التحقق من الهوية | وجهك وبياناتك لا تخصك – أنثروبيك (كلود)، لينكد إن، والاقتصاد الجديد للتحكم البيومتري

يرجى تقديم الهوية! كيف تسيطر منصات الذكاء الاصطناعي سيطرة كاملة على هوياتنا الرقمية؟

القوة الخفية للبيانات: كيف تقوم شركات مثل أنثروبيك ولينكدإن وأوبن إيه آي بتعهيد صور وجوهنا إلى جهات خارجية

لم يعد مستخدمو أنظمة الذكاء الاصطناعي الحديثة يدفعون رسوم الاشتراك فحسب، بل باتوا يدفعون بشكل متزايد بأكثر بياناتنا حساسية: هويتنا البيومترية. يُمثل الإجراء الأخير من شركة أنثروبيك، الشركة المطورة للمساعد الذكي الشهير كلود، نقطة تحول جذرية في البنية التحتية الرقمية. لاستخدام بعض وظائف النظام، يتطلب الآن بطاقة هوية رسمية مزودة بصورة شخصية مباشرة. ما يُقدم للعالم الخارجي كخطوة ضرورية وغير ضارة لضمان سلامة المنصة ومنع إساءة استخدامها، يتضح عند التدقيق أنه حقل ألغام لخصوصية البيانات. والسبب هو أن البيانات البيومترية لا تصل إلى أنثروبيك نفسها، بل إلى بيرسونا، وهي شركة أمريكية خارجية ذات صلة وثيقة بشبكة مستثمري شركة بالانتير للمراقبة، المملوكة لبيتر ثيل، والتي تتولى أيضًا عمليات التحقق لشركات عملاقة مثل لينكدإن وأوبن إيه آي. تسلط المقالة التالية الضوء على هذا التشابك المحفوف بالمخاطر لاقتصاد الهوية الجديد، وتشرح الصراع الذي لا يمكن حله بين قانون CLOUD الأمريكي واللائحة العامة لحماية البيانات الأوروبية، وتوضح لماذا تحتاج الشركات الآن بشكل عاجل إلى إعادة التفكير في استراتيجيتها للذكاء الاصطناعي لتجنب الوقوع في فخ المسؤولية الوجودية والتبعية.

ذو صلة بهذا الموضوع:

• تتخلى القوات المسلحة الألمانية عن نظام بالانتير وتدرس البدائل التالية: ألماتو (شتوتغارت)، أوركريست (برلين) وشابسفيجن (باريس)

عندما تصبح الثقة سلعة: كيف تسيطر منصات الذكاء الاصطناعي على الهويات الرقمية

في أوائل أبريل 2026، اتخذت شركة أنثروبيك، المطورة للمساعد الذكي كلود، إجراءً أثار جدلاً واسعاً في القطاع: التحقق الإلزامي من هوية مستخدمين محددين باستخدام بطاقة هوية رسمية تحمل صورة شخصية وصورة سيلفي مباشرة. يجب على أي شخص يرغب في استخدام كلود في حالات معينة الخضوع لعملية بيومترية تُجريها جهة خارجية مقرها الولايات المتحدة. قد يبدو هذا القرار بسيطاً من الناحية التقنية، ولكنه ذو تداعيات سياسية واقتصادية واسعة النطاق، ويتناول قضايا تتجاوز بكثير مجرد سلامة المنصات. ولا تنفرد أنثروبيك بهذا الإجراء، فشركات لينكدإن، وريديت، وديسكورد، وأوبن إيه آي تستخدم جميعها البنية التحتية نفسها، ومزود الخدمة نفسه، وشبكة المستثمرين نفسها. وهنا تكمن المشكلة الحقيقية.

تقييم البنية التحتية ذات الأهمية النظامية، وقوتها السوقية، ومسؤوليتها

لفهم تداعيات هذا القرار، من الضروري أولاً النظر إلى وضع شركة أنثروبيك الحالي في السوق. في فبراير 2026، أغلقت الشركة، التي أسسها باحثون سابقون في OpenAI عام 2021، جولة تمويل من الفئة G بقيمة 30 مليار دولار، محققةً بذلك تقييمًا بعد التمويل بلغ 380 مليار دولار، وهو ثاني أكبر جولة تمويل خاصة في تاريخ قطاع التكنولوجيا، بعد جولة OpenAI التي بلغت قيمتها 40 مليار دولار. ويبلغ إجمالي إيراداتها السنوية 14 مليار دولار، حيث تجاوزت إيرادات أداة تطوير البرامج Claude Code وحدها معدلًا سنويًا قدره 2.5 مليار دولار في فبراير 2026. ويأتي ما يقارب 80% من إيراداتها من عملاء المؤسسات.

يشير التقييم إلى مضاعف إيرادات يبلغ حوالي 27، وهو رقم مرتفع، ولكنه ليس استثنائيًا في بيئة الاستثمار الحالية في مجال الذكاء الاصطناعي. تُعدّ أمازون أكبر مستثمر منفرد بحوالي 8 مليارات دولار، إلى جانب صندوق الثروة السيادي السنغافوري GIC وشركة Coatue Management كمستثمرين رئيسيين. وقد شارك صندوق Founders Fund، الذراع الاستثماري لبيتر ثيل، في قيادة جولة التمويل. هذا يعني أن شركة Anthropic لم تعد شركة ناشئة بالمعنى التقليدي، بل أصبحت مزودًا أساسيًا للبنية التحتية لآلاف الشركات حول العالم. هذا الوضع تحديدًا هو ما يجعل قرار التحقق من الهوية لافتًا للنظر: شركة توفر بنية تحتية أساسية للذكاء الاصطناعي المؤسسي تُفوّض جمع بيانات المستخدمين البيومترية إلى مزود خارجي في الولايات المتحدة دون بناء بنية خاصة بها لحماية البيانات تتوافق مع القانون الأوروبي.

الهويات الشخصية: العمود الفقري الصامت لاقتصاد الهوية الرقمية

اختارت شركة أنثروبيك مزود خدمات التحقق من الهوية، وهي شركة ناشئة مقرها سان فرانسيسكو متخصصة في حلول اعرف عميلك (KYC) والتحقق من الهوية. في أبريل 2025، اختتمت بيرسونا جولة تمويل من الفئة د بقيمة 200 مليون دولار، محققةً بذلك تقييمًا بقيمة ملياري دولار. قادت هذه الجولة كل من Founders Fund وRibbit Capital، بمشاركة مستثمرين حاليين مثل BOND وCoatue وFirst Round Capital وIndex Ventures. في عام 2024 وحده، أجرت الشركة أكثر من 300 مليون عملية تحقق من الهوية، مع مضاعفة إيراداتها وقاعدة عملائها في الوقت نفسه. تشمل قائمة عملائها شركات مثل Reddit وLinkedIn وOpenAI وDiscord وRoblox، بالإضافة إلى العديد من المنصات الكبرى الأخرى. وبذلك، أصبحت بيرسونا البنية التحتية الأساسية للتحقق من الهوية لقطاعات واسعة من الإنترنت الناطق باللغة الإنجليزية.

لكن ما يهيمن على النقاش العام هو مشهد المستثمرين. فصندوق المؤسسين هو الذراع الاستثماري لبيتر ثيل، رائد الأعمال الألماني الأمريكي ومستثمر رأس المال المخاطر الذي شارك في تأسيس باي بال عام 1998، وأسس شركة بالانتير تكنولوجيز عام 2003، ويدير صندوق المؤسسين منذ عام 2005. يشغل ثيل منصب رئيس مجلس إدارة بالانتير، وهو المنصب الذي يشغله باستمرار منذ تأسيس الشركة. ووفقًا لتقارير مختلفة، يمتلك صندوق المؤسسين حوالي 10% من أسهم بيرسونا، وقاد جولتي التمويل من الفئة C والفئة D. واللافت للنظر بشكل خاص هو أنه، وفقًا لتحليل مفصل، تُدرج بيرسونا حوالي 17 معالجًا فرعيًا، بما في ذلك AWS وجوجل وOpenAI وStripe وTwilio، وربما أنثروبيك نفسها. أما لينكدإن، وفقًا لتصريحاتها، فلا تتلقى سوى جزء صغير من هذه البيانات: الاسم، وسنة الميلاد، ونتيجة التحقق، ونسخة منقحة من المعرف. وتبقى مجموعة البيانات الأكثر شمولًا مع بيرسونا.

بنية الترابط: أكثر من مجرد علاقة استثمارية

في هذه المرحلة، ثمة حاجة إلى تمييز أكثر دقة، وهو تمييز غالباً ما يُغفل في النقاش العام. إن المعادلة المبسطة "استثمار ثيل في بيرسونا يعني أن بالانتير تستطيع الوصول إلى بيانات بيرسونا" غير دقيقة. بيتر ثيل ليس مؤسساً ولا رئيساً تنفيذياً ولا صانعاً للقرارات التشغيلية في بيرسونا. يمتلك صندوق المؤسسين حصة أقلية، ولا يملك أي سيطرة تشغيلية مثبتة على سياسات بيانات بيرسونا.

لكن ما يثير القلق حقًا هو المستوى الهيكلي: فقد قاد صندوق المؤسسين، بصفته المستثمر الرئيسي، أهم جولات التمويل، وبالتالي يمتلك ما يُسمى بحقوق المعلومات - أي الوصول التعاقدي إلى شخصيات الأعمال الرئيسية، وتطوير العملاء، والتوجيه الاستراتيجي. يشغل ثيل في الوقت نفسه منصب رئيس مجلس إدارة شركة بالانتير، التي يقوم نموذج أعمالها بالكامل على دمج مجموعات بيانات غير متجانسة في ملفات تعريف متماسكة للهوية والسلوك. اكتشف باحثون أمنيون، أثناء تحليلهم لأنظمة بيرسونا خلال مناقشات عامة، ما يقرب من 2500 ملف واجهة أمامية متاحة للعامة على خادم مُصرّح به من قِبل الحكومة الأمريكية - وهي ملفات كشفت عن 269 عملية تحقق مختلفة لكل مستخدم، بما في ذلك التعرف على الوجه مقابل قوائم المطلوبين، والتحقق من قوائم الشخصيات السياسية البارزة. وبهذا المعنى، يتكامل نموذجا أعمال بالانتير وبيرسونا من الناحية المعمارية: إذ تُنتج بيرسونا نقاط ارتكاز هوية بيومترية مُوثقة، بينما تُنشئ بالانتير البنية التحتية لدمج البيانات وتحليلها. ولم يتم توثيق أي نقل للبيانات بين الشركتين. لكن هيكل الحوكمة يخلق تقاربًا معلوماتيًا لا يمكن تجاهله عند معالجة البيانات البيومترية من ملايين المستخدمين.

واقع شركة بالانتير: من شريك استخباراتي إلى بنية تحتية للشرطة الألمانية

لاستكمال السياق، من المهم النظر في عمليات شركة بالانتير الفعلية. تأسست الشركة عام ٢٠٠٣، بتمويل أولي أساسي من ذراع رأس المال الاستثماري لوكالة الاستخبارات المركزية الأمريكية، إن-كيو-تيل. يُستخدم منتجها الأساسي، منصة غوثام، لتحليل ودمج مجموعات البيانات غير المتجانسة لصالح وكالات إنفاذ القانون والاستخبارات. وقد استخدمت إدارة الهجرة والجمارك الأمريكية (ICE) شركة بالانتير لأكثر من عقد من الزمن لنظام إدارة قضايا التحقيق (ICM).

في أبريل 2025، حصلت شركة بالانتير على عقد بقيمة تقارب 30 مليون دولار من إدارة الهجرة والجمارك الأمريكية (ICE) لتطوير نظام تشغيل دورة حياة الهجرة (ImmigrationOS)، وهو نظام مُصمم خصيصًا لعمليات الترحيل، حيث يُولّد درجات ثقة خوارزمية لقرارات الترحيل، ويجمع البيانات من مصادر متعددة. وفي أكتوبر 2025، مُنحت الشركة عقدًا لاحقًا بقيمة تقارب 30 مليون دولار لصيانة النظام. ومنذ تولي ترامب الرئاسة في أوائل عام 2025، حصلت بالانتير على مليارات الدولارات من العقود الفيدرالية.

لقد قطعت عملية نشر النظام في أوروبا شوطًا كبيرًا: إذ تستخدم شرطة بافاريا برنامج بالانتير تحت اسم "فيرا"، وشرطة هيسن تحت اسم "هيسن داتا"، وشرطة شمال الراين وستفاليا. ويصف خبراء حماية البيانات الاتفاقية الإطارية الحالية، التي تسمح لجميع الولايات الفيدرالية باستخدام النظام دون طرح مناقصة جديدة، بأنها "خرقٌ للاتفاقية" ينطوي على تبعية هيكلية. وهذا يثير تساؤلًا قانونيًا جوهريًا: فبصفتها شركة أمريكية، تلتزم بالانتير بقانون "كلاود" الأمريكي، الذي يُلزم الشركات الأمريكية بمنح الحكومة الأمريكية حق الوصول إلى البيانات بغض النظر عن موقع الخادم - وهو تعارض لا يمكن حله هيكليًا من خلال البنود التعاقدية.

قضية ديسكورد: علامة تحذير تجاهلتها شركة أنثروبيك عمداً

كانت المخاطر الهيكلية المرتبطة بنظام "بيرسونا" محل نقاش علني قبل قرار شركة "أنثروبيك". استخدم "ديسكورد" نظام "بيرسونا" للتحقق من الهوية والعمر، وواجه على الفور ردود فعل غاضبة من المستخدمين. انبثقت الانتقادات من ارتباط النظام بشركة "ثيل" وانعدام الشفافية فيما يتعلق بمعالجة البيانات. في الوقت نفسه، تبين أن مزودًا آخر للتحقق من العمر، كان "ديسكورد" يستخدمه لبعض مستخدميه، قد اخترق ما يقارب 70,000 وثيقة هوية رسمية - وهو حادث سلط الضوء فجأة على المخاطر الكامنة في إسناد التحقق من الهوية البيومترية إلى جهات خارجية.

اكتشف باحثو الأمن الذين حللوا أنظمة شركة بيرسونا خلال هذه المناظرة ملفات الواجهة الأمامية المذكورة أعلاه، والتي كانت متاحة للعامة، على نقطة نهاية حكومية معتمدة من برنامج FedRAMP، وهي عبارة عن خادم يحمل أسماء رمزية لبرامج استخباراتية نشطة. وصف ريك سونغ، الرئيس التنفيذي لشركة بيرسونا، الملفات المكشوفة بأنها شفرة متاحة للعامة ولا تنطوي على أي آثار أمنية. أنهت ديسكورد شراكتها مع بيرسونا فور انتهاء المناظرة وانتقلت إلى مزودين آخرين. ومع ذلك، فإن اختيار أنثروبيك لنفس مزود الخدمة بعد أسابيع قليلة من هذه الحادثة التي حظيت بتغطية إعلامية واسعة يُعد قرارًا استراتيجيًا مدروسًا، ويجب تحليله على هذا الأساس. يشير هذا إلى أن اعتبارات الامتثال وإمكانية التنفيذ السريع كانت لها الأولوية لدى أنثروبيك على حساب مخاطر السمعة وخصوصية البيانات.

ما تعد به الأنثروبيك - وما هي الثغرات المتبقية

تتسم بيانات شركة أنثروبيك الرسمية المتعلقة بالتحقق من الهوية بطابع دفاعي ملحوظ. إذ تؤكد الشركة أن بيانات الهوية لا تُستخدم لتدريب النماذج، وأن الحد الأدنى من المعلومات المطلوبة للتحقق هو ما يتم جمعه فقط، وأن أي مشاركة مع أطراف ثالثة تتم حصراً مع منصة بيرسونا وتستند إلى المتطلبات القانونية. وتصف أنثروبيك نفسها بأنها "مراقب البيانات"، حيث تحدد قواعد مدة الاستخدام والغرض منه، بينما تعمل بيرسونا كمعالج للبيانات. ويمكن تفعيل التحقق ليس فقط من خلال الوصول الموجه إلى ميزات محددة، بل أيضاً من خلال "فحوصات السلامة الروتينية"، مما يعني أن تأثيره مستقل عن الظروف المحيطة.

لا تُحدد شركة أنثروبيك صراحةً مدة الاحتفاظ بنسخ الهوية وصور السيلفي في بياناتها العامة. يُعدّ هذا نقصًا معلوماتيًا كبيرًا، إذ تُصنّف البيانات البيومترية ضمن فئة البيانات الخاصة بموجب قانون الاتحاد الأوروبي، كما هو مُعرّف في المادة 9 من اللائحة العامة لحماية البيانات (GDPR)، وتخضع لالتزامات مُشدّدة لحماية البيانات. لا يوجد مركز بيانات تابع للشركة في الاتحاد الأوروبي، ولا يوجد ضمان لتخزين البيانات داخل الاتحاد، والأساس القانوني الوحيد لنقل البيانات إلى الولايات المتحدة هو البنود التعاقدية القياسية (SCCs). يتجاوز ما تجمعه شركة بيرسونا من المستخدمين مجرد المقارنة: فبالإضافة إلى الاسم، وصورة جواز السفر، وبيانات هندسة الوجه، وبيانات شريحة NFC من جواز السفر، يتم أيضًا جمع عنوان IP، ونوع الجهاز، وبيانات الموقع، والبيانات السلوكية - بما في ذلك مدة تردد المستخدم أو ما إذا كان ينسخ المعلومات.

مجالات التركيز الصناعية: الأعمال التجارية بين الشركات، والتحول الرقمي (من الذكاء الاصطناعي إلى الواقع الممتد)، والهندسة الميكانيكية، والخدمات اللوجستية، والطاقات المتجددة، والصناعة

للمزيد من المعلومات، انقر هنا:

• مركز أعمال الخبراء

مركز متخصص يقدم رؤى وخبرات:

• منصة معرفية تغطي الاقتصادات العالمية والإقليمية والابتكار والاتجاهات الخاصة بكل صناعة
• مجموعة من التحليلات والرؤى والمعلومات الأساسية من مجالات تركيزنا الرئيسية
• مكانٌ للخبرة والمعلومات حول التطورات الحالية في مجال الأعمال والتكنولوجيا
• مركز للشركات التي تسعى للحصول على معلومات حول الأسواق والتحول الرقمي والابتكارات الصناعية

قانون الحوسبة السحابية مقابل اللائحة العامة لحماية البيانات: الصراع القانوني الذي لا يمكن حله

لقد تضاءلت الفعالية الفعلية للبنود التعاقدية القياسية بشكل كبير في أعقاب حكم شرمس الثاني الصادر عن محكمة العدل الأوروبية في يوليو 2020. وبينما وفر إطار حماية البيانات بين الاتحاد الأوروبي والولايات المتحدة أساسًا قانونيًا تكميليًا منذ يوليو 2023، فإن هذا الإطار يخضع أيضًا لحقيقة أن الشركات الأمريكية تخضع لقانون الأمن القومي والمادة 702 من قانون مراقبة الاستخبارات الأجنبية - أي للمراقبة الحكومية التي تتعارض بشكل أساسي مع حماية الحقوق الأساسية الأوروبية.

تكمن المشكلة الأساسية هنا في تعارضٍ صريحٍ بين القانونين: فالمادة 48 من اللائحة العامة لحماية البيانات (GDPR) واضحةٌ لا لبس فيها، إذ تنص على أن الأحكام والقرارات الصادرة عن السلطات الأجنبية التي تلزم جهة التحكم في البيانات بنقل البيانات الشخصية لا تُعترف بها إلا إذا كانت تستند إلى اتفاقية دولية. أما قانون CLOUD، فلا يستند إلى أي اتفاقية من هذا القبيل، بل يتحايل عليها عمدًا. عمليًا، يعني هذا أن مزود خدمة سحابية أمريكيًا يمتثل لأمرٍ صادرٍ عن قانون CLOUD وينقل بيانات عملاء أوروبيين إلى السلطات الأمريكية، يُعدّ مخالفًا للائحة العامة لحماية البيانات. أما إذا لم يمتثل، فإنه يُخالف القانون الأمريكي. هذا التعارض بنيوي ولا يمكن حله بالبنود التعاقدية أو البنود التعاقدية القياسية. في هذا السياق، لا تضمن البنود التعاقدية القياسية الحماية، بل تُستخدم كغطاءٍ قانوني.

ذو صلة بهذا الموضوع:

• الحماية من قانون CLOUD – الابتعاد عن الحوسبة السحابية الأمريكية: تخطط شركة إيرباص للانسحاب وتقطع الاتصال بالبيانات الحساسة

مخاطر المسؤولية التي يتم التقليل من شأنها بالنسبة للشركات في مكان العمل

بالنسبة للشركات التي تستخدم نظام كلود في سياق أعمالها، يبرز سؤالٌ هام. إذ يُلزم النظام الأوروبي العام لحماية البيانات (GDPR) مراقبي البيانات بإثبات وجود أساس قانوني واضح لكل حالة من حالات معالجة البيانات. وتندرج البيانات البيومترية ضمن فئات البيانات الخاصة وفقًا للمادة 9 من النظام الأوروبي العام لحماية البيانات، والتي يُحظر معالجتها عمومًا إلا في حال انطباق أحد الاستثناءات المحددة بدقة. علاوة على ذلك، تُلزم أنظمة الذكاء الاصطناعي التي تعالج البيانات البيومترية بإجراء تقييم لأثر حماية البيانات (DPIA) وفقًا للمادة 35 من النظام الأوروبي العام لحماية البيانات، وهو التزام ينطبق صراحةً، وفقًا للقائمة السوداء الصادرة عن المؤتمر الألماني لحماية البيانات، على استخدام الذكاء الاصطناعي لمعالجة البيانات الشخصية.

يُشدد قانون الذكاء الاصطناعي للاتحاد الأوروبي هذا الإطار القانوني بشكل كبير اعتبارًا من أغسطس 2026. وقد حُظر استخدام تقنيات التعرف البيومتري عن بُعد في الأماكن العامة منذ فبراير 2025. ويمكن تصنيف أنظمة التحقق من الهوية القائمة على الذكاء الاصطناعي، في حال استخدامها لاتخاذ قرارات حساسة، كأنظمة ذكاء اصطناعي عالية المخاطر، وبالتالي تخضع لمتطلبات اعتماد صارمة، والتزامات بالشفافية، والتزامات بالإشراف البشري. ويمكن معاقبة المخالفات بغرامات تصل إلى 35 مليون يورو أو 7% من إجمالي الإيرادات السنوية العالمية - وهو حد أقصى أعلى مما هو منصوص عليه في اللائحة العامة لحماية البيانات (GDPR). وفي الولايات المتحدة، يُعد الوضع القانوني محفوفًا بالمخاطر أيضًا من منظور الأعمال: إذ يمنح قانون خصوصية المعلومات البيومترية في إلينوي (BIPA) الحق في رفع دعوى قضائية حتى بدون إثبات وقوع ضرر فعلي، وينص على تعويضات قدرها 1000 دولار أمريكي عن كل انتهاك ناتج عن الإهمال و5000 دولار أمريكي عن كل انتهاك متعمد - وهو ما قد يُعرّض الشركات التي تستخدم نظام Claude في عملياتها اليومية لمسؤولية قانونية جسيمة.

التحكم في المنصة من خلال تحديد الهوية: المنطق الريادي الكامن وراء ذلك

لا يمكن تقييم قرار شركة أنثروبيك من منظور خصوصية البيانات فقط، فهو يرتكز على منطق تجاري سليم. تواجه منصات الذكاء الاصطناعي في جميع أنحاء العالم ضغوطًا تنظيمية متزايدة لمنع إساءة استخدامها. إن الاستخدام المتزايد لنماذج اللغة في توليد مواد التصيد الاحتيالي والمعلومات المضللة والمواد الاصطناعية غير الرضائية يُجبر مزودي هذه المنصات على تطبيق تدابير مضادة تتجاوز مجرد حماية النماذج.

يُعدّ التحقق من الهوية آليةً واضحةً لتقسيم المستخدمين في هذا السياق: إذ يحصل المستخدمون الذين تم التحقق من هويتهم على ميزاتٍ أكثر قوة، بينما يبقى المستخدمون الذين لم يتم التحقق من هويتهم على نسخةٍ أساسيةٍ مُنظّمة. يتوافق هذا مع نموذج "فري ميوم" المُعتمد، ولكنه مرتبطٌ بالبيانات البيومترية. بالنسبة لشركةٍ تُقدّر قيمتها بـ 380 مليار دولار أمريكي، وأكثر من 80% من عملائها من الشركات، تُشكّل القدرة على تطبيق تحكّمٍ دقيقٍ في المستخدمين ميزةً استراتيجيةً هامة. علاوةً على ذلك، تُقدّم أنثروبيك نفسها كشركةٍ تُركّز على الأمن، مُميّزةً نفسها بوضوحٍ عن أوبن إيه آي. يُساهم التحقق من الهوية في هذا التوجّه: إذ يُمكن تقديمه على أنه قبولٌ للمسؤولية عن المخاطر الأمنية المُحتملة، على الرغم من أنه يُنشئ في الوقت نفسه مخاطر جديدة على خصوصية البيانات. هذا مثالٌ كلاسيكيٌ على كيفية استخدام الخطاب الأمني ​​لتبرير إجراءاتٍ تُشكّل إشكاليةً من منظور خصوصية البيانات.

احتكار الموردين: التهديد الاستراتيجي الذي يتم التقليل من شأنه للشركات

إلى جانب جانب خصوصية البيانات، تُسلّط حالة "الشخصية البشرية" الضوء على مشكلة جوهرية غالبًا ما يتم التقليل من شأنها في إدارة الشركات: الاعتماد على منصة ذكاء اصطناعي محددة وشركائها في النظام البيئي. تواجه الشركات التي بنت بنيتها التحتية للذكاء الاصطناعي بالكامل على منصة "كلود" وضعًا يُعرف في الأدبيات بـ"تقييد المورّد". لا ينشأ هذا الاعتماد أساسًا من بنود تعاقدية، بل من التكامل التقني: فواجهات برمجة التطبيقات المتخصصة، وهياكل التوجيه الخاصة، والضبط الدقيق الخاص بكل نموذج، وسير العمل الداخلي المتأصل، تجعل تغيير المنصات مكلفًا ويستغرق وقتًا طويلًا.

يتجلى التهديد الاستراتيجي تحديدًا عندما يُدخل المزوّد تغييرات أحادية الجانب، سواءً أكانت متطلبات وصول جديدة كالتحقّق البيومتري، أو زيادة في الأسعار، أو سياسة استخدام مُعدّلة، أو انسحابًا من السوق بدوافع جيوسياسية. بالنسبة للشركات التي بنت عملياتها الأساسية على مزوّد واحد للذكاء الاصطناعي، لم تعد هذه التغييرات خيارًا قابلًا للتفاوض، بل أصبحت خطرًا تشغيليًا. يُعدّ غياب استراتيجية للخروج قصورًا خطيرًا مُعترفًا به في حوكمة تكنولوجيا المعلومات؛ وفي مجال الذكاء الاصطناعي، يُصبح الأمر أكثر خطورة نظرًا لتعقيد التبعيات. وفي سياق منفصل، أشار مكتب محاسبة الحكومة الأمريكية إلى ثغرات في حماية البيانات في حوكمة الذكاء الاصطناعي الفيدرالية، وصنّف تركيز بيانات الهوية الحساسة لدى مزوّدي خدمات خارجيين كخطر نظامي.

استقلالية النموذج كمبدأ معماري للمرونة الرقمية

الحل الأمثل من الناحية النظرية لحالة المخاطرة الموصوفة هنا هو بنية ذكاء اصطناعي مستقلة عن النموذج. وقد ترسخ هذا المبدأ في البنية التحتية السحابية لسنوات: إذ تعمل استراتيجيات السحابة المتعددة، التي توزع أحمال العمل على عدة مزودين، على تقليل التبعيات وتمكين التبديل السريع في حالة حدوث أي انقطاع. وينطبق المبدأ نفسه على بنى إدارة دورة حياة التعلم. تتطلب بنية الذكاء الاصطناعي المستقلة عن النموذج تقنيًا فصل طبقة التنسيق - أي أنظمة الوكلاء وسير العمل والتكاملات - عن تطبيق النموذج المعني. توفر واجهات برمجة التطبيقات الموحدة إمكانية نقل أولية؛ ومع ذلك، فإن الاستقلالية الحقيقية للنموذج على المدى الطويل تتطلب تطويرًا مستمرًا لطبقة تجريد مخصصة: بنية بوابة ذكاء اصطناعي تتعامل مع النماذج كوحدات قابلة للتبديل.

تلعب النماذج مفتوحة المصدر دورًا متزايد الأهمية في هذه الاستراتيجية. وقد اقتربت منصتا Llama 4 وMistral Large من مستوى أداء النماذج التجارية الرائدة في العديد من حالات الاستخدام. إن الشركات التي تستثمر اليوم في القدرة على تشغيل النماذج المحلية أو السحابية تبني مرونة استراتيجية، مما يعني أن قرار المنصة الأحادي التالي من جانب المزود لن يتطلب إعادة تقييم من الصفر.

الامتثال للائحة العامة لحماية البيانات (GDPR): ما يتعين على الشركات فعله الآن

إنّ الإجراء الموصى به للشركات التي تستخدم نظام Claude واضح المعالم. أولًا، يجب تحديد ما إذا كان موظفوها أو أنظمتها متأثرة أو قد تتأثر بمتطلبات التحقق من الهوية. وبما أن نظام Anthropic قد يُفعّل التحقق كجزء من عمليات التحقق الروتينية من سلامة النظام، فلا يمكن استبعاد أي تأثير بغض النظر عن الحالة.

بعد ذلك، يجب الوفاء بالتزامات حماية البيانات: يجب على أي شخص يستخدم Claude كمعالج بيانات وفقًا للائحة العامة لحماية البيانات (GDPR) التأكد من وجود اتفاقية معالجة بيانات سارية مع Anthropic. كما يجب إجراء تقييمات أثر نقل البيانات (TIAs) لعمليات نقل البيانات إلى Persona كمعالج فرعي. ويجب تحديث تقييمات أثر حماية البيانات، حيث تتطلب البيانات البيومترية موافقة صريحة أو أساسًا قانونيًا محددًا بدقة وفقًا للمادة 9 من اللائحة العامة لحماية البيانات. إن إشراك مسؤول حماية البيانات في الشركة ليس إجراءً احترازيًا اختياريًا، بل هو التزام قانوني. كما يُنصح الشركات الأوروبية بدراسة الجدوى التقنية لمفاتيح التشفير التي يديرها العملاء، لأن هذا النهج هو الوحيد الذي يمنع السلطات الأمريكية فعليًا من الوصول إلى محتوى البيانات عبر قانون CLOUD.

الصورة الأوسع: من يسيطر على البنية التحتية غدًا؟

تتجاوز قضية "أنثروبيك بيرسونا" مجرد كونها قضية خصوصية، فهي بمثابة تحذير بشأن تركز السلطة في البنية التحتية الرقمية للقرن الحادي والعشرين. إذ تسيطر بضع شركات مترابطة بشكل وثيق على بنية الهوية على الإنترنت بشكل متزايد: تُجري "بيرسونا" 300 مليون عملية تحقق سنويًا، وتستخدم كل من "ريديت" و"لينكد إن" و"أوبن إيه آي"، والآن "كلود"، النظام نفسه. ويمتلك المستثمرون في هذه الشركات - "فاوندرز فاند" و"كوتو" و"إندكس فنتشرز" - حصصًا في العديد من هذه المنصات في آن واحد.

ليس هذا تفكيرًا مؤامرة، بل تحليلًا بنيويًا، أن نسأل: من له مصلحة في ربط بيانات الهوية البيومترية الموثقة ببيانات سلوكية مستقاة من ملايين تفاعلات المستخدمين؟ ومن يمتلك القدرة التقنية والاهتمام المؤسسي لدمج هذه البيانات؟ تكمن الكفاءة الأساسية لشركة بالانتير في دمج البيانات هذا تحديدًا، ورئيسها المؤسس هو المستثمر الأكبر في الشركة الرائدة في مجال التحقق من الهوية على الإنترنت. إن الاستجابة الأوروبية لهذا التركيز للسلطة مُكرّسة بالفعل في قانون الذكاء الاصطناعي للاتحاد الأوروبي واللائحة العامة لحماية البيانات، ولكنها عمليًا غالبًا ما تعاني من نقص التمويل والتنفيذ. لدى السلطات الإشرافية الأوروبية الفرصة، بل والالتزام، بإخضاع نظام التحقق من الهوية الخاص بشركة أنثروبيك لفحص دقيق، وهذا الفحص طال انتظاره.

يتطلب التغيير التكنولوجي توازناً مؤسسياً

لا يُعدّ إجراء التحقق من الهوية الذي تتبعه شركة أنثروبيك أمرًا مثيرًا للجدل في حد ذاته. إذ تُطبّق منصات كبيرة أخرى إجراءات مماثلة، كما أن هدف منع إساءة الاستخدام مشروع. إلا أن ما ينقص هذا الإجراء هو التناسب: أي إجراء يترك أقل أثر ممكن للبيانات، ويتم تنفيذه ضمن الإطار القانوني للاتحاد الأوروبي، ويُقدّم معلومات شفافة حول مدة المعالجة ومكانها والغرض منها. ولا تزال بيانات أنثروبيك نفسها بشأن فترة الاحتفاظ غامضة عمدًا، وهو أمر غير مقبول بالنسبة للبيانات البيومترية التي تنتمي إلى فئة خاصة بموجب اللائحة العامة لحماية البيانات (GDPR).

الرسالة الحقيقية لهذه الحلقة هيكلية: في عالمٍ أصبحت فيه مساعدات الذكاء الاصطناعي جزءًا لا يتجزأ من ملايين عمليات العمل، لم تعد قرارات مُشغّليها شأنًا داخليًا للشركات، بل هي قراراتٌ تتعلق بالبنية التحتية ولها تبعاتٌ عامة، ويجب أن تتسم بالشفافية والتنظيم وفقًا لذلك. على الشركات التي تعتمد على كلود ألا تنتظر حتى اتخاذ خطوةٍ أحاديةٍ أخرى قبل البدء بالبحث عن بدائل. تبدأ المرونة باستقلالية النموذج، واستقلالية النموذج تبدأ اليوم.