المحتويات

في أبريل 2023، سرّبت Samsung Electronics بيانات سرية عبر ChatGPT ثلاث مرات خلال 20 يوماً — شيفرة مصدر لأشباه الموصلات، وشيفرة إصلاح لمعدات معطوبة، ونص محضر اجتماع داخلي كامل — جميعها أُرسِلت إلى خوادم OpenAI في اللحظة التي ألصقها الموظفون فيها، دون أي إمكانية لاسترجاعها. على الفور، حظرت Samsung ChatGPT وBing وBard على مستوى الشركة بأكملها. وأطلقت JPMorgan وGoldman Sachs وCiti وBank of America وWells Fargo حظراً مماثلاً في النافذة الزمنية نفسها.

بعد ثلاث سنوات، «احظره» لم يعد يعمل في 2026. يستخدم الموظفون ChatGPT على هواتفهم، ويكتب المهندسون عبر Claude Code، وتبني التسويق شرائحها في Gemini — فإذا حظرت، فإنك فقط تربّي الذكاء الاصطناعي الخفي (الاستخدام غير المصرّح به). علاوة على ذلك، تدخل قواعد الأنظمة عالية المخاطر في EU AI Act حيّز التنفيذ الكامل في 2 أغسطس 2026، وتحمل المخالفات عقوبات تصل إلى 35 مليون يورو أو 7% من الإيرادات العالمية. لا يمكنك أن تحظر، ولا يمكنك أن تتجاهل. الطريق الوحيد المتبقي هو «ضع إطاراً عبر الإرشادات ومكّن الاستخدام الآمن بشكل فعّال».

موقفي مقدماً. «لا أحد يقرأ ملف PDF سميكاً للإرشادات» يبدو صحيحاً لكنه استنتاج خاطئ. الغرض من الإرشادات ليس أن تُقرأ — بل أن تجعل المساءلة صريحة عند وقوع حادث، وأن تحفر الحدود الدنيا غير القابلة للتفاوض في أذهان الموظفين. يغطّي هذا المقال البنود السبعة المطلوبة، والفئات الخمس لبيانات الإدخال المحظورة، والموعد النهائي لـ EU AI Act، وخارطة طريق التنفيذ ذات الخمس مراحل، والمزالق — كل ذلك بالتفاصيل العملية التي ستحتاجها اعتباراً من مايو 2026.

حوكمة الذكاء الاصطناعي في الشركات

الحظر أو التجاهل — كلاهما يخسر. الإرشادات هي الطريق الثالث

— منع التسريبات × تعزيز الإنتاجية × الالتزام التنظيمي

① خطر التسريب
Samsung: 3 تسريبات في 20 يوماً
يتعامل الموظفون معه كأداة مساعدة فيلصقون الأسرار — ولا استرجاع. والحظر يوسّع الثغرات فقط
② الالتزام
EU AI Act، 2 أغسطس 2026
قواعد الذكاء الاصطناعي عالي المخاطر في حيّز التنفيذ الكامل. العقوبات تصل إلى 35 مليون يورو أو 7% من الإيرادات العالمية
③ الإنتاجية
الحظر يكلف 30–50%
مكاسب واضحة في الهندسة والمبيعات والتسويق. تكلفة الحظر كقرار إداري عالية جداً
④ الجواب
إرشادات من 7 بنود
قائمة معتمدة، بيانات محظورة، مسؤولية، تدريب، تدقيق. أسبوعان للتطبيق من قالب

نموذج 2023: «حظر على مستوى الشركة» لتفادي المخاطر ← نموذج 2026: «تشغيل آمن داخل إطار» لمنع التسريب + الإنتاجية + الالتزام، الثلاثة معاً.
لا تحتاج إلى PDF سميك. صفحتان من حجم A4 إضافة إلى قائمة معتمدة تكفي.

1. أبريل 2023 — Samsung حظرت الذكاء الاصطناعي خلال 20 يوماً

التسلسل بسيط. في مارس، اعتمد قسم أشباه الموصلات في Samsung الاستخدام الداخلي لـ ChatGPT. وعلى مدى الـ 20 يوماً التالية في أبريل، وقعت ثلاث تسريبات سرية على التوالي. ① ألصق الموظف أ شيفرة مصدر كاملة لقاعدة بيانات أشباه موصلات معطوبة في ChatGPT وطلب الإصلاح. ② فعل الموظف ب الشيء نفسه مع شيفرة إصلاح لمعدات تصنيع معطوبة. ③ ألصق الموظف ج محضر اجتماع داخلي كاملاً وطلب صياغة الملخص. الثلاثة جميعاً، في تلك اللحظة، وصلت إلى خوادم OpenAI وربما استُخدمت كبيانات تدريب.

على الفور، حجبت Samsung ChatGPT وBing وBard على جميع الأجهزة المملوكة للشركة، وعلى الأجهزة الشخصية عند الاتصال بشبكة الشركة. وفي الفترة نفسها تقريباً، أصدرت كبرى شركات المال — JPMorgan وGoldman Sachs وCiti وBank of America وWells Fargo وDeutsche Bank — حظراً مماثلاً. كانت هذه اللحظة التي انطلق فيها اتجاه «الشركات تحظر الذكاء الاصطناعي».

اعتباراً من 2026، لا تزال Samsung تحظر ChatGPT وقد بنت نموذج LLM داخلي خاص بها يُدعى «Samsung Gauss». هذا طريق مشروع، لكن حجم الاستثمار كبير جداً بحيث لا يمكن نسخه للشركات المتوسطة فما دون. لبقية الجميع، الطريق الوحيد هو «استخدام خدمات الذكاء الاصطناعي التجارية بأمان داخل إطار من الإرشادات».

2. لماذا تحتاج إلى إرشادات الآن — ثلاث ضغوط

الضغط ① التنظيم
تدخل قواعد EU AI Act عالية المخاطر حيّز التنفيذ الكامل في 2 أغسطس 2026. كما يجري طرح مراجعة إرشادات مشغّل الأعمال للذكاء الاصطناعي في اليابان (METI)
الضغط ② الذكاء الاصطناعي الخفي
إذا حظرت، يستخدمه الموظفون على هواتفهم. حالات «الاستخدام غير المصرّح به أخطر بكثير» — لا تراها الشركة
الضغط ③ المنافسة
الشركات التي تستخدم الذكاء الاصطناعي أكثر إنتاجية بنسبة 30–50%. الحظر يفقدك سباق التوظيف وسباق الأعمال

من بين الثلاثة، الذكاء الاصطناعي الخفي هو في الواقع الأكثر خطورة، من وجهة نظري. كانت Samsung محظوظة تقريباً بأن «التسريب وقع على قناة معتمدة من الشركة، فاستطاعوا رؤيته». في معظم الشركات، إلصاق موظف لملاحظات اجتماع تحمل اسم عميل في ChatGPT على هاتفه لا يُسجّل أبداً. «عدم القدرة على الرؤية» هو أسوأ أنواع المخاطر، والطريقة الوحيدة لإصلاحه هي بناء قناة رسمية تستطيع الشركة مراقبتها — أي الإرشادات.

3. القالب المؤلَّف من سبعة بنود — املأها وتكون قد غطّيت كل شيء

ليس PDF سميكاً — بل قالباً من سبعة بنود يتسع في صفحتين A4. الهدف مستوى تفصيل يمكنك البدء به اليوم وتوزيعه بنهاية الأسبوع.

① الذكاء الاصطناعي المعتمد
اذكر الأدوات المسموح بها تحديداً
سمِّها: «ChatGPT Team»، «Claude Enterprise»، «Microsoft Copilot». الخطط الشخصية غير مسموحة افتراضياً (تُستخدم للتدريب). فقط خطط الأعمال أو API
② البيانات المحظورة
خمس فئات مع أمثلة (القسم التالي)
PII، المعلومات السرية، البيانات المقيّدة بـ NDA، الملكية الفكرية، البيانات الخاضعة للتنظيم. جوهر منع التسريبات على غرار Samsung
③ حالات الاستخدام
ثلاثة مستويات: مسموح / يستلزم مراجعة / محظور
مسموح: تلخيص المعلومات العامة، المساعدة في البرمجة، الترجمة إلى الإنجليزية. مراجعة: المسودات الموجّهة للعملاء، مسودات العقود. محظور: قرارات التوظيف، تقييمات الموارد البشرية، الأحكام القانونية
④ مسؤولية المخرجات
«الذكاء الاصطناعي كتبه» ليس دفاعاً
يقع التحقق من الحقائق، وفحص حقوق النشر، واعتماد نشر مخرجات الذكاء الاصطناعي على عاتق المستخدم. الدرس من قضية استرداد الأموال عبر روبوت محادثة الذكاء الاصطناعي لـ Air Canada (محكمة كندية، 2024)
⑤ الإبلاغ عن الحوادث
لا تعاقب على «الإدخالات العرضية»
نموذج إبلاغ فوري لحالات إدخال بيانات سرية بالخطأ. التغطية أغلى بكثير. اذكر كتابياً: «الإبلاغ لا يؤدي إلى تأديب»
⑥ التدريب والتحديثات
عند الالتحاق ومرة سنوياً كحد أدنى
وحدة تعلّم إلكتروني مدتها 30 دقيقة مع اختبار فهم. يتغير مشهد الذكاء الاصطناعي كل ستة أشهر، فـخطّط لمراجعات الإرشادات كل 6 إلى 12 شهراً
⑦ سجلات التدقيق
احفظ سجلات الاستخدام لستة أشهر كحد أدنى
تكشف خطط الأعمال سجلات الاستخدام عبر لوحات الإدارة. اجعل «من أدخل ماذا، ومتى» قابلاً للتتبع. يستوفي EU AI Act Article 12 (تسجيل الأحداث)

من بين هذه، «② البيانات المحظورة» و«⑤ الإبلاغ عن الحوادث» هما البندان اللذان يقرران ما إذا كانت الإرشادات تعمل فعلاً. ①③④⑥⑦ أشياء يستطيع أي صائغ معقول ملؤها. لكن كتابة «ما لا يمكنك إدخاله» بأمثلة ملموسة، والتصريح كتابياً «لن نعاقب على الإدخالات العرضية» — هذه تتطلب عزماً. اختر ثقافة العقاب يغطّي الموظفون الأشياء، فلن تستطيع رؤية التسريبات على الإطلاق.

4. خمس فئات من بيانات الإدخال المحظورة — مع أمثلة

«لا تُدخل المعلومات السرية» مبهم جداً ولا يصل. اكتب خمس فئات، كل منها مع أمثلة.

الفئة أمثلة (لا تُدخل) البديل
① PII الأسماء، العناوين، الهواتف، البريد الإلكتروني، أرقام الموظفين، الأرقام الوطنية استبدل بـ «العميل أ»، «المستخدم ب» قبل الإدخال
② المعلومات السرية البيانات المالية غير المُعلنة، الاستراتيجية، M&A، بيانات الموارد البشرية جرّد الأرقام («الإيرادات ارتفعت XX% على أساس سنوي»، إلخ)
③ المقيّد بـ NDA بيانات العملاء الخاضعة لـ NDA، مفاتيح API، بيانات اعتماد SSO لا تُدخلها مطلقاً. استخدم LLM داخلي أو API أعمال بعقد No-train
④ الملكية الفكرية شيفرة المصدر غير المُصدرة، تصاميم براءات قبل التسجيل، خوارزميات احتكارية درس Samsung: جرّد الأجزاء ذات الصلة، أو اقصرها على LLM داخلي
⑤ الخاضع للتنظيم البيانات الطبية القابلة للتعرف، تفاصيل المعاملات المالية، بيانات الأبحاث غير المنشورة استخدم ذكاءً اصطناعياً on-prem خاصاً بالقطاع (متوافق مع HIPAA/GxP)

التفصيل الحاسم هو أن تقرن دائماً «البدائل» مع المحظورات. اكتب «لا تُدخل» فقط، فيقرر الموظفون «لا أستطيع إنجاز عملي بالذكاء الاصطناعي»، ثم يبدؤون باستخدامه في الخفاء. وفّر بديلاً مثل «استبدل الأسماء الشخصية بـ ’العميل أ‘ وتستطيع إدخاله» فيستخدمون المسار المعتمد. هذه الرافعة العملية لكبح الذكاء الاصطناعي الخفي.

5. EU AI Act — الموعد النهائي 2 أغسطس 2026

ينظّم EU AI Act أنظمة الذكاء الاصطناعي عبر أربعة مستويات للمخاطر. تدخل قواعد «الأنظمة عالية المخاطر» حيّز التنفيذ الكامل في 2 أغسطس 2026، وبعد ذلك تأتي العمليات مع التزامات صارمة.

مستوى المخاطر الأمثلة الالتزامات العقوبة
محظور التقييم الاجتماعي، التلاعب اللاواعي، التعرّف على العواطف في مكان العمل الاستخدام محظور حتى 35 مليون يورو أو 7% من الإيرادات
عالي المخاطر قرارات التوظيف، التصنيف الائتماني، تقييم التعليم، التشخيص الطبي، الأحكام القضائية التوثيق التقني، إدارة المخاطر، الإشراف البشري، حفظ السجلات (Art. 9/11/12) حتى 15 مليون يورو أو 3% من الإيرادات
مخاطر محدودة روبوتات المحادثة، التزييف العميق التزام الشفافية (الإفصاح عن التوليد بالذكاء الاصطناعي) حتى 15 مليون يورو أو 3% من الإيرادات
مخاطر دنيا مرشّحات البريد المزعج، شخصيات NPC في ألعاب الذكاء الاصطناعي لا شيء (أفضل ممارسات موصى بها)

سوء فهم شائع: حتى من دون عملية في الاتحاد الأوروبي، إذا كنت تعالج بيانات مواطنين أوروبيين، فأنت ضمن النطاق. على الشركات اليابانية التي لديها عملاء أوروبيون الامتثال لـ EU AI Act. من ناحية أخرى، «موظف يستخدم ChatGPT للترجمة» مخاطر دنيا بوضوح ولا التزامات معينة. «قرارات التوظيف الآلية لمواد التقديم» أو «اتخاذ قرارات الموافقة على القروض تلقائياً بالذكاء الاصطناعي» عالية المخاطر بلا لبس؛ بعد 2 أغسطس 2026، يصبح التوثيق التقني والإشراف البشري وحفظ السجلات التزامات قانونية. إذا كان لديك عمل كهذا، أضف إلى الإرشادات الداخلية: «أي استخدام عالي المخاطر يتطلب موافقة قانونية قبل النشر».

6. خارطة طريق التنفيذ ذات الخمس مراحل

صياغة الإرشادات ليست النهاية. خارطة طريق تستغرق 2–3 أشهر لشركة متوسطة الحجم (حتى 200 موظف) وحوالي 6 أشهر لمؤسسة كبيرة.

المرحلة 1 · أسبوعان
افهم الميدان
استبيان للموظفين لفهم «ما الذي يستخدمونه فعلاً اليوم». أبرز واقع الذكاء الاصطناعي الخفي
المرحلة 2 · 4 أسابيع
شكّل لجنة؛ اصغ المسودة
شخص واحد من القسم القانوني وأمن المعلومات والموارد البشرية والوحدات التشغيلية. استخدم قالب البنود السبعة كمسودة بداية
المرحلة 3 · أسبوعان
وقّع عقود الأعمال
اشترِ منتجات القائمة المعتمدة بالجملة على خطط Team/Enterprise. اجعل استخدام الخطط الشخصية أقل شيوعاً فعلياً
المرحلة 4 · 4 أسابيع
الإعلان والتدريب
إحاطة شاملة لجميع الموظفين، تعلّم إلكتروني، اختبار فهم. الهدف +90% إكمال
المرحلة 5 · مستمرة
شغّل وراجع كل ستة أشهر
مراجعات سجلات التدقيق إضافة إلى تحليل الحوادث. راجع الإرشادات كل ستة أشهر لمواكبة مشهد الذكاء الاصطناعي
بالتوازي
معالجة خاصة للعمل عالي المخاطر
للتوظيف والتصنيف الائتماني والتشخيص الطبي وغيرها من مجالات EU AI Act عالية المخاطر، ابنِ توثيقاً تقنياً وأنظمة إشراف منفصلة

ضمن هذا، المرحلة 1 (الاستبيان) تأتي بالتأكيد أولاً. ابنِ إرشادات على افتراض «احظره ولن يستخدمه أحد» فينتهي بك الأمر بشيء منفصل عن الواقع. شغّل استبياناً مجهولاً يسأل «أي خدمات ذكاء اصطناعي استخدمت في الشهر الماضي؟ أي أنواع بيانات أدخلت من أجل العمل؟» وسيتبين أن الذكاء الاصطناعي الخفي يقارب ثلاثة أضعاف ما توقعت. معرفة الواقع قبل كتابة القواعد هو الترتيب الصحيح للعمليات.

7. ثلاث مزالق يجب تجنّبها

المزلق ①: الذهاب إلى حظر على مستوى الشركة

لأي شركة ليست Samsung، يكاد هذا دائماً يسبب انفجاراً في الذكاء الاصطناعي الخفي. يستخدم الموظفون ChatGPT Personal على هواتفهم، لا رؤية للشركة، وعند حدوث تسريب لا أحد يبلغ. التكلفة الحقيقية للحظر هي «فقدان الرؤية». استطاعت Samsung بناء Samsung Gauss داخلياً لأن لديها قوة احتياطية لشركة أشباه موصلات من الدرجة الأولى. للشركات المتوسطة فما دون، «وفّر قناة معتمدة عبر الإرشادات» هو الجواب العملي.

المزلق ②: التصميم حول العقوبة

«أي موظف يُدخل بيانات سرية يواجه تأديباً» يعني أن أي موظف يُدخل بيانات سرية بالخطأ يغطّيها. التسريب يحدث، الشركة لا تعرف، بيانات العملاء تنتهي في الخارج، العميل يبلّغ، وتنهار سمعتك — المسار الأسوأ. اكتب صراحةً: «مخالفات الإرشادات لا يُعاقَب عليها إذا أُبلِغ عنها». ثم اجعل «فقط عدم الإبلاغ سبب للتأديب»، ويبدأ الإبلاغ عن الحوادث في العمل، بشكل غريب.

المزلق ③: كتابته مرة والمشي بعيداً

صناعة الذكاء الاصطناعي تغيّر افتراضاتها كل ستة أشهر. إرشادات 2024 التي تقول «استخدام ChatGPT محظور» تترك المهندسين الذين يشغّلون Claude Code يستنتجون «هذا ليس ChatGPT، فلا بأس». المنتجات والنماذج المسمّاة يجب مراجعتها كل 6 إلى 12 شهراً. ما إذا كانت خدمة جديدة (Cursor / Perplexity / Notion AI) معتمدة أو محظورة يجب أن يكون صريحاً حتى لا يخمّن الموظفون. شاملاً قضية Wayfair من المقال السابق (077)، تعامل مع «الإرشادات كوثيقة حيّة».

الخلاصة

المبدأ
«الحظر أو التجاهل — كلاهما يخسر». ضع إطاراً بإرشادات وشغّل بأمان. هذا جواب 2026
سبعة بنود مطلوبة
الذكاء الاصطناعي المعتمد / البيانات المحظورة / حالات الاستخدام / المسؤولية / الإبلاغ / التدريب / السجلات. صفحتان A4 تكفيان
الموعد النهائي
EU AI Act، 2 أغسطس 2026 — عالي المخاطر في حيّز التنفيذ الكامل. عقوبات تصل إلى 7% من الإيرادات العالمية
تجنّب المزالق
لا حظر على مستوى الشركة، لا تصميم قائم على العقوبة، لا مرة واحدة وانتهى. راجع كل ستة أشهر

بعد ثلاث سنوات من تسريبات Samsung في 2023، انتقل استخدام الذكاء الاصطناعي في الشركات من ثنائية «الحظر أو السماح» إلى مرحلة تنفيذ «كيفية وضع إطار والعمل داخله». محاصراً من ثلاث جهات بالمخاطر القانونية (EU AI Act)، ومخاطر التسريب (درس Samsung)، والمخاطر التنافسية (فجوة إنتاجية 30–50%)، لا وقت لكتابة PDF سميك، و«لا إرشادات على الإطلاق» لا يعمل أيضاً. سيمكّن قالب البنود السبعة إضافة إلى خارطة الطريق ذات الخمس مراحل في هذا المقال شركة متوسطة الحجم من النشر في 2–3 أشهر. «الحد الأقصى من العمليات الآمنة بالحد الأدنى من الإطار» — هذا جواب حوكمة الذكاء الاصطناعي العملي لعام 2026.

الأسئلة الشائعة

هل ينبغي أن نحظر الذكاء الاصطناعي داخل الشركة؟

افتراضياً، لا، ينبغي ألا تحظره. ما لم تكن شركة من فئة Samsung تستطيع بناء LLM داخلي خاص بها، فإن الحظر فقط يزيد حجم الذكاء الاصطناعي الخفي (الموظفون يستخدمونه بأنفسهم)، وترتفع مخاطر التسريب نتيجة لذلك. وضع إطار بإرشادات وتوفير خطط أعمال (Team/Enterprise) بعقد للشركة هو الجواب العملي.

هل ينطبق EU AI Act على الشركات اليابانية؟

نعم، إذا كنت تعالج بيانات مواطنين أوروبيين أو توفر خدمات ذكاء اصطناعي داخل الاتحاد الأوروبي. العمل المحتوى بالكامل داخل اليابان (مثل الترجمة للموظفين الداخليين فقط) هو مخاطر دنيا ويحمل التزامات تكاد تكون معدومة، لكن إذا كنت تشغّل الموافقات على القروض، أو قرارات التوظيف، أو التشخيصات الطبية للعملاء الأوروبيين عبر الذكاء الاصطناعي، يصبح التوثيق التقني والإشراف البشري وحفظ السجلات التزامات قانونية بعد 2 أغسطس 2026. عقوبات تصل إلى 35 مليون يورو أو 7% من الإيرادات العالمية.

كم صفحة ينبغي أن تكون الإرشادات؟

صفحتان A4 للمتن إضافة إلى بضع صفحات من الملاحق (قائمة معتمدة، أمثلة على البيانات المحظورة) يعمل جيداً. «لا أحد يقرأ PDF سميكاً» صحيح، فحافظ على المتن كملخص وادفع التفاصيل إلى الملاحق لتقليل عبء القارئ. الشيء المهم ليس عدد الصفحات — بل أن تكون «② البيانات المحظورة» و«⑤ الإبلاغ عن الحوادث» ملموسة وآمنة نفسياً.

ما الفرق بين الخطط الشخصية وخطط الأعمال؟

خطط الأعمال (ChatGPT Team / Claude Enterprise / Microsoft Copilot Business وغيرها) تتعاقد افتراضياً على عدم استخدام بيانات إدخالك لتدريب النموذج (No-train). يمكن استخدام الخطط الشخصية (ChatGPT Plus وأمثاله) للتدريب. حدّد في الإرشادات «استخدام الأعمال مقتصر على خطط الأعمال فقط» وتقلّل بشكل حاد مخاطر التسريب على غرار Samsung. التسعير حوالي 20–60 دولاراً لكل مستخدم في الشهر.

فعلاً — عدم معاقبة الإدخالات العرضية شيء صحيح؟

نعم، هذا جوهر الأمر. عاقب فيغطّي الموظفون، تفقد الشركة الرؤية، ويُطلق ذلك التسريب غير المرئي أسوأ النتائج (بلاغات العملاء، تسريبات وسائل التواصل، تدخل المنظِّمين). صمّم الأمر كـ«أبلِغ ولن تُعاقَب؛ التغطية تُؤدَّب» وبشكل غريب، يرتفع الإبلاغ عن الحوادث وتستطيع التدخل مبكراً. هذا نفس منطق ثقافة السلامة في الطيران.

هل تحتاج شركة ناشئة صغيرة إلى واحدة أيضاً؟

نعم. ينبغي للشركات الصغيرة في الواقع أن تفعل ذلك مبكراً — مدمجاً في الثقافة من البداية يثبت بشكل أفضل من شيء يُلصَق لاحقاً. عند 10–30 موظفاً يمكنك أخذ قالب البنود السبعة في هذا المقال كما هو وصياغة المتن في يوم، وإنهاء النشر في أسبوع. «إرشادات استخدام الذكاء الاصطناعي مطبَّقة» تصبح أيضاً بنداً أساسياً في قائمة التحقق ضمن العناية الواجبة عند التوقيع مع المستثمرين أو كبار العملاء (خاصة العملاء الأوروبيين).