ظلّ الذكاء الاصطناعي — حوكمة الاستخدام غير المعتمد في المؤسسة.
فيصل العنقودي · المؤسس والرئيس التنفيذي
هذا ليس خطاباً ضدّ الموظفين. هو وصف لما يحدث حين يصبح مساعد المستهلك الطريقة الافتراضية للعمل — دون سجلّ معالجة، ودون بديل معتمد، ودون نقطة تفتيش واحدة تربط تقنية المعلومات بالامتثال.
في أحد مكاتب مسقط، فتح محلل مالي نافذة متصفّح لا تظهر في قائمة البرامج المعتمدة، والصق فقرة من عقد توريد، وكتب: «لخّص المخاطر». خلال ثوانٍ، غادرت النصوص شبكة الشركة إلى بنية مزودّ لا تخضع لعقد الشركة. لم يكن الموظف خبيراً اختراقاً؛ كان يؤدّي مهمته بسرعة.
ظلّ الذكاء الاصطناعي هنا يعني: أي أداة لغوية تُستخدم لمعالجة بيانات العمل دون موافقة صريحة، دون تصنيف للبيانات، ودون مسار احتفاظ يمكن تدقيقه. الفرق بينه وبين مقال يشرح مسار البيانات عبر الحدود هو أنّ هذا المقال يضع **حوكمة التبني**: اكتشاف، سياسة، بديل معتمد، ونقاط تفتيش — لا إعادة سرد الرحلة الفيزيائية وحدها [١][٢].
ظلّ الذكاء الاصطناعي في المؤسسة: تعريف يصلح لجلسة إدارة ولجنة أمن.
في نُقطة نعرّف الظلّ بثلاثة شروط مجتمعة: الأداة خارج قائمة الخدمات المعتمدة، أو تُستخدم بطريقة تخرج عن نطاق الترخيص المعتمد، أو تمرّ بها بيانات مصنّفة دون قرار مسجل من صاحب الصلاحية [٣].
الظلّ ليس «سيئاً» أخلاقياً بالضرورة؛ هو غالباً نتيجة ضغط إنتاجيّ وواجهات سهلة. لكنّ النتيجة القانونية لا تفرّق بين النيّة والأداة: إن خرجت بيانات شخصية أو تعاقدية حسّاسة عن مسار موثّق، فأنت أمام ثغرة امتثال — لا أمام «ابتكاراً موظفياً» [٤].
لماذا يتفاقم الأمر في الخليج وعُمان تحديداً الآن.
اللغة العربية في المراسلات الداخلية، والعقود ثنائية اللغة، والجداول المالية، تجعل لصق النصوص في مساعد عام سريع الانتشار. في الوقت نفسه، قانون حماية البيانات الشخصية في سلطنة عُمان يفرض شروطاً على جمع البيانات ونقلها وتوثيقها — بغضّ النظر عن كون الأداة «ذكية» [٤].
عندما نراجع بنية لعميل حكومي أو مالي، نجد أنّ ٦٠–٧٥٪ من حالات الظلّ تبدأ بفريق واحد يحتاج «مساعد كتابة»، ثم ينتقل الاستخدام إلى فريق آخر دون تحديث لسياسة التصنيف. الرقم تقريبيّ من تقييماتنا الداخلية لعام ٢٠٢٦ — وليس إحصاءً رسمياً وطنياً [٥].
السرعة بدون سجلّ معالجة تُحوّل نجاحاً شخصياً إلى ديناً تنظيمياً للمؤسسة ككلّ — والفاتورة لا تصل في بريد تقنية المعلومات.
أعباء لا تظهر في سطر اشتراك واحد.
تكلفة الظلّ ليست اشتراكاً شهرياً؛ هي: وقت التحقيق عند حادثة، إعادة بناء الثقة مع الجهة المنظّمة، وتقييد مفاجئ لعمليات كانت تعتمد على لصق نصوص في أداة غير مدرجة في اتفاقية المعالجة [٢][٤].
إن ربطت القرار بـ الذكاء الخاص أو ببيئة معزولة، فأنت تشتري قابلية تدقيق لا يمنحها «حساب فريق» على خدمة عامة — حتى لو كان الأداء اللغوي ممتازاً.
مسار عملي: ست نقاط تفتيش قبل نهاية الربع.
- جرد: قائمة بالخدمات اللغوية التي يذكرها الموظفون في مقابلات سريعة — لا تعتمد على الجرد البرمجي وحده في الأسبوع الأول.
- تصنيف: صفّ حدّ أدنى من مستويات البيانات التي يُمنع معها اللصق في خدمة خارجية دون موافقة.
- بديل معتمد: مساعد داخلي أو عقد مزودّ يحدّد منطقة المعالجة والاحتفاظ — راجع أثر قانون حماية البيانات.
- اكتشاف خفيف: مراقبة خروج حجم غير معتاد إلى نطاقات معروفة للمساعدات العامة — دون تجسس على المحتوى إن كان ذلك يخالف السياسة.
- تدريب قصير: مثال واحد حقيقي من عقد الشركة يُعرض في الجلسة — لا شريحة عامة عن «مخاطر الذكاء الاصطناعي».
- ربط مع السيادة الرقمية: من يوقع على قرار «معالجة خارج الحدود» في ملف واحد.
محاذير: المنع المطلق يولّد كتمّاً أعظم.
سياسة «ممنوع كل شيء» دون بديل تعتمد عليه الفرق تدفع الاستخدام إلى حسابات شخصية وهواتف — وهو أسوأ من الظلّ الداخلي لأنّه يخرج عن أيّ مراقبة. الحلّ هو حدّ واضح + أداة معتمدة + زمن استجابة معقول لطلبات الموافقة.
الخاتمة والدعوة.
ظلّ الذكاء الاصطناعي مسألة حوكمة قبل أن تكون مسألة نموذج. إن لم تُدرج نقطة تفتيش بين رغبة الموظف في السرعة وبين التزامك بقانون البيانات، فأنت لا تزال تدير منظمة كما لو أنّ اللصق في المتصفح قرار شخصيّ.
اطلب هذا الأسبوع قائمة بثلاث خدمات لغوية يستخدمها فريقك فعلياً — لا التي في العقد. إن لم تُسمَّ في ورقة واحدة، فأنت لا تزال في الظلّ وتعرف من أين يبدأ العمل.
أسئلة شائعة.
- هل كل استخدام لـChatGPT ظلّ؟ لا؛ الاستخدام وفق سياسة وعقد ومسار بيانات موثّق قد يكون مقبولاً للبيانات غير الحسّاسة [١].
- هل يكفي حظر النطاق؟ غالباً لا؛ يدفع الحظر إلى قنوات أخرى. الجمع بين حدّ وتصنيف وبديل أسرع هو ما يقلّل الظلّ [٣].
- كيف أربط هذا بـRAG الداخلي؟ البيئة الداخلية تقلّل الخروج غير المسجّل؛ راجع دليل RAG.
- ماذا عن الموظفين عن بُعد؟ نفس المبدأ: الجهاز والحساب والبيانات تخضع لسياسة واحدة، لا لـ«استثناء منزل» [٢].
- من يملك القرار النهائي؟ صاحب البيانات في المنظمة بالاشتراك مع تقنية المعلومات والقانونية — لا فريق منتج وحده [٤].
المصادر.
[١] OWASP — Top 10 for Large Language Model Applications (LLM01–LLM10 overview).
[٢] NIST — Artificial Intelligence Risk Management Framework (AI RMF 1.0).
[٣] ENISA — Cybersecurity of AI and standardisation (EU perspective on AI system risks).
[٤] سلطنة عُمان — قانون حماية البيانات الشخصية (المرسوم السلطاني ٦/٢٠٢٢) والقرار الوزاري ٣٤/٢٠٢٤ — النصوص الرسمية.
[٥] نقطة — تقييمات داخلية لاستخدام أدوات لغوية غير معتمدة لدى عملاء في الخليج، أبريل ٢٠٢٦ (Nuqta internal adoption assessments, April 2026).
مقالات ذات صلة
- قانون حماية البيانات الشخصية العُماني ٢٠٢٢ وأثره على AI.
الذكاء الاصطناعي لا يُبنى في فراغ قانوني. قانون حماية البيانات الشخصية العُماني (المرسوم ٦/٢٠٢٢) غيّر طريقة جمع البيانات، تدريب النماذج، ونقلها خارج الحدود. السؤال لم يعد: «هل النموذج دقيق؟» فقط، بل: «هل طريقة بنائه وتشغيله مشروعة؟».
- السيادة الرقمية: لماذا يجب أن تبقى بياناتك في عُمان.
حين تُرسِل بيانات عملائك إلى سيرفر في فرانكفورت أو فرجينيا، أنت لا تستضيفها. أنت تُسلِّمها. الفرق ليس تقنيّاً.
- مسرح تجربة الشراء — كيف تُصمَّم عروض ذكاء اصطناعي لا تفشل أبداً.
العروض التجريبية تُدار كمسرح: بيانات نظيفة، أسئلة معروفة، وغياب حوكمة كما ستكون في الإنتاج. هذا المقال يفكّك الخداع البريء ويعطيك إطار قياس يفشل مبكراً بأمان — قبل توقيع العقد.
- حقن التوجيه وتسميم مجموعة المستندات — ثغرة RAG التي يلطّفها العرض.
مستند يبدو عادياً يخفي تعليمات تخرج النموذج عن السياسة، أو تسرّب محتوى من فهرس آخر. هذا ليس خيالاً؛ هو نموذج هجوم واقعيّ يتطلب دفاعاً تشغيلياً لا شعاراً تسويقياً.
- بروتوكول MCP في المؤسسة: الجسر ليس حدود البيانات.
Model Context Protocol يفسّر كيف تربط أدواتك بنموذج لغوي — لكنه لا يستبدل قرار أين تُعالَج البيانات، ومن يملك السجل، وما إذا كان الاستدلال يغادر شبكتك.