المشكلة في حل خطر الامتثال من خلال خلق آخر
تقوم المنظمات التي استوعبت خطر تسرب البيانات من أدوات الذكاء الاصطناعي غالبًا بتنفيذ حل يبدو منطقيًا: إخفاء المحتوى الحساس قبل وصوله إلى مزودي الذكاء الاصطناعي، باستخدام إخفاء دائم أو أحادي الاتجاه لا يمكن عكسه.
المنطق سليم من جانب الأمان. وجدت تحليل Cyberhaven للربع الرابع من عام 2025 أن 34.8% من المحتوى المقدم إلى ChatGPT يحتوي على معلومات حساسة. أظهرت أبحاث معهد بونيمون لعام 2024 أن متوسط تكلفة تسرب بيانات الذكاء الاصطناعي هو 2.1 مليون دولار. وجدت أبحاث من eSecurity Planet وCyberhaven أن 77% من الموظفين يشاركون بيانات حساسة مع أدوات الذكاء الاصطناعي أسبوعيًا. الخطر حقيقي ومتكرر ومكلف.
لكن الإخفاء الدائم - التجزئة غير القابلة للعكس، الحذف المدمر، أو الإخفاء بدون الاحتفاظ بالمفتاح - يحل مشكلة أمان الذكاء الاصطناعي بينما يخلق مشكلة مختلفة: إتلاف الأدلة.
بالنسبة للمنظمات الخاضعة للتقاضي، أو التحقيقات التنظيمية، أو التزامات الاكتشاف، فإن تدمير القدرة على استرداد البيانات الأصلية من تمثيلها المخفي بشكل دائم يمكن أن يشكل إتلافًا بموجب قواعد الاكتشاف الفيدرالية والولائية. قد يتم اعتبار الوثيقة التي تم إخفاؤها بشكل دائم والتي لا يمكن استرداد المعلومات الأصلية منها كأدلة مدمرة.
مقياس مشاركة البيانات الذي يجعل هذا الأمر عاجلاً
تحدد نسبة المشاركة الأسبوعية البالغة 77% النطاق. يقوم الموظفون عبر الصناعات - القانونية، والرعاية الصحية، والخدمات المالية، والتكنولوجيا - بتقديم محتوى متعلق بالعمل إلى أدوات الذكاء الاصطناعي كجزء روتيني من سير عملهم.
يشمل هذا المحتوى:
- اتصالات العملاء والمراسلات
- مسودات العقود والشروط المتفاوض عليها
- مناقشات الاستراتيجية الداخلية ومستندات تخطيط الأعمال
- التوقعات المالية وبيانات النمذجة
- مذكرات البحث القانوني وملاحظات استراتيجية القضية
- معلومات المرضى والوثائق السريرية
- سجلات الموظفين واتصالات الموارد البشرية
عندما تقوم منظمة بتنفيذ الإخفاء الدائم كوسيلة للتحكم في أمان الذكاء الاصطناعي، قد يتم تعديل كل وثيقة تمر عبر ذلك التحكم في سير العمل العادي بطرق تدمر قيمتها كأدلة. إذا أصبحت أي من تلك الوثائق ذات صلة بالتقاضي المستقبلي - وهو أمر شبه مؤكد بالنسبة للمنظمات في الصناعات المنظمة التي تعمل على نطاق واسع على مدى عدة سنوات - فقد تكون المنظمة قد أنتجت أدلة مدمرة.
متطلبات القابلية للعكس في قانون حماية البيانات العامة
يتناول الإطار التنظيمي للاتحاد الأوروبي لحماية البيانات بشكل صريح مسألة القابلية للعكس في سياق الإخفاء.
تعرف المادة 4(5) من قانون حماية البيانات العامة الإخفاء بأنه "معالجة البيانات الشخصية بطريقة لا يمكن من خلالها أن تُنسب البيانات الشخصية إلى موضوع بيانات محدد دون استخدام معلومات إضافية، بشرط أن تُحتفظ هذه المعلومات الإضافية بشكل منفصل وتكون خاضعة لتدابير فنية وتنظيمية لضمان عدم نسب البيانات الشخصية إلى شخص طبيعي محدد أو يمكن التعرف عليه."
تتطلب التعريف أن تُحفظ "المعلومات الإضافية" - المفتاح الذي يسمح بإعادة النسبة -. البيانات المخفية بموجب قانون حماية البيانات العامة هي بيانات يمكن إعادة تحديدها باستخدام مفاتيح مخزنة بشكل منفصل. البيانات التي لا يمكن إعادة تحديدها ليست مخفية بموجب قانون حماية البيانات العامة - إنها مخفية، والتمييز بموجب قانون حماية البيانات العامة مهم لأغراض الامتثال.
تؤكد إرشادات مجلس حماية البيانات الأوروبية 05/2022 بشأن استخدام الإخفاء أن القابلية للعكس هي متطلب تعريفي للإخفاء بموجب اللائحة. المنظمات التي تنفذ إخفاءً دائمًا أحادي الاتجاه لا تنفذ الإخفاء كما يعرفه قانون حماية البيانات العامة - بل تنفذ الإخفاء. تختلف تداعيات الامتثال: تحتفظ البيانات المخفية ببعض الالتزامات بموجب قانون حماية البيانات العامة بينما قد تقع البيانات المخفية تمامًا خارج نطاق قانون حماية البيانات العامة، لكن التمييز التشغيلي مهم بنفس القدر - يمكن استرداد البيانات المخفية لأغراض مشروعة بما في ذلك الاكتشاف القانوني، بينما لا يمكن استرداد البيانات المخفية بشكل دائم.
إطار عمل الإتلاف بموجب القواعد الفيدرالية
بموجب قواعد الإجراءات المدنية الفيدرالية، يتعين على الأطراف في التقاضي الحفاظ على الوثائق والمعلومات المخزنة إلكترونيًا التي قد تكون ذات صلة بالتقاضي المتوقع أو الفعلي. يرتبط هذا الواجب عندما يتم توقع التقاضي بشكل معقول - وليس عندما يتم تقديم التقاضي.
تمنح القاعدة 37(e) المحاكم السلطة لفرض عقوبات عندما تفشل إحدى الأطراف في الحفاظ على المعلومات المخزنة إلكترونيًا التي كان ينبغي الحفاظ عليها، وتؤدي الفشل إلى إلحاق الضرر بالطرف الآخر. يمكن أن تشمل العقوبات:
- تعليمات استنتاج سلبية افتراضية (يتم إرشاد هيئة المحلفين للاعتقاد بأن الأدلة المدمرة كانت ستضر بالطرف المسبب للإتلاف)
- استبعاد الأدلة
- عقوبات حاسمة للقضية في الظروف الفادحة
يعمل تحليل الإتلاف في سياق الإخفاء الدائم كما يلي: إذا استخدمت منظمة سير عمل للذكاء الاصطناعي يقوم بإخفاء الوثائق بشكل دائم في سير العمل العادي، وأصبحت تلك الوثائق ذات صلة بالتقاضي لاحقًا، فقد قامت المنظمة بتعديل تلك الوثائق بطريقة تمنع استرداد محتواها الأصلي. إذا حدث التعديل بعد ارتباط الواجب بالحفاظ - أو إذا كانت المنظمة تعلم أو كان ينبغي أن تعلم أن نوع الوثائق التي يتم إخفاؤها قد تصبح ذات صلة بالتقاضي المتوقع بشكل معقول - فإن المنظمة تواجه خطر الإتلاف.
هذا ليس افتراضيًا. تواجه المنظمات في الصناعات التي تخضع لرقابة تنظيمية مستمرة، أو تعرض متكرر للتقاضي، أو تاريخ من النزاعات التعاقدية حالة مستمرة من توقع التقاضي المعقول لفئات واسعة من الوثائق. إن نشر الإخفاء الدائم عبر سير عمل الوثائق دون استثناءات للمواد ذات الصلة المحتملة هو خطر منهجي للإتلاف.
التمييز الفني: القابل للعكس مقابل غير القابل للعكس
التمييز الفني بين الإخفاء القابل للعكس وغير القابل للعكس هو هيكلي، وليس تدريجي.
الإخفاء غير القابل للعكس (التجزئة، الاستبدال الدائم، الحذف المدمر) يحول البيانات بطريقة لا يمكن التراجع عنها. تنتج تجزئة SHA-256 لاسم عميل تجزئة ثابتة الطول لا يمكن اشتقاق الاسم منها. يستبدل الحذف الدائم المحتوى بطريقة تدمر النص الأساسي.
الإخفاء القابل للعكس (استبدال الرموز مع الاحتفاظ بالمفتاح، تشفير AES-256-GCM) يحول البيانات بطريقة يمكن التراجع عنها باستخدام معلومات مخزنة بشكل منفصل. يمكن إعادة ربط اسم العميل المستبدل برمز منظم بالاسم الأصلي باستخدام جدول الربط. يمكن فك تشفير المحتوى المشفر بتشفير AES-256-GCM باستخدام المفتاح المقابل. يبقى المحتوى الأصلي قابلاً للاسترداد.
لأغراض أمان الذكاء الاصطناعي - منع البيانات الحساسة من الوصول إلى مزودي الذكاء الاصطناعي في شكل قابل للاستخدام - تحقق كلا النهجين نفس الهدف. يقوم نموذج الذكاء الاصطناعي بمعالجة الرموز أو المحتوى المخفي ولا يرى أبدًا البيانات الحساسة الأصلية.
للامتثال القانوني - الحفاظ على القدرة على استرداد المحتوى الأصلي للاكتشاف، أو الاستجابة التنظيمية، أو الأغراض التجارية المشروعة - فإن الإخفاء القابل للعكس فقط هو المتوافق. تقضي النهج غير القابلة للعكس على القدرة على الاسترداد وتخلق خطر الإتلاف الموصوف أعلاه.
الهيكل المتوافق
الهيكل الذي يعالج كل من أمان الذكاء الاصطناعي وامتثال الاكتشاف يستخدم الإخفاء القابل للعكس بتشفير AES-256-GCM:
- تتم معالجة الوثائق قبل تقديمها إلى أدوات الذكاء الاصطناعي
- يتم استبدال الكيانات الحساسة - الأسماء، أرقام الحسابات، المعرفات، PHI، المحتوى المحمي - برموز منظمة
- يتم تخزين جدول الربط بين الرموز والأصل بشكل منفصل مع ضوابط وصول مناسبة لحساسية البيانات
- تتم معالجة الذكاء الاصطناعي على النسخة المرمزة - لا يتلقى نموذج الذكاء الاصطناعي أبدًا محتوى حساس قابل للاسترداد
- يتم فك ترميز النتائج باستخدام جدول الربط المخزن للاستخدام التجاري المشروع
- يكون الجدول خاضعًا لحجز التقاضي عند ارتباط التزامات الاكتشاف
بموجب هذا الهيكل، لا يتم تدمير المحتوى الأصلي أبدًا. لا يتلقى مزود الذكاء الاصطناعي ذلك في شكل قابل للاستخدام. يحافظ جدول الربط على القدرة على استرداد المحتوى الأصلي عند الحاجة قانونيًا. يتم القضاء على خطر الإتلاف لأنه لا يتم تدمير أي دليل - بل يتم إخفاؤه مؤقتًا بطريقة قابلة للعكس.
تُحقق متطلبات الإخفاء بموجب قانون حماية البيانات العامة بموجب المادة 4(5): تُحفظ المعلومات الإضافية (جدول الربط) بشكل منفصل مع تدابير فنية وتنظيمية مناسبة. يتم تحقيق متطلبات الحفظ بموجب القواعد الفيدرالية: يمكن استرداد المحتوى الأصلي عندما ينطبق حجز التقاضي.
تواجه المنظمات التي تنفذ ضوابط أمان الذكاء الاصطناعي خيارًا ثنائيًا: إخفاء دائم وخلق خطر الاكتشاف، أو إخفاء قابل للعكس وتلبية متطلبات الأمان والامتثال في الوقت نفسه. يجب أن يتم تقييم متوسط تكلفة تسرب البيانات البالغة 2.1 مليون دولار التي تدفع قرار التحكم في الأمان مقابل التكلفة المحتملة لعقوبات الإتلاف - والتي، في الحالات التي تتضمن رهانات مالية كبيرة، يمكن أن تصل إلى نفس أو أكبر من ذلك.