كيف تواجه شركات “الآوت سورسينج” خطر تسريب البيانات في زمن النماذج اللغوية العملاقة؟
مع تزايد اعتماد الشركات على نماذج اللغة الكبيرة في معالجة البيانات وتحسين الأداء، أصبحت قضية أمان البيانات وحمايتها من التسريب من أبرز التحديات التي تواجه صناعة التعهيد وخدمات تحليل البيانات.
وفي هذا الإطار، طوّرت الشركات أدوات جديدة لتعمية البيانات Data Anonymization Tool، تعمل على إزالة وتبديل المعلومات الحساسة محليًا قبل تمريرها لأي نظام ذكاء اصطناعي خارجي.
فمع توسّع الشركات في دمج الذكاء الاصطناعي ضمن منظوماتها التشغيلية، يظلّ السؤال قائمًا: ماذا يحدث للبيانات بعد إدخالها إلى الأنظمة السحابية؟ خاصة أن أغلب نماذج الذكاء الاصطناعي التجارية تُدار كـ”صندوق أسود” يصعب تتبّع كيفية استخدام البيانات داخله.
وبينما قد لا تُستخدم البيانات مباشرة في التدريب، إلا أنه يمكن الوصول إليها لأغراض المراجعة أو تحسين النماذج، وهو ما يثير مخاوف كبيرة تتعلق بخصوصية المستخدمين.
وللتعامل مع هذه المخاطر، قدّمت الشركات الأمنية حلولاً تتمثّل في أدوات بيانات محلية تُستخدم دون اتصال بالإنترنت، وتُدمج بسهولة في بيئات العمل الحالية.
من هذه الأدوات أداة متطورة مكتوبة بلغة Python وتُستخدم حاليًا في مشاريع داخلية ولدى عملاء في قطاعات تتعامل مع بيانات حساسة — مثل الرعاية الصحية، والخدمات المالية، ومراكز الاتصال (BPOs).
هذا الحل يُعتبر خيارًا مثاليًا لشركات التعهيد التي تتعامل مع عملاء عالميين وتحتاج إلى تحقيق توازن بين الكفاءة التشغيلية وحماية خصوصية البيانات.
وتعتمد الأداة على إطار عمل Presidio وتقنيات التعرّف على الكيانات المسماة (NER) القائمة على نماذج مثل spaCy وRoBERTa، إلى جانب التعابير النمطية (Regex) لاكتشاف عناصر حساسة كالأسماء، والعناوين، وأرقام البطاقات، والبيانات التعريفية.
وبعد التعرف على البيانات الحساسة، يتم استبدالها إما بقيم وهمية واقعية باستخدام أداة Faker أو بإخفائها كليًا حسب الاستخدام.
ففي ظلّ تصاعد استخدام الذكاء الاصطناعي في خدمات التحليل، وإدارة العملاء، وخدمة ما بعد البيع، يمثل هذا النوع من الحلول نقلة مهمة نحو نموذج أكثر أمانًا في إدارة البيانات داخل شركات التعهيد العالمية، خاصة مع التوجه المتزايد نحو الامتثال لمعايير أمن المعلومات الدولية مثل OWASP.
