أعلن المعهد الأوروبي لمعايير الاتصالات (ETSI) في الخامس عشر من يناير 2026 عن خطوة مفصلية في عالم التقنية، تمثلت في إصدار المعيار الأوروبي الجديد (ETSI EN 304 223). يهدف هذا المعيار إلى وضع إطار عمل مرجعي يحدد المتطلبات الأساسية للأمن السيبراني الخاصة بنماذج وأنظمة الذكاء الاصطناعي المعدة للاستخدام التشغيلي الفعلي، ويشمل نطاقه الأنظمة القائمة على الشبكات العصبونية العميقة وتقنيات الذكاء الاصطناعي التوليدي.
ويكتسب هذا الإصدار أهميته الكبرى، وفقاً للمعهد، بكونه أول معيار أوروبي (EN) يحظى بقابلية للتطبيق العالمي في هذا المجال، وقد نال زخماً تنظيمياً كبيراً في الأسواق وسلاسل التوريد الدولية عقب خضوعه لمراجعات دقيقة واعتماد رسمي عبر تصويت منظمات المعايير الوطنية.
خصوصية التهديدات في بيئة الذكاء الاصطناعي
ينطلق المعيار (EN 304 223) من رؤية جوهرية مفادها أن الذكاء الاصطناعي يفرض واقعاً أمنياً مغايراً؛ إذ يضيف أسطح هجوم ومخاطر تشغيلية تتجاوز قدرة ضوابط البرمجيات التقليدية. تعود هذه الخصوصية إلى ارتباط المخاطر بسلاسل البيانات المعقدة، وسلوكيات النماذج، وبيئات التشغيل المتغيرة. وفي هذا السياق، يسلط المعهد الضوء على فئات من التهديدات نشأت من صميم طبيعة الذكاء الاصطناعي، ويأتي في مقدمتها تسميم البيانات (Data Poisoning) الذي يتم عبر دس بيانات تدريب أو ضبط مضللة لزرع سلوكيات منحرفة أو ثغرات خفية.
تتضمن قائمة التهديدات أيضاً تمويه النموذج (Model Obfuscation)، الذي يعيق عمليات الفهم والتحقق ويزيد احتمالية الاستغلال، بالإضافة إلى الحقن غير المباشر للأوامر (Indirect Prompt Injection)، وهي ثغرة تبرز بوضوح في تطبيقات الذكاء التوليدي المتصلة بمصادر خارجية، فضلاً عن الثغرات الناجمة عن تعقيدات إدارة البيانات وممارسات التحديث والتشغيل المستمرة.
منهجية شاملة لدورة الحياة والحوكمة
يستند المعيار في هيكليته إلى 13 مبدأً ومتطلباً تغطي 5 مراحل أساسية من دورة حياة النظام، ما يوفر لفرق الأمن إطاراً عملياً متكاملاً يبدأ من التصميم الآمن، مروراً بالتطوير الآمن والنشر الآمن، وصولاً إلى الصيانة الآمنة، وانتهاء بمرحلة نهاية العمر التشغيلي الآمنة. وتربط وثائق المعهد كل مرحلة بنماذج دورة حياة معتمدة دولياً، مع توفير إحالات مرجعية لمعايير ومنشورات مساندة تعزز من سهولة المواءمة ودقة التنفيذ.
وعلى صعيد الحوكمة وتحديد المسؤوليات، يبني المعيار الجديد أركانه على المواصفة الفنية السابقة (ETSI TS 104 223) الصادرة في أبريل 2025، ليحدد بوضوح اللاعبين الرئيسيين في سلسلة التوريد، وهم المطورون ومشغلو الأنظمة، مع التأكيد على إمكانية اجتماع أكثر من دور ومسؤولية لدى جهة واحدة. وتحدد الوثائق نطاق سريان هذه المتطلبات على الأنظمة المجدولة للدخول في التشغيل الفعلي، في حين تبقى بيئات البحث الأكاديمي البحت خارج هذا النطاق طالما ظلت في إطارها البحثي.
خارطة طريق مستقبلية للذكاء التوليدي
استكمالاً لهذه الجهود التنظيمية، كشف المعهد عن تحضيراته لإصدار تقرير تقني مرتقب يحمل الرقم (ETSI TR 104 159)، سيقدم معالجة أكثر تخصصاً لتطبيق مبادئ المعيار الحالي على الذكاء الاصطناعي التوليدي. وسيركز التقرير القادم على قضايا حساسة تشمل التزييف العميق، والمعلومات المضللة، ومخاطر السرية، إضافة إلى اعتبارات حقوق النشر والملكية الفكرية، مع التوجه نحو وضع متطلبات تتسم بكونها أكثر وصفية وتفصيلاً عند الحاجة لضبط هذه التقنيات المتسارعة.
