من PRISM إلى Prompts: الاعتماد الجديد على الذكاء الاصطناعي

لم يمض وقت طويل جداً منذ كان PRISM صدمة. أظهر Edward Snowden في 2013 مدى مركزية الإنترنت أصلاً: عندما تكون رسائل البريد، والمحادثات، والملفات، والصور، وجهات الاتصال موجودة لدى عدد قليل من المنصات الكبيرة، تتحول هذه المنصات نفسها إلى نقاط وصول استراتيجية.

اليوم يبدو الوضع مقلوباً بطريقة غريبة. لا يحتاج أحد إلى إجبارنا على وضع السياق داخل أنظمة مركزية. نحن نفعل ذلك طوعاً لأنه مفيد. نترك الذكاء الاصطناعي يعيد صياغة رسالة صعبة، أو يلخص ملاحظات اجتماع، أو يشرح مستندات داخلية، أو يراجع الشيفرة، أو ينظم عرضاً تقديمياً.

هذا ليس غباءً. إنه يعمل. ولهذا بالضبط يصبح قوياً إلى هذا الحد.

من PRISM إلى Prompt

يجب وضع PRISM في سياقه بدقة. لم يكن ببساطة “الـ NSA تقرأ كل شيء من الجميع بشكل شامل”. تصف التقارير الرسمية آلية ضمن Section 702، كان على مزودي الخدمات الأمريكيين بموجبها تسليم بيانات حول محددات معينة بناءً على أوامر قانونية. ومع ذلك كانت الصدمة السياسية مبررة. لم تكن النقطة هي الأساس القانوني المحدد فقط. كانت النقطة أن الإنترنت، الذي كنا نحب تخيله حراً وموزعاً، كان في الممارسة سهل التنصت عليه عند نقاط قليلة.

اليوم نعطي كثيراً من هذه البيانات طوعاً لأنظمة تتدخل بشكل أعمق في عملنا.

ولا يتوقف الأمر عند نسخ نص إلى خانة إدخال. المرحلة الجديدة هي الموصلات والوكلاء. يستطيع ChatGPT ربط تطبيقات وتكاملات خاصة مبنية على MCP. يجلب Microsoft 365 Copilot السياق من Microsoft Graph ومصادر خارجية، إما مفهرسة أو مباشرة عبر الموصلات. يقدم Claude تكاملات مع Google Drive وGmail وGitHub وSlack وMicrosoft 365. يجلس Gemini مباشرة داخل Gmail وDocs وDrive وSheets وSlides وMeet. ويستطيع GitHub Copilot استخدام قاعدة شيفرة كسياق حتى نفهمها أسرع.

يكتب كثير من المزودين اليوم صراحة في منتجات Business وEnterprise أن بيانات العملاء لا تُستخدم افتراضياً لتدريب نماذج الأساس. هذا مهم، ومن الإنصاف القول إنه فرق حقيقي مقارنة بكثير من الانطباعات الحدسية.

لكن حتى إذا صحت هذه الوعود، تبقى المشكلة البنيوية قائمة: الوصول، وتحضير السياق، وتقييم الصلاحيات، والواجهة، والتنسيق، والفوترة تتم كلها عبر عدد قليل من المنصات.

نحن لا نعطي البيانات فقط. نحن نتعود على أن العمل نفسه يحدث عبر هذه المنصات.

الاعتماد الجديد اسمه الراحة

هذا الاعتماد لا يسقط من السماء. نحن نعيش معه منذ وقت طويل.

على سطح المكتب، ظل Windows مؤثراً لعقود، ويلعب macOS دوراً مهماً خصوصاً في البيئات الإبداعية والخاصة وبيئات المطورين، وعلى الهاتف الذكي يتقاسم Android وiOS الحياة اليومية عملياً. في السحابة، تهيمن AWS وMicrosoft Azure وGoogle Cloud على أجزاء واسعة من البنية التحتية. وتضاف إلى ذلك مجموعات Office، ومتاجر التطبيقات، وأنظمة الهوية، والمتصفحات، ومحركات البحث، ومنصات Git، وشبكات الإعلانات.

لا أقصد هذا بشكل معادٍ لأمريكا. كثير من هذه المنتجات قوي ومستقر ومبني جيداً. ونعم: أعيش اليوم في دبي، قضيت وقتاً أيضاً في الولايات المتحدة، وأتحرك الآن كثيراً في آسيا والشرق الأوسط. لكن جزءاً كبيراً من حياتي كان في أوروبا، وجذوري أوروبية، وبالضبط لأنني أرى نفسي منفتحاً على العالم، تزعجني هذه الأحادية التقنية.

عندما يأتي نظام التشغيل، والسحابة، وحزمة الإنتاجية، ومساعد الذكاء الاصطناعي من المجال الجيوسياسي نفسه، فهذا أكثر من موضوع شراء. إنه سيادة رقمية.

ما يجعلني متوتراً أيضاً هو الوضع السياسي الحالي في الولايات المتحدة. ليس لأن كل لقاء بين الحكومة والشركات مشكلة؛ الشركات الكبيرة تتحدث دائماً مع الحكومات. يصبح الأمر مقلقاً حيث تلتقي نبرة سياسية أكثر سلطوية مع بنية تقنية مركزة: عندما يجعل الرئيس الرؤساء التنفيذيين لشركات التقنية الكبرى يظهرون علناً، ويطالب بتعهدات استثمار، ويربط موضوعات مثل ضوابط التصدير، والرسوم الجمركية، والتأشيرات، والطاقة، والتنظيم ربطاً ضيقاً. عندها يتحول التركيز التقني إلى خطر تشغيلي سياسي. لا أريد أن تكون بيانات الشركات داخل بنية تحتية يمكن مخاطبتها ليس تجارياً فقط، بل سياسياً أيضاً بهذه المباشرة.

هذه الفكرة ليست جديدة تماماً. قال Lord Palmerston عام 1848 في مجلس العموم البريطاني:

We have no eternal allies, and we have no perpetual enemies. Our interests are eternal and perpetual.

تُكرر الجملة اليوم كثيراً بصيغة مختصرة: الدول لا تملك أصدقاء، بل مصالح. ليس علينا أن نحب هذا المنطق الساخر، لكن علينا أخذه تقنياً على محمل الجد. بنية السحابة والذكاء الاصطناعي ليست خارج السياسة. إنها تقف في دول، تخضع لقوانين، وتحتاج إلى طاقة، وشرائح، وتراخيص تصدير، وتأشيرات، وأسواق رأس مال، واتصالات حكومية.

وهذا لا يظهر في الولايات المتحدة فقط. في بريطانيا، واجهت Apple في 2025 حسب تقارير إعلامية Technical Capability Notice كانت تستهدف الوصول إلى بيانات iCloud المشفرة. بعد ذلك سحبت Apple ميزة Advanced Data Protection للمستخدمين الجدد في المملكة المتحدة، بدلاً من بناء باب خلفي في هذا المنتج. هذه هي النقطة بالضبط: حتى عندما يبني مزود آليات حماية تقنية جيدة، يمكن لدولة أن تحاول كسر هذه الآليات سياسياً أو قانونياً.

في الولايات المتحدة نعرف منذ 2001 مع Patriot Act إطاراً أمنياً وسّع صلاحيات الدولة بوضوح بعد 9/11. ثم جاء CLOUD Act في 2018 لينظم كيف يمكن طلب البيانات الإلكترونية من المزودين بشروط معينة حتى عبر الحدود الوطنية. هذا لا يعني أن كل مزود شرير أو أن كل جهة حكومية تقرأ كل شيء في كل وقت. لكنه يعني: كعملاء، لا نعرف غالباً بشكل كامل ما الذي يحدث فعلاً مع Prompts، والمستندات المستدعاة، وبيانات الموصلات الوصفية، والسجلات، ووصول الدعم، أو طلبات التسليم القانونية.

يزيد الذكاء الاصطناعي حدة هذا الوضع لأنه يأخذ دوراً مختلفاً عن البرامج السابقة. نظام التشغيل يشغل البرامج. السحابة تستضيف أعباء العمل. حزمة Office تحفظ المستندات. أما مساعد الذكاء الاصطناعي فيقف بيني وبين عملي. يصوغ، ويرتب الأولويات، ويلخص، ويقترح الشيفرة، ويفرز المعلومات، ويشارك في تحديد ما يظهر لي أصلاً كشيء مهم.

وبذلك يصبح الاعتماد أكثر حميمية. في السابق كانت المنصة هي المكان الذي ترقد فيه البيانات. اليوم تصبح بشكل متزايد المكان الذي تتشكل فيه طريقة التفكير في العمل.

الولايات المتحدة والصين والمعضلة الأوروبية

نرى ذلك بوضوح شديد في سباق الذكاء الاصطناعي الحالي. الولايات المتحدة والصين تخوضان سباقاً حقيقياً: نماذج، وشرائح، وسعة سحابية، وروبوتات، وبحث، ورأس مال، وسياسة صناعية حكومية. يصف Stanford AI Index أن فجوة الأداء بين أفضل النماذج الأمريكية والصينية قد أغلقت عملياً.

أعتقد أن الذكاء الاصطناعي سيصبح كبنية تحتية مهماً بطريقة تشبه شبكة الكهرباء. ليس لأن كل نافذة دردشة تغير العالم، بل لأن الطبقة الأساسية التالية تُبنى الآن تحتها: مراكز بيانات، وشرائح، وخطوط بيانات، وعقود طاقة، ومنصات نماذج، وحزم روبوتية، ومركبات ذاتية، وأتمتة صناعية. هذه البنية تنشأ الآن، ثم لا تقف لبضعة أرباع مالية فقط، بل لعقود. من يسيطر اليوم على المنصات، والشرائح، والمعايير، ونماذج التشغيل، يسيطر على جزء من كيفية عمل الاقتصاد والإدارة والتنقل والإنتاج في السنوات القادمة.

لذلك فالسباق ليس مجرد ضجة حول Chatbots أفضل. الذكاء الاصطناعي، والشرائح، والسيارات ذاتية القيادة، والروبوتات ستغير العالم بشكل مستدام خلال السنوات القادمة. ربما ليس دائماً بسلاسة كما تبدو في عروض المستثمرين. لكنه تغيير عميق بما يكفي ليكون من الإهمال التعامل معه كموضوع برمجيات آخر فقط.

أما أوروبا فغالباً ما تنظر أولاً إلى التنظيم، واللجان، وبرامج الدعم، والمبادئ. هذا ليس كله خاطئاً. القواعد والحقوق الأساسية مهمة. لكن إذا كانت النماذج، والشرائح، والسحب، والمنصات تُبنى في النهاية في أماكن أخرى، فستبقى أوروبا معتمدة رغم ذلك. قد نملك أفضل لائحة، لكن ليس المنتج.

ASML هي الاستثناء الأوروبي الكبير، وفي الوقت نفسه المثال المثالي على حدود هذا الاستثناء. من دون آلات الطباعة الحجرية الهولندية لن توجد كثير من أحدث الشرائح. لكن حتى ASML تعتمد على سلاسل توريد عالمية، وتراخيص تصدير، وقواعد جيوسياسية لأشباه الموصلات. جوهرة الشرائح الأقوى في أوروبا مهمة إذاً، لكنها ليست حرة من خطوط القوة التي يرسمها الآخرون.

صناعة السيارات بالنسبة إلي هنا أقرب إلى صورة تحذيرية منها إلى موضوع جانبي. امتلكت أوروبا لعقود هندسة رائعة، وعلامات قوية، وموردين ممتازين. لكن في البطارية، والبرمجيات، والتكامل الرأسي، وسرعة التسعير، أظهرت Tesla وBYD مدى خطورة الاستجابة البطيئة. إذا تعاملت أوروبا مع AI بطريقة مشابهة، أي تناقش طويلاً، وتسلّم متأخرة، ثم تستغرب من المنتجات المتوسطة، فلن تكون متأخرة لبضع سنوات فقط. ستكون معتمدة بنيوياً.

نظرة الأمن إلى موصلات AI

من زاوية الأمن، ليست موصلات AI مجرد ميزات راحة. إنها نقاط تكامل جديدة لها وصول إلى البيانات، والهويات، وأحياناً حتى صلاحيات كتابة. المساعد الذي يسمح له بالبحث في SharePoint أو Gmail أو Slack أو Teams أو GitHub أو Jira أو CRM عملي جداً. لكنه يصبح بذلك طبقة جديدة في نموذج الصلاحيات.

بالنسبة إلى المسؤولين وMSPs، هذه هي النقطة التي يصبح فيها الأمر جدياً. OAuth-Scope مضبوط بشكل خاطئ، أو Graph-Connector واسع أكثر من اللازم، أو وكيل يملك صلاحيات كتابة في نظام التذاكر، أو Copilot يلخص مستندات داخلية من مناطق أمنية مختلفة، ليس تفصيلاً صغيراً في الواجهة. إنه احتمال تسرب بيانات، وموضوع Audit جديد، وفي أسوأ الأحوال مسار هجوم.

تبدو Prompt Injection أحياناً كمشكلة لعبة، لكنها تصبح مزعجة عندما يقرأ نموذج محتوى خارجياً ويستنتج منه أفعالاً. مستند مُعدّ خصيصاً، أو تذكرة، أو صفحة ويب، أو رسالة بريد يمكنها حينها محاولة التأثير في المساعد. هذا ليس مثل exploit كلاسيكي، لكنه في عالم الأدوات والموصلات والوكلاء يصبح مهماً تشغيلياً.

في السابق كنا نسأل: أي قاعدة Firewall تسمح بهذا Traffic؟ اليوم يجب أن نسأل أيضاً: أي مساعد يحق له رؤية أي بيانات، عبر أي هوية، وبأي أدوات، وفي أي Tenant، وبأي Logging، وبأي قدرة على تغيير الأشياء؟

بهذا لا ينتمي AI إلى جولة الابتكار فقط، بل إلى IAM وDLP وCASB وSIEM وChange-Management وFirewall-Policy.

ما الذي ينتج عن ذلك

بالنسبة إلي، لا يعني هذا أن علينا حظر AI أو تجنب المنصات المركزية بشكل شامل. هذا غير واقعي، وليس ذكياً جداً أيضاً. لكن لا ينبغي معاملة موصلات AI كإضافات متصفح بريئة. من يمنح مساعداً وصولاً إلى البريد، والمستندات، والتذاكر، والمستودعات، والمحادثات الداخلية، يغير البنية الأمنية الخاصة به.

لذلك فالسؤال الأهم ليس فقط: أي نموذج هو الأفضل؟ بل أيضاً: أين يعمل، وتحت أي ولاية قضائية، وبأي بيانات، وبأي حقوق، وبأي Logging، وبأي إمكانية للانتقال مجدداً إلى مزود آخر؟

ربما تكون هذه بالضبط أكثر صور السيادة الرقمية واقعية: ألا نحاول بناء كل شيء بأنفسنا، بل أن نصمم الاعتماديات بوعي. يمكن لبعض المهام أن تعمل بهدوء داخل منصات كبيرة. أما مهام أخرى فيجب أن تكون أقرب إلى البيانات الخاصة، داخل Tenant الخاص، في نموذج محلي، أو على الأقل في نموذج تشغيل يبقى قابلاً للاستبدال.

الاتجاه الآخر

السؤال المقابل هو: هل يجب أن يجري كل عمل AI مركزياً؟

ليس دائماً. في مقال القدرة الحاسوبية غير المستغلة من حولنا أتحدث عن الجانب الآخر: قدرة حاسوبية غير مستخدمة، ونماذج محلية، وشبكات تخزين وcompute لا مركزية، وفكرة Compute-Smart-Grid.

لا أعتقد أن منصات AI المركزية ستختفي. إنها مفيدة جداً، ومتكاملة جداً، وفعالة ببساطة لكثير من المهام. لكنني أعتقد أننا يجب أن نقرر بوعي أكبر أي عمل يجب أن يحدث هناك فعلاً، وأي عمل يمكن أن يبقى أقرب إلى بياناتنا، أو داخل Tenant الخاص بنا، أو داخل بلدنا، أو على الأقل ضمن نموذج تشغيل قابل للاستبدال.

السيادة الرقمية لا تعني أن نبني كل شيء بأنفسنا. لكنها تعني ألا نثبت كل طبقة من عملنا على المنصات القليلة نفسها.

إلى اللقاء،
Joe