تعلّمت المؤسسات الخاضعة للتنظيم قاعدة صارمة بشأن التشفير: إذا كان المورّد يحتفظ بالمفاتيح، فإن المورّد يحتفظ بالبيانات، مهما قالت العبارات التسويقية. والقاعدة نفسها تصل الآن إلى الذكاء الاصطناعي، ومعظم المؤسسات لم تنتبه إليها بعد. فعندما يرسل تطبيق ما توجيهًا (prompt) إلى نموذج تابع لطرف ثالث، فإنه يشحن كل ما في ذلك التوجيه، وكثيرًا ما يكون بيانات شخصية خاضعة للتنظيم، إلى مزوّد في موقع وبشروط لم تختَرها المؤسسة. إن المكان الذي يجري فيه الاستدلال والنموذج الذي يخدمه قرار حوكمة بالوزن نفسه تمامًا لمسألة مَن يحتفظ بالمفاتيح. وحين يُعامَل بوصفه إعدادًا افتراضيًا من المورّد، فإنه ينقض بهدوء التزامات موطن البيانات والإشراف على المزوّدين وقابلية التدقيق التي تلتزم بها المؤسسة في كل مكان آخر.
هذه هي حجة الاستدلال الذي يتحكم به العميل، وهو الشقيق الخاص بالذكاء الاصطناعي لمبدأ إحضار مفاتيح التشفير الخاصة بك (الذي تناولته مقالة مفاتيح التشفير التي يتحكم بها العميل). وتتكون الحجة من ثلاثة أجزاء: إرسال البيانات إلى مزوّد نموذج هو حدث نقل، والاعتماد على مزوّد واحد خطر تركّز، والنظام الذي يمكنه التحول الصامت بين النماذج خلف الكواليس يكسر مسار التدقيق. وكل جزء يشير إلى الإجابة نفسها: العميل، لا مورّد المنصة، هو من ينبغي أن يقرر أين يعمل الذكاء الاصطناعي وما الذي يخدمه.
إرسال البيانات إلى نموذج هو حدث نقل
نادرًا ما يخلو التوجيه من بيانات شخصية. فهو يحمل أسماء وتفاصيل قضايا ومعرّفات وسياقًا داخليًا. ولذلك فإن استدعاء واجهة برمجة تطبيقات (API) لنموذج خارجي هو حدث معالجة بموجب GDPR (اللائحة العامة لحماية البيانات)، وإذا كان المزوّد خارج المنطقة الاقتصادية الأوروبية (EEA)، فهو نقل دولي بموجب الفصل الخامس يتطلب آلية نقل مشروعة وتقييم أثر النقل، وهو ما لم يقم به معظم الفرق التي تستدعي واجهة برمجة تطبيقات قط. وقد ذهب الرأي 28/2024 الصادر عن المجلس الأوروبي لحماية البيانات (EDPB)، والمعتمد في ديسمبر 2024، إلى أبعد من ذلك: فنموذج الذكاء الاصطناعي المدرَّب على بيانات شخصية "لا يمكن، في جميع الحالات، اعتباره مجهول الهوية"، وبالتالي فإن النموذج نفسه ليس صندوقًا أسود آمنًا وخاليًا من البيانات يمكنك افتراض زواله.
ولقد بات الدرس التحذيري راسخًا. ففي غضون نحو ثلاثة أسابيع من السماح باستخدام ChatGPT داخليًا في عام 2023، سرّب مهندسو شركة Samsung مواد حساسة ثلاث مرات، من بينها شفرة مصدرية لأشباه الموصلات، فحظرت الشركة الذكاء الاصطناعي التوليدي على أجهزتها. وفي العام نفسه، حجبت هيئة حماية البيانات الإيطالية ChatGPT مؤقتًا، ثم أصدرت لاحقًا في ديسمبر 2024 غرامة قدرها خمسة عشر مليون يورو بشأن طريقة تعامله مع البيانات، وهو قرار جرى الطعن فيه قضائيًا منذ ذلك الحين. والدرس الباقي ليس في رقم اليورو بل في الأساس: المدخلات إلى النموذج بيانات خاضعة للتنظيم، والمكان الذي تذهب إليه له أهميته.
استجاب المزوّدون بالتزامات للمؤسسات بعدم التدريب على مدخلات العملاء، وبفئات عدم احتفاظ بالبيانات (zero-retention) عند الطلب. وهذه التزامات حقيقية وجديرة بالحصول عليها. لكنها تعاقدية، وكثيرًا ما تكون محصورة بفئة معينة أو متاحة بناءً على الطلب فقط، وهي تقلّل ولا تزيل الحقيقة الكامنة بأن البيانات لا تزال تغادر حدودك لتُعالَج بنظام شخص آخر وفي موقع شخص آخر. والضابط الوحيد الذي يزيل خروج البيانات كليًا هو تشغيل الاستدلال حيث تختار أنت.
الاعتماد على مزوّد واحد خطر تركّز
إن توحيد منظومة الذكاء الاصطناعي بأكملها على مزوّد خارجي واحد يعيد إنتاج خطر سبق أن سمّاه المنظمون بالنسبة للسحابة. فبموجب لائحة DORA (قانون الصمود التشغيلي الرقمي) الأوروبية، المطبّقة منذ يناير 2025 دون فترة انتقالية، يُعد مزوّدو الذكاء الاصطناعي والنماذج مزوّدي خدمات تقنية معلومات من أطراف ثالثة: ويدخلون ضمن نطاق إدارة خطر التركّز، والتزامات سجل المعلومات، واستراتيجيات الخروج الموثقة والمختبَرة، وبالنسبة لأكبرهم، التصنيف المباشر كمزوّدين حرجين تحت إشراف الاتحاد الأوروبي. والاعتماد الذي لا يمكنك الخروج منه هو ملاحظة تدقيقية تنتظر الظهور.
والهشاشة ليست نظرية. فمزوّدو النماذج يوقفون الإصدارات وفق جدولهم الخاص: فقد سحب الجدول الزمني المنشور لإيقاف النماذج لدى OpenAI إصداراتٍ بإشعار مدته بضعة أشهر فقط، وهو أقصر بكثير من أفق الستة إلى الاثني عشر شهرًا الذي تتوقعه إدارة التغيير الخاضعة للتنظيم، مما يفرض عمليات ترحيل قد تكسر قابلية إعادة الإنتاج لكل من ثبّت إصدارًا محددًا. ويعامل كل من ISO/IEC 42001 وإطار NIST لإدارة مخاطر الذكاء الاصطناعي (NIST AI RMF) الذكاء الاصطناعي التابع لطرف ثالث بوصفه شيئًا يجب رصده باستمرار لرصد هذه التغييرات بالذات، لا الاكتفاء بإدخاله مرة واحدة ونسيانه، ويُدرج معيار OWASP لأخطر عشرة مخاطر لتطبيقات نماذج اللغة الكبيرة (LLM) خطر سلسلة التوريد (LLM03) تحديدًا لأن الاعتماد المُبهَم على نموذج شخص آخر هو اعتماد غير محكوم.
التحول الصامت إلى مزوّد آخر يكسر مسار التدقيق
أكثر المخاطر إغفالًا هو الخطر الداخلي. فالكثير من عمليات دمج الذكاء الاصطناعي مبنية لتتحول صامتةً إلى نموذج أو مزوّد مختلف عند تعذّر توفر المزوّد الأساسي أو تقييد معدّله. وبالنسبة لتطبيق استهلاكي يكون هذا هندسة معقولة. أما بالنسبة لقرار خاضع للتنظيم فهو إخفاق في الحوكمة، لأن السجل لم يعد يعكس ما خدم القرار فعليًا. وتشترط المادة 12 من قانون الاتحاد الأوروبي للذكاء الاصطناعي (EU AI Act) أن تتيح الأنظمة عالية الخطورة تقنيًا "التسجيل الآلي للأحداث (السجلات) على مدى عمر النظام". والتبديل غير المسجّل للنموذج يُبطل ذلك، ويُبطل بيان مكوّنات الذكاء الاصطناعي: فلا يمكنك أن تشهد بأي نموذج وإصدار ومزوّد أنتج مخرجًا ما إذا كان النظام حرًا في تغييرها دون إخبارك. والضابط هو تثبيت النموذج والمزوّد، وتسجيل أيٍّ منهما خدم كل عملية استدلال، وحظر أي تحول احتياطي ما لم يكن هو نفسه معتمدًا ومسجّلًا.
ويسري الاتجاه نفسه في منطقة الشرق الأوسط وشمال إفريقيا، حيث يكون القيد غالبًا هو موطن البيانات. فالإمارات العربية المتحدة تشترط بقاء البيانات الصحية داخل الدولة وتطبّق قواعد التوطين في القطاع المصرفي، كما تُبقي قواعد SAMA (مؤسسة النقد العربي السعودي) للسحابة ولائحة نقل البيانات البياناتِ المالية الأساسية داخل المملكة. ومن اللافت أن مزوّدين كبارًا بدأوا يبيعون موطن بيانات داخل المنطقة لخدمات الذكاء الاصطناعي للمؤسسات، وهو ما يؤكد النقطة الجوهرية: المزوّد المعروف في منطقة مختارة بات الآن ضابطًا قابلًا للشراء، لا حلمًا بعيد المنال.
الإجابة المعمارية
يعني الاستدلال الذي يتحكم به العميل أحد أمرين، والمنصة الجادة تدعم كليهما: تشغيل نموذج مفتوح الأوزان (open-weight) داخل بنيتك التحتية الخاصة، أو استخدام حساب المزوّد الخاص بك في منطقتك المختارة بنموذج معروف ومعتمد. وفي كلتا الحالتين يقرر العميل المزوّد والمنطقة والإصدار، ولا يجري التحول إلى بديل غير معتمد دون ترك سجل.
هكذا بُنيت نوفانترا لتشغيل الذكاء الاصطناعي. تدعم نوفانترا إحضار نموذجك الخاص، بحيث يستخدم الاستدلال المزوّد والمنطقة اللذين تعتمدهما بدلًا من إعداد افتراضي من المورّد، وتعمل نوفانترا دون احتياط صامت: فإذا تعذّر توفر نموذج معتمد، لا يستبدل النظام به نموذجًا آخر بهدوء، بل يُظهِر الحالة. وتُسجَّل كل عملية استدلال مع النموذج والإصدار والمزوّد الذي خدمها، لتغذّي سلسلة تدقيق نوفانترا المُسلسَلة بالتجزئة نفسها التي تغذّيها بقية سجل حوكمتك. ولأن النشر السيادي من نوفانترا يعمل داخل بنيتك التحتية الخاصة بمفاتيح يتحكم بها العميل، فإن التوجيهات والنموذج (حيث تستضيفه ذاتيًا) والأدلة لا تغادر حدودك أبدًا. وتتناول مقالة السيادة بحكم البنية أساس النشر، وتتناول مقالة موطن البيانات بوصفه قرار نشر آليات موطن البيانات.
والسؤال الذي بدأ المشترون الخاضعون للتنظيم يطرحونه على موردي الذكاء الاصطناعي هو السؤال نفسه الذي تعلموا طرحه بشأن التشفير: ليس "هل هو آمن"، بل "من يقرر أين يعمل". وبالنسبة للذكاء الاصطناعي، فالإجابة الصحيحة هي العميل.