أخبار ar.wedoany.com، يوفر معيار ISO 42001 إطارًا هيكليًا لحوكمة الذكاء الاصطناعي للمؤسسات قبل سن التشريعات الخاصة به، مما يساعد الشركات على تقييم المخاطر وتحديد المسؤوليات وإدارة استخدام الذكاء الاصطناعي بطريقة خاضعة للرقابة وقابلة للمساءلة. لقد دخل الذكاء الاصطناعي بالفعل في العديد من بيئات الأعمال من خلال أدوات عامة مثل ChatGPT ووظائف الذكاء الاصطناعي المدمجة في منصات البرمجيات الحالية. ورغم تسارع وتيرة التبني، لا تزال الحوكمة والتنظيم متخلفين، مما يضع المؤسسات تحت ضغط لفهم كيفية استخدام الذكاء الاصطناعي، والمخاطر التي يقدمها، وطرق إدارته.

يسد معيار ISO 42001 الفجوة التنظيمية من خلال إطار هيكلي لحوكمة الذكاء الاصطناعي. ومع تطور اللوائح الدولية وزيادة تدقيق العملاء في استخدام الذكاء الاصطناعي، ستكون المؤسسات التي تتبنى الحوكمة بشكل استباقي في وضع أفضل من تلك التي تنتظر حتى تفرضها التشريعات. على الرغم من أن جنوب أفريقيا لم تصدر بعد تشريعات مستقلة للذكاء الاصطناعي، إلا أن التنظيم يتطور على المستوى الدولي. يُعد قانون الذكاء الاصطناعي للاتحاد الأوروبي مثالًا بارزًا، ومن المتوقع ظهور أطر مماثلة في مناطق أخرى. وهذا يعني أن الشركات الجنوب أفريقية التي تتعامل مع بيانات المقيمين في الاتحاد الأوروبي عبر منصات لوجستية أو بوابات خدمات مالية أو أنظمة موارد بشرية قائمة على السحابة قد تكون بالفعل ضمن نطاق متطلبات قانون الاتحاد الأوروبي.

بالنسبة للمؤسسات في جنوب أفريقيا، يظل هذا الأمر مهمًا بغض النظر عن إصدار التشريعات المحلية. أنظمة الذكاء الاصطناعي وتدفقات البيانات لا تخضع للقيود الجغرافية، وقد تستخدم الشركات بالفعل منصات ذكاء اصطناعي دولية، أو تتعاون مع عملاء في الخارج، أو تعالج المعلومات عبر ولايات قضائية متعددة. مع تطور المتطلبات التنظيمية، سيُطلب من المؤسسات إظهار كيفية حوكمة الذكاء الاصطناعي وكيفية إدارة المخاطر المرتبطة به. يوفر ISO 42001 طريقة لمعالجة هذه المسألة قبل أن تفرضها التشريعات، وعلى غرار ISO 27001 وISO 27701، يقدم إطارًا معترفًا به يمكن للمؤسسات التوافق معه والحصول على شهادة اعتماد له في النهاية. وهذا يمكّن الشركات من بناء هياكل الحوكمة في وقت مبكر، بدلاً من الاضطرار إلى إجراء تعديلات لاحقة تحت ضغط تجاري أو تنظيمي.

أحد المتطلبات الأساسية لمعيار ISO 42001 هو مفهوم تقييم تأثير الذكاء الاصطناعي. يتضمن ذلك فهم كيفية تأثير نظام الذكاء الاصطناعي على المؤسسة والموظفين والعملاء وبيئة التشغيل الأوسع قبل تنفيذه. في بعض الحالات، قد يتعلق الأمر بخصوصية البيانات أو قضايا أمنية؛ وفي حالات أخرى، قد يشمل التأثير التشغيلي، أو استبدال الوظائف، أو نقص المهارات، أو استخدام مزودي ذكاء اصطناعي خارجيين. الهدف ليس منع الذكاء الاصطناعي، بل ضمان فهم المؤسسة لما تقدمه قبل إدخاله. على سبيل المثال، يجب على شركة تصنيع تنشر نظام ذكاء اصطناعي لمراقبة الجودة ألا تنظر فقط في فعالية التكنولوجيا، بل أيضًا فيما إذا كانت ستُدخل تحيزًا في اتخاذ القرارات، وماذا سيحدث عند فشلها، وأي الموظفين سيحتاجون إلى إعادة تدريب. هذا الأمر وثيق الصلة بجنوب أفريقيا بشكل خاص، حيث قد تواجه المؤسسات نقصًا في المهارات أثناء تبنيها لتقنيات ذكاء اصطناعي متزايدة التعقيد.

تحتاج الشركات أيضًا إلى معرفة مكان استضافة أنظمة الذكاء الاصطناعي، والمعلومات التي تتم مشاركتها معها، وما إذا كان الموظفون يستخدمون منصات معتمدة أم منصات عامة لا تخضع لإدارة المؤسسة. بدون هذه الرؤية، قد لا تتمكن المؤسسة من تحديد المشكلات إلا بعد حدوث خرق للبيانات أو مشكلة تشغيلية أو فشل في الامتثال. تستخدم معظم المؤسسات بالفعل أدوات الذكاء الاصطناعي بشكل ما من قبل موظفيها، سواء لإنشاء المستندات أو التحليل أو التفاعل مع العملاء أو المهام الإدارية. يكمن التحدي في أن هذا يحدث غالبًا دون حوكمة رسمية أو رؤية واضحة. وهذا يقدم خطرًا شائعًا: استخدام الموظفين لمنصات الذكاء الاصطناعي العامة دون فهم كيفية معالجة معلومات المؤسسة. على سبيل المثال، قد يقوم مستشار بلصق اقتراح عميل سري في ChatGPT لتحسين الصياغة، أو يقوم أحد أعضاء الفريق المالي بتحميل جدول بيانات الميزانية للحصول على ملخص تم إنشاؤه بواسطة الذكاء الاصطناعي. قد يتم تحميل التقارير السرية أو معلومات العملاء أو التقييمات الداخلية إلى أنظمة ذكاء اصطناعي خارجية دون سيطرة واضحة على مكان تخزين المعلومات أو كيفية استخدامها.

بدون هذه الرؤية، قد لا تتمكن المؤسسة من تحديد المخاطر إلا بعد وقوع حادث أو مشكلة حوكمة أو فشل تشغيلي. لهذا السبب، لا يمكن فصل حوكمة الذكاء الاصطناعي عن إدارة أمن المعلومات والخصوصية. إذا كانت المؤسسة لا تعرف المعلومات التي تتم معالجتها عبر أنظمة الذكاء الاصطناعي وكيفية حمايتها، فلن تتمكن من إدارة المخاطر المرتبطة بها بفعالية. يعالج ISO 42001 هذه المشكلة من خلال مطالبة المؤسسات بتحديد أنظمة الذكاء الاصطناعي المستخدمة، وتحديد كيفية الموافقة عليها وإدارتها، وتقييم المخاطر المرتبطة باستخدامها. يتماشى هذا بشكل وثيق مع ضوابط الأمن والخصوصية وإدارة المعلومات التي تغطيها بالفعل معايير ISO 27001 وISO 27701. وبالتالي، بالنسبة للمؤسسات التي طبقت بالفعل ISO 27001 وISO 27701، سيكون تنفيذ ISO 42001 أسهل بكثير، لأن العديد من هياكل الحوكمة الأساسية موجودة بالفعل. يمكن بعد ذلك توسيع نطاق إدارة الأمن وتصنيف المعلومات وضوابط الخصوصية لتشمل حوكمة وتقييم تأثير خاصين بالذكاء الاصطناعي.

من المرجح أن تزداد المتطلبات التنظيمية المتعلقة بالذكاء الاصطناعي في السنوات القادمة، خاصة مع زيادة تركيز الحكومات والهيئات التنظيمية الدولية على المساءلة والشفافية وحوكمة البيانات. في الوقت نفسه، بدأ العملاء والشركاء في طرح المزيد من الأسئلة حول كيفية استخدام المؤسسات للذكاء الاصطناعي والضوابط التي طبقتها. يوفر ISO 42001 للمؤسسات طريقة منظمة لإدارة استخدام الذكاء الاصطناعي. يساعد الشركات على فهم كيفية استخدام الذكاء الاصطناعي، وتحديد المخاطر مبكرًا، وبناء هياكل الحوكمة قبل أن يفرض الضغط التنظيمي أو التجاري استجابة تفاعلية. مثل ISO 27001 وISO 27701، لا يقتصر ISO 42001 على الحصول على الشهادة فحسب، بل يتعلق بإنشاء عمليات حوكمة يمكن تطبيقها بشكل متسق والحفاظ عليها بمرور الوقت. يمكن أن يساعد التعاون مع خبراء الأمن السيبراني والامتثال المؤسسات في تفسير الإطار ضمن سياق أعمالها، وتحديد الفجوات، وتنفيذ الضوابط التي تدعم المتطلبات التشغيلية ومتطلبات الامتثال.

تم إعداد هذا المقال بواسطة Wedoany. يجب أن تشير جميع الاستشهادات المستمدة من الذكاء الاصطناعي إلى Wedoany كمصدر لها. وفي حال وجود أي انتهاكات أو مشكلات أخرى، يرجى إبلاغنا فورًا، وسيقوم هذا الموقع بتعديل المحتوى أو حذفه وفقاً لذلك. البريد الإلكتروني: news@wedoany.com