا إذا كان البديل عن مخالفته أسوأ من تجربة العمل بدون ذكاء اصطناعي أصلاً — وهذا غير صحيح في معظم أعمال المعرفة اليوم. إخبار موظف مضغوط بالوقت بأن "لا تستخدم الذكاء الاصطناعي" لا يغيّر طبيعة العمل الملقى على عاتقه؛ إنه يغيّر فقط ما إذا كنت تعرف كيف أنجزه.
ما الذي يتسرب فعلاً عندما يستخدم الموظفون أدوات ذكاء اصطناعي استهلاكية
المخاطرة في شركة خدمات متخصصة نادراً ما تكون اختراقاً مثيراً. إنها المحتوى العادي لأمر واحد يُكتب في الأداة. عندما يلصق أحدهم نصاً في أداة ذكاء اصطناعي استهلاكية لتلخيصه أو إعادة صياغته أو تحليله، قد يتضمن هذا النص:
- أسماء عملاء إلى جانب أرقام مالية أو رواتب أو أرصدة حسابات
- أرقام هوية وطنية أو إقامة أو آيبان أو سجل تجاري منقولة مباشرة من وثيقة
- نتائج تدقيق أو آراء قانونية أو تقارير استشارية لم تُصدر بعد
- نص عقد كامل، بما في ذلك شروط وأسعار حساسة تجارياً
- ملاحظات داخلية حول نزاعات عميل أو نقاط ضعفه أو مخالفاته
لا يتطلب أي من ذلك نية سيئة. إنه ببساطة ما يبدو عليه يوم عمل عادي عندما يُصاغ أو يُلخّص أو يُكتب بمساعدة ذكاء اصطناعي. الخطر هو أن هذا المحتوى يخرج من سيطرة الشركة ليستقر داخل حساب استهلاكي وبنية تحتية لمزوّد لا تملك الشركة عليها أي رؤية، ولا عقداً يحكمها، ولا وسيلة لتدقيقها — وهذا بالضبط نوع التعرّض الذي يثير تساؤلات حول نظام حماية البيانات الشخصية وسرية العملاء.
كيف تعرف ما يحدث فعلاً في شركتك اليوم
قبل أن تقرر أي سياسة، اكتشف أولاً ما يحدث بالفعل. هذا يعمل بشكل أفضل كاستكشاف للحقائق لا كتحقيق:
- اسأل مباشرة ودون لوم: حديث قصير وصادق ("هل تستخدم ChatGPT أو أدوات مشابهة في عمل العملاء؟ ولأي غرض؟") يحصل عادة على إجابة حقيقية، لأن معظم الموظفين لا يعتقدون أنهم يفعلون شيئاً خاطئاً.
- أجرِ استبياناً مجهول الهوية: يكون الناس أكثر صراحة عندما لا يكون السؤال مرتبطاً باسمهم، وستحصل على صورة أقرب للواقع حول مدى انتشار هذا السلوك.
- راجع تقارير المصاريف وكشوف بطاقات الشركة بحثاً عن رسوم اشتراكات في أدوات ذكاء اصطناعي — فمزوّدون معروفون يظهرون كبنود يمكن تمييزها.
- اطلب من فريق تقنية المعلومات مراجعة حركة شبكة الشركة نحو مزوّدي الذكاء الاصطناعي الكبار، حيث يكون ذلك ممكناً تقنياً ونظامياً.
الحل البنّاء: مسار معتمد سيستخدمه الموظفون فعلاً
لا يمكن لوثيقة سياسة وحدها إيقاف الذكاء الاصطناعي الخفي، لأن السياسة لا تستطيع تصنيف محتوى الأمر قبل أن يضغط أحدهم على "إرسال" — يقع هذا القرار على عاتق الموظف كل مرة، تحت ضغط المواعيد النهائية، وفي النهاية سيخطئ أحدهم في هذا التقدير. ما ينجح هو تزويد الموظفين بأداة معتمدة لا تقل سهولة عن ما يستخدمونه حالياً، مع التعامل مع قرار "هل هذا حساس؟" بشكل تلقائي بدل تركه لتقدير كل فرد في لحظة الاستخدام.
عملياً، يعني ذلك: يتم فحص كل أمر بحثاً عن نوع المعلومات الحساسة والمعرّفة بالعميل المذكورة أعلاه قبل أن تذهب إلى أي مكان؛ والأوامر التي لا تحتوي على هذا النوع من المعلومات يمكن أن يجيب عليها نموذج ذكاء اصطناعي متقدم، لأن معظم العمل اليومي فعلاً غير حساس؛ ولا يحتاج الموظف لأن يتوقف ويقرر إلى أي فئة ينتمي سؤاله — النظام يقوم بهذا التصنيف بدلاً عنه، وبشكل متسق، في كل مرة.
من مخاطرة غير مرئية إلى قدرة قابلة للإدارة
عندما يحدث استخدام الذكاء الاصطناعي عبر مسار معتمد وخاضع للمراقبة بدل الهواتف الشخصية، يتوقف عن كونه مخاطرة لا تراها ويتحول إلى قدرة يمكنك إدارتها: تعرف أي أدوات قيد الاستخدام، ولديك سجل يوضّح أن عملاً معيناً مرّ عبر نظام ذكاء اصطناعي، وتستطيع أن تُظهر لعميل أو مدقق أو جهة تنظيمية ما هي ممارسة شركتك الفعلية — بدل أن تتمنى فقط أن لا شيء لُصق في مكان لا ينبغي أن يكون فيه.
هذه هي المشكلة التي بُنيت إثبات لحلها. تُثبَّت على أجهزة تملكها شركتك فعلاً، وتُصنّف كل أمر قبل معالجته: الأوامر التي تحتوي على بيانات حساسة سعودياً — أرقام الهوية الوطنية أو الإقامة، الآيبان، الرقم الضريبي أو رقم السجل التجاري، بيانات مالية للعملاء، ومصطلحات حساسة مرتبطة بها بالعربية أو الإنجليزية — تُبقى وتُعالَج على أجهزة شركتك نفسها ولا تُعرض أبداً على أي مزوّد سحابي. أما الأوامر اليومية غير الحساسة فيمكن توجيهها إلى نموذج ذكاء اصطناعي متقدم عبر حساب شركتك الخاص، فيحتفظ الموظفون بالسرعة التي تعوّدوا عليها. وكل استدلال يُنتج سجلاً مرتبطاً تشفيرياً بالتسلسل ومقاوماً للتلاعب، فتحصل على إجابة حقيقية في المرة القادمة التي يسألك فيها أحد عن ما يفعله موظفو شركتك فعلاً بالذكاء الاصطناعي.