لشركات المراجعة والمحاماة والخدمات المهنية في السعودية

موظفوك يستخدمون ChatGPT فعلاً في أعمال العملاء — فماذا يجب أن تفعل شركتك السعودية بشأن الذكاء الاصطناعي الخفي؟

دليل إثبات·عربية أولاً·صُنع في السعودية
الإجابة المختصرة

افترض أن هذا يحدث فعلاً: يستخدم الموظفون حسابات ChatGPT الشخصية في عمل العملاء لأنها تجعلهم أسرع، لا لأنهم مستهترون. حظر ذلك لا يوقف السلوك — بل يدفعه فقط إلى الهواتف الشخصية حيث تفقد الشركة كل الرؤية. الحل هو بديل داخلي معتمد لا يقل سهولة عن ChatGPT، لكنه يحافظ تلقائياً على بقاء بيانات العملاء الحساسة على أجهزة الشركة نفسها، مع تسجيل كل استخدام.

ما الذي يعنيه "الذكاء الاصطناعي الخفي" فعلاً في شركتك

الذكاء الاصطناعي الخفي هو أي أداة ذكاء اصطناعي يستخدمها موظفوك في العمل الفعلي دون أن تكون الشركة قد قيّمتها أو اعتمدتها أو حتى علمت بوجودها. عملياً، في معظم شركات التدقيق والمحاسبة والمحاماة السعودية اليوم، يعني ذلك أن محاسباً مسؤولاً يلصق مسودة قوائم مالية لعميل في حسابه الشخصي على ChatGPT لتحسين الصياغة، أو محامياً مبتدئاً يمرر عقداً عبر أداة ذكاء اصطناعي مجانية للحصول على رأي سريع قبل مراجعة الشريك له. لا أحد من هؤلاء يعتقد أنه يفعل شيئاً خاطئاً؛ هم فقط يحاولون إنهاء العمل بسرعة أكبر، والأدوات الاستهلاكية للذكاء الاصطناعي جيدة فعلاً في ذلك بالنسبة لكثير من المهام.

هذا ليس افتراضاً نظرياً. الاستبيانات المستقلة في مكان العمل، في السعودية وعالمياً، تظهر مراراً أن نسبة كبيرة من الموظفين يستخدمون أدوات ذكاء اصطناعي لم تعتمدها شركاتهم، غالباً لأن البدائل المعتمدة أبطأ أو أكثر تقييداً أو غير موجودة أصلاً. إذا لم تكن شركتك قد أطلقت عمداً أداة ذكاء اصطناعي معتمدة، فمن المعقول أن تفترض أن بعض موظفيك يستخدمون بالفعل أداة غير معتمدة على مواد عملاء حقيقية.

لماذا لا يحل حظر ChatGPT المشكلة

رد الفعل الفوري — حظر ChatGPT على شبكة المكتب، وإضافة بند في دليل الموظفين، وإرسال بريد تحذيري — يبدو كحوكمة، لكنه في الغالب يبعد المشكلة عن الأنظار فقط. الموظفون الذين وجدوا الذكاء الاصطناعي مفيداً سيستمرون في استخدامه، ولكن هذه المرة على هاتفهم الشخصي وعبر بياناتهم الخلوية، خارج شبكة الشركة وإدارة أجهزتها ومراقبتها تماماً. الشركة هنا لم تقلل من مخاطرها؛ بل تنازلت عن أي قدرة على رؤيتها.

الحظر لا ينجح إلا إذا كان البديل عن مخالفته أسوأ من تجربة العمل بدون ذكاء اصطناعي أصلاً — وهذا غير صحيح في معظم أعمال المعرفة اليوم. إخبار موظف مضغوط بالوقت بأن "لا تستخدم الذكاء الاصطناعي" لا يغيّر طبيعة العمل الملقى على عاتقه؛ إنه يغيّر فقط ما إذا كنت تعرف كيف أنجزه.

ما الذي يتسرب فعلاً عندما يستخدم الموظفون أدوات ذكاء اصطناعي استهلاكية

المخاطرة في شركة خدمات متخصصة نادراً ما تكون اختراقاً مثيراً. إنها المحتوى العادي لأمر واحد يُكتب في الأداة. عندما يلصق أحدهم نصاً في أداة ذكاء اصطناعي استهلاكية لتلخيصه أو إعادة صياغته أو تحليله، قد يتضمن هذا النص:

لا يتطلب أي من ذلك نية سيئة. إنه ببساطة ما يبدو عليه يوم عمل عادي عندما يُصاغ أو يُلخّص أو يُكتب بمساعدة ذكاء اصطناعي. الخطر هو أن هذا المحتوى يخرج من سيطرة الشركة ليستقر داخل حساب استهلاكي وبنية تحتية لمزوّد لا تملك الشركة عليها أي رؤية، ولا عقداً يحكمها، ولا وسيلة لتدقيقها — وهذا بالضبط نوع التعرّض الذي يثير تساؤلات حول نظام حماية البيانات الشخصية وسرية العملاء.

كيف تعرف ما يحدث فعلاً في شركتك اليوم

قبل أن تقرر أي سياسة، اكتشف أولاً ما يحدث بالفعل. هذا يعمل بشكل أفضل كاستكشاف للحقائق لا كتحقيق:

الهدف من هذه الخطوة ليس ضبط أحد بالخطأ — بل تقييم حجم المشكلة بصدق حتى تستطيع تصميم بديل معتمد يقبل الموظفون التحول إليه فعلياً.

الحل البنّاء: مسار معتمد سيستخدمه الموظفون فعلاً

لا يمكن لوثيقة سياسة وحدها إيقاف الذكاء الاصطناعي الخفي، لأن السياسة لا تستطيع تصنيف محتوى الأمر قبل أن يضغط أحدهم على "إرسال" — يقع هذا القرار على عاتق الموظف كل مرة، تحت ضغط المواعيد النهائية، وفي النهاية سيخطئ أحدهم في هذا التقدير. ما ينجح هو تزويد الموظفين بأداة معتمدة لا تقل سهولة عن ما يستخدمونه حالياً، مع التعامل مع قرار "هل هذا حساس؟" بشكل تلقائي بدل تركه لتقدير كل فرد في لحظة الاستخدام.

عملياً، يعني ذلك: يتم فحص كل أمر بحثاً عن نوع المعلومات الحساسة والمعرّفة بالعميل المذكورة أعلاه قبل أن تذهب إلى أي مكان؛ والأوامر التي لا تحتوي على هذا النوع من المعلومات يمكن أن يجيب عليها نموذج ذكاء اصطناعي متقدم، لأن معظم العمل اليومي فعلاً غير حساس؛ ولا يحتاج الموظف لأن يتوقف ويقرر إلى أي فئة ينتمي سؤاله — النظام يقوم بهذا التصنيف بدلاً عنه، وبشكل متسق، في كل مرة.

من مخاطرة غير مرئية إلى قدرة قابلة للإدارة

عندما يحدث استخدام الذكاء الاصطناعي عبر مسار معتمد وخاضع للمراقبة بدل الهواتف الشخصية، يتوقف عن كونه مخاطرة لا تراها ويتحول إلى قدرة يمكنك إدارتها: تعرف أي أدوات قيد الاستخدام، ولديك سجل يوضّح أن عملاً معيناً مرّ عبر نظام ذكاء اصطناعي، وتستطيع أن تُظهر لعميل أو مدقق أو جهة تنظيمية ما هي ممارسة شركتك الفعلية — بدل أن تتمنى فقط أن لا شيء لُصق في مكان لا ينبغي أن يكون فيه.

هذه هي المشكلة التي بُنيت إثبات لحلها. تُثبَّت على أجهزة تملكها شركتك فعلاً، وتُصنّف كل أمر قبل معالجته: الأوامر التي تحتوي على بيانات حساسة سعودياً — أرقام الهوية الوطنية أو الإقامة، الآيبان، الرقم الضريبي أو رقم السجل التجاري، بيانات مالية للعملاء، ومصطلحات حساسة مرتبطة بها بالعربية أو الإنجليزية — تُبقى وتُعالَج على أجهزة شركتك نفسها ولا تُعرض أبداً على أي مزوّد سحابي. أما الأوامر اليومية غير الحساسة فيمكن توجيهها إلى نموذج ذكاء اصطناعي متقدم عبر حساب شركتك الخاص، فيحتفظ الموظفون بالسرعة التي تعوّدوا عليها. وكل استدلال يُنتج سجلاً مرتبطاً تشفيرياً بالتسلسل ومقاوماً للتلاعب، فتحصل على إجابة حقيقية في المرة القادمة التي يسألك فيها أحد عن ما يفعله موظفو شركتك فعلاً بالذكاء الاصطناعي.

الأسئلة الشائعة

ما هو "الذكاء الاصطناعي الخفي" في شركات الخدمات المتخصصة بالضبط؟
هو أي أداة ذكاء اصطناعي — وغالباً حساب شخصي على ChatGPT أو Gemini أو ما شابه — يستخدمها الموظفون في العمل الفعلي دون علم الشركة أو موافقتها. تتحول هذه الأداة إلى مخاطرة حقيقية عندما يتضمن العمل أسماء عملاء أو بيانات مالية أو وثائق سرية، لأن هذا المحتوى يخرج تماماً من سيطرة الشركة.
هل يكفي أن نحظر ChatGPT على شبكة المكتب ونضيف بنداً في سياسة الاستخدام؟
الحظر على الشبكة أو بند في السياسة نادراً ما يوقف هذا السلوك — بل غالباً ما ينتقل إلى هاتف الموظف الشخصي وبياناته الخلوية، حيث لا ترى الشركة شيئاً على الإطلاق. السياسة المكتوبة تبقى مهمة، لكنها يجب أن تُقرن بأداة معتمدة يفضّل الموظفون استخدامها فعلياً.
ما نوع بيانات العملاء المعرّضة للخطر فعلاً عند استخدام أدوات الذكاء الاصطناعي الاستهلاكية؟
الخطر يكمن عادة في المحتوى العادي للأمر نفسه: اسم العميل بجانب أرقام مالية، رقم الهوية الوطنية أو الإقامة، رقم الآيبان أو السجل التجاري، نتائج تدقيق أو رأي قانوني في صيغته الأولية، أو نص العقد كاملاً. لا يتطلب هذا أي نية سيئة — إنه ببساطة ما يبدو عليه أمر عادي عندما يلخّص أو يصيغ شخص عملاً حقيقياً لعميل.
كيف نكتشف حجم هذا السلوك داخل شركتنا؟
اسأل الموظفين مباشرة ودون لوم، وأجرِ استبياناً قصيراً ومجهول الهوية، وراجع تقارير المصاريف وكشوف بطاقات الشركة بحثاً عن رسوم اشتراكات في أدوات ذكاء اصطناعي. سيكون معظم الموظفين صريحين، لأنهم لا يرون خطأً في استخدام أداة تجعلهم أسرع في العمل — وهذا صحيح إلى حد كبير، ما دامت الشركة لم توفر لهم بديلاً أفضل.
كيف يبدو "المسار المعتمد" على أرض الواقع؟
هو أداة ذكاء اصطناعي معتمدة لا تقل سهولة عن الأدوات التي يستخدمها الموظفون حالياً، لكنها تحدد بيانات العملاء الحساسة تلقائياً وتُبقيها بعيدة عن أي مزوّد سحابي — دون أن يضطر الموظف لاتخاذ هذا القرار بنفسه مع كل أمر. تطبق إثبات هذا المبدأ عبر تصنيف كل أمر قبل معالجته، والاحتفاظ بأي بيانات حساسة سعودياً على أجهزة الشركة نفسها، مع توجيه الأعمال الروتينية غير الحساسة إلى نموذج ذكاء اصطناعي متقدم عند الحاجة.

اعرف أين تقف شركتك — خلال 60 ثانية

أجرِ الفحص الذاتي المجاني لترى مستوى تعرّضك لمخاطر سرية بيانات العملاء فوراً. لا حاجة للتسجيل لرؤية نتيجتك.