الأسئلة الأمنية في عصر الذكاء الاصطناعي: تغير منطق حماية بيانات البنوك

MaticHoleFiller · 2026-04-02T03:17:17+00:00

صحفي Zhongjing، Guo Jianhang، تقرير بكينمع تزايد الاعتماد على جمع واستخدام البيانات الضخمة في عصر الذكاء الاصطناعي، تتزايد أهمية أمن البيانات.تتطور تقنيات الذكاء الاصطناعي بسرعة، وسيخترق الذكاء الاصطناعي بشكل أسرع مما كان متوقعًا قرارات الأعمال والأنشطة التشغيلية للبنوك. سابقًا، أعلنت العديد من البنوك علنًا عن استمراريتها في دفع التحول الرقمي، وتعزيز نماذج العمل القائمة على البيانات. في الوقت نفسه، يختبر السوق والرقابة قدرة البنوك على حماية أمن البيانات، حيث أن حماية البيانات ستؤثر مباشرة على مستوى الامتثال والتشغيل للبنك.لاحظ مراسل صحيفة "الصين للأعمال" أنه حتى 26 مارس، أظهرت العقوبات الإدارية التي أعلنت عنها البنك المركزي وفروعه أكثر من 30 حالة تتعلق بشكل واضح بـ"إدارة أمن البيانات" أو "إدارة أمن الشبكات" المخالفة.وأشار Zhang Kun، المدير العام لقسم تسليم أصول البيانات في Shenzhou Information، إلى أن: «بيانات البنوك في عصر الذكاء الاصطناعي...»

MaticHoleFiller

2026-04-02 03:17:17

المراسل من صحيفة تشنغجينغ: كو جيانهانج، من بكين

مع دخول عصر الذكاء الاصطناعي حيز التنفيذ، ومع جمع واستخدام كميات هائلة من البيانات، برزت أهمية أمن البيانات بشكل واضح.

يتطور تقني الذكاء الاصطناعي بسرعة كبيرة، وسيخترق الذكاء الاصطناعي عمليات اتخاذ القرار وإدارة الأعمال في البنوك بوتيرة أسرع مما كان متوقعًا. وفي السابق، أعلنت عدة بنوك بشكل علني أنها ستواصل دفع بناء التحول الرقمي، بما يدفع أنماط العمل إلى الانتقال نحو اتخاذ القرار المعتمد على البيانات. وفي الوقت نفسه، يختبر السوق والجهات التنظيمية قدرة البنوك على الحماية من أمن البيانات، وما إذا كانت ستواكب التطورات. إن حماية أمن بيانات البنوك ستؤثر مباشرة في مستوى إدارتها للامتثال بشكل قانوني.

لاحظ مراسلو 《China Business News》 أنه حتى 26 مارس، تجاوزت أكثر من 30 حالة ضمن العقوبات الإدارية التي نشرتها وتعقدها البنك المركزي وفروعه، والتي يكون فيها المخالفات مرتبطة بشكل واضح بـ“إدارة أمن البيانات” أو“إدارة الأمن السيبراني”.

قال تشانغ كون، المدير العام لقسم تسليم أصول بيانات شركة شينزو للمعلومات: “في عصر الذكاء الاصطناعي، يحتاج أمن بيانات البنوك إلى الابتكار والترقية على أساس الحوكمة التقليدية للبيانات، وبما يتوافق مع خصائص تطبيقات الذكاء الاصطناعي. يكمن الأمر في بناء نظام إدارة دقيق يتم فيه ‘تحديد الاستخدام والصلاحيات ودورة الحياة بدقة منذ لحظة توليد البيانات’. ومن خلال الجمع العضوي بين الوسائل التقنية والقيود المؤسسية، نضمن ليس فقط أمن البيانات والامتثال، بل وندعم أيضًا التطور الصحي لتقنيات الذكاء الاصطناعي”.

قضايا عقوبات منذ بداية العام تتجاوز 30 حالة

في عام افتتاح “الخطة الخمسية الخامسة عشرة”، يواجه قطاع البنوك بيئة أمنية أكثر تعقيدًا. ومن الامتثال السلبي إلى الدفاع النشط، ومن معالجة نقطة واحدة إلى تشغيل قائم على منظومة متكاملة؛ ومن خلال المراهنة حول أمن البيانات، يتضح من عقوبات بداية العام الصادرة عن الجهات التنظيمية.

وفقًا لإعلانات العقوبات الصادرة عن البنك المركزي المذكورة سابقًا بسبب مخالفات أمن البيانات وأمن الشبكات، فقد تلقت الفروع في بعض المقاطعات/الأقاليم للبنوك الحكومية الكبرى، وكذلك البنوك ذات رأس المال المشترك، وبنوك المدن الريفية والتجارية، جميعها أوامر عقابية.

ومن بعض الحالات ضمن العقوبات، تم فرض غرامة على بنك ريفنغ نونغ شانغ بسوم قدرها 316.8 مليون يوان، وهو رقم مرتفع ضمن إجمالي مبالغ العقوبات في الربع الأول من عام 2026. وتظهر بيانات العقوبات الإدارية الصادرة عن البنك المركزي أن بنك ريفنغ قد خالف أحكام إدارة الإحصاءات المالية، وأحكام إدارة الحسابات، وأحكام إدارة أمن البيانات وإدارة الأمن السيبراني، إضافة إلى مخالفات متعددة منها عدم إجراء العناية الواجبة للعملاء والإبلاغ عن المعاملات الكبيرة وفقًا للمتطلبات. وبخصوص هذه الغرامة، قال الجانب من بنك ريفنغ لمراسلين: “تمثل هذه العقوبة عقوبات مرحلة مبكرة (خلال العامين الأولين)، وقد تم بالفعل تصحيح الأوضاع وصولًا إلى الامتثال. وتشمل بشكل أساسي مشكلة عدم规范ية تطبيق البيانات. وبالنسبة لمسائل تفصيلية، سنضع لاحقًا خططًا مرتبطة بترقيات تقنية وتغيرات في القطاع، وسنخصص استثمارات لترقية أنظمة الحماية الأمنية”.

بالإضافة إلى ذلك، تم توقيع عقوبات على بنكين في مقاطعة قويتشو بسبب “مخالفة أحكام جمع المعلومات الائتمانية وتقديمها واستعلامها وما يتصل بذلك من إدارة”. وصرّحت هاتان المؤسستان بأنه لا توجد حتى الآن إجراءات تصحيح يمكن نشرها. وأخبر أحد العاملين في بنك زراعي تجاري داخل مقاطعة قويتشو المراسل قائلاً: “حاليًا، عندما ينفذ بنك زراعي تجاري قواعد تشغيل تتعلق بأمن البيانات وأمن الشبكات وغيرها، فإنه يعتمد عمومًا على المعايير السلوكية التي وضعها اتحاد المقاطعات (省联社) لإجراء الإدارة. وبعد فرض العقوبة بسبب المخالفة على البنك/الشركة، فإن التدابير المحددة للتصحيح في المستقبل أيضًا يحددها اتحاد المقاطعات”.

ومن خلال فرز أسباب العقوبات الواردة في أوامر الجزاء، يتضح أن مخالفة أحكام إدارة أمن الشبكات وأحكام إدارة أمن البيانات هي الأكثر تكرارًا. ثم تليها مخالفة أحكام جمع المعلومات الائتمانية وتقديمها واستعلامها وما يتصل بها من أحكام إدارية. كما توجد أيضًا مخالفات تتمثل في عدم اتخاذ تدابير تقنية مثل عدم الوقاية من فيروسات الحاسوب والهجمات الشبكية، وعدم القيام بإجراءات تضرّ بأمن الشبكات مثل اختراق الشبكات.

إن ما وراء مسلسل إطلاق الجهات التنظيمية المتواصل للأحكام والعقوبات يتمثل في تشكّل سريع لمنظومة الرقابة على أمن بيانات المؤسسات المالية. منذ عام 2024، تشكلت لدى الهيئة الوطنية للإشراف المالي وإدارة التأمين وهيئة البنك الشعبي الصيني (中国人民银行) منظومة “الرقابة على خطين”.

وتظهر المعلومات المنشورة أنه في ديسمبر 2024، أصدرت الهيئة الوطنية للإشراف المالي وإدارة التأمين 《办法 لإدارة أمن بيانات مؤسسات البنوك والتأمين》، والذي يركز على إدخال “تقييم أمن البيانات” لمؤسسات البنوك والتأمين. وفي مايو 2025، أصدر البنك الشعبي الصيني 《办法 لإدارة أمن بيانات مجالات أعمال البنك الشعبي الصيني》، ليقوم بتفصيل وتوضيح متطلبات الحد الأدنى للامتثال لإدارة أمن البيانات في مجالات أعمال البنك الشعبي الصيني، مع تحديد مبدأ “من يدير الأعمال، يدير بيانات الأعمال، ومن يدير بيانات، يدير أمن البيانات”.

ومع دخول عام 2026، يتقدم إيقاع إصدار السياسات بثبات. أصدرت الأمانة العامة للهيئة الوطنية للإشراف المالي وإدارة التأمين 《通知 حول تنفيذ حملة خاصة لتعزيز قدرات إدارة أمن بيانات المؤسسات المالية》، وحددت بوضوح المتطلبات العامة المتمثلة في “اكتشاف مجموعة، وتصحيح مجموعة، وإبلاغ مجموعة، ومعاقبة مجموعة”. كما قامت الهيئة الوطنية للمعلومات والشبكات الصينية (国家网信办) بإطلاق طلب آراء عامة حول 《دليل تصنيف وتدرّج تصنيف بيانات خدمات المعلومات المالية》، بما يحدد بشكل إضافي قواعد تصنيف البيانات الأساسية والبيانات المهمة والبيانات الحساسة “العامة”.

يرى العاملون في القطاع أن التوجه الجوهري للرقابة يكمن في دفع البنوك إلى إدماج أمن البيانات وأمن الشبكات في حوكمة الشركة والإدارة اليومية لأعمالها، وتحقيق تحول من امتثال مرحلي وسلبي إلى حوكمة طويلة الأجل ومستدامة.

“تفكير بناء الجدران” يتحول إلى “تفكير إدارة تدفق البيانات”

تحت ضغط السياسات التنظيمية، أصبحت أيضًا نقاط الضعف في بناء أمن بيانات القطاع المصرفي أكثر وضوحًا. فما هي نقاط الضعف البارزة الموجودة حاليًا في بناء أمن البيانات لدى البنوك؟

يرى تشانغ كون أن أولها هو عدم كفاية القدرة على إجراء جرد شامل لأصول البيانات. فكثير من البنوك لا يعرفون بالكامل “أرض بياناتهم”؛ وخصوصًا “البيانات المظلمة” الموزعة في مختلف أنظمة الأعمال، وبيئات الاختبار، وأجهزة الكمبيوتر الشخصية، وكذلك الأنظمة التاريخية المتروكة. لا معرفة بمكان البيانات يعني عدم إمكانية الحديث عن حماية فعّالة. ثانيها هو ضعف الرؤية وقدرات التحكم في عملية انتقال البيانات. ومن أبرز نقاط الألم المتداولة داخل القطاع “بيانات يمكن رؤيتها ولكن لا يمكن السيطرة عليها”، أي أن البيانات آمنة داخل النظام الأساسي، لكن بمجرد تصديرها عبر شتى الطرق إلى Excel أو إلى قواعد بيانات للاختبار أو إلى أنظمة طرف ثالث، فإنها تدخل “منطقة عمى الرقابة”. تركّز أنظمة منع تسرب البيانات (DLP) التقليدية أكثر على تدفق الملفات، لكن بالنسبة لسلوكيات الوصول إلى البيانات عبر استدعاءات API أو الاستعلامات على قواعد البيانات ونحو ذلك، فإن قدرات المراقبة والتحكم تكون أضعف نسبيًا. ثالثها مشكلات وعي العاملين بأمن البيانات ومدى التزامهم بمعايير وإجراءات التشغيل. حتى لو كانت الوسائل التقنية متقدمة، فإن غياب مواكبة وعي الأفراد بالأمان سيؤدي إلى فجوات خطرة كبيرة. وخصوصًا عندما تتجاوز الإدارات المتخصصة في الأعمال مسارات الأمان لرفع كفاءة العمل أو يحدث سلوك مخالف في سياق تبادل البيانات والتعاون.

ويرى تشانغ كون أن دخول تشريعات وقوانين وسياسات إلى حيز التنفيذ يضع البنوك في مرحلة انتقالية حرجة من “الدفع بالامتثال” إلى “إدارة المخاطر”. لكن في بيئة الرقابة الحالية، ما تزال تواجه أعمال بناء أمن البيانات في البنوك تحديات متعددة في التطبيق الفعلي. فعلى سبيل المثال، رغم أن البنوك تنشئ نظام تصنيف وتدرّج للبيانات، تواجه في التنفيذ الفعلي مشكلة “صعوبة التطبيق”. مثال آخر، مع تسارع تدويل الأعمال المصرفية، تزداد سيناريوهات خروج البيانات إلى الخارج، وتُشدّد متطلبات الامتثال لتدفق البيانات عبر الحدود؛ وتحتاج البنوك إلى بناء آلية لتقييم أمن خروج البيانات. وفي الوقت الحالي، يعتمد تدفق البيانات على “قنوات بيانات جديدة” مثل واجهات API والاتصال المباشر بقواعد البيانات، ما يجلب أيضًا مشكلات مثل فجوات مخاطر جديدة.

في الواقع، في ظل خلفية الاستخدام العميق لتقنيات جديدة مثل الذكاء الاصطناعي (AI)، حدث تحول جذري في منطق حماية أمن بيانات القطاع المالي.

قال المسؤول عن شركة جياجي يون شينغ (佳杰云星) لإدارة الحوسبة السحابية والجدولة الذكية لمراسلين: “أكبر تأثير لعصر الذكاء الاصطناعي على بناء أمن بيانات البنوك هو أن استراتيجية الأمان يجب أن ترافق كل مرة يتم فيها استدعاء البيانات، وكل مسار. ففي مسارات الوصول التقليدية للبيانات المتمثلة في ‘المستخدم—نظام التطبيق—قاعدة البيانات’، تتمحور استراتيجية الأمان أساسًا حول حدود الشبكة والتطبيق الواحد. وفي عصر الذكاء الاصطناعي، تصبح مسارات الوصول التي يكون فيها العامل الذكي للذكاء الاصطناعي هو المركز عالية الديناميكية: إذ يستدعي المستخدم عبر العامل الذكي للذكاء الاصطناعي مختلف الأدوات وواجهات API، ويصل إلى موارد بيانات المؤسسة عبر نظم متعددة، مع تخطيط المسارات بشكل مستقل وتحويلها بين المجالات؛ ما يجعل ضوابط الوصول التقليدية المبنية على الحدود والتطبيقات صعبة التطبيق. كما يمتد خطر تسرب البيانات من سيناريو واحد إلى مسارات متعددة متزامنة. إضافة إلى ذلك، ولضمان إنجاز مهام العامل الذكي يتم منحه صلاحيات واسعة النطاق، ما قد يؤدي بسهولة إلى مخاطر مثل الوصول غير المصرح به بما يتجاوز الصلاحيات. تؤثر جميع العوامل المذكورة على تحول استراتيجية حماية البيانات في عصر الذكاء الاصطناعي”.

في عصر الذكاء الاصطناعي، كيف يغطي تدبير إدارة أمن بيانات البنوك كامل دورة حياة البيانات؟ يرى تشانغ كون أن على البنوك بناء إطار حوكمة للذكاء الاصطناعي يركز على البيانات، وتحسين قدرات إدارة دورة حياة البيانات من عدة جوانب. في مرحلة جمع البيانات، يلزم إنشاء آليات تقييم مخصصة لجمع بيانات تطبيقات الذكاء الاصطناعي. وبالنسبة للاحتياجات من البيانات في مشاريع الذكاء الاصطناعي، يجب شرح الاستخدام والضرورة على مستوى كل حقل، والالتزام بمبدأ “تقييد الهدف + أقل قدر ضروري”. كما ينبغي إدخال أدوات كشف امتثال آلية، وإجراء فحص امتثال الخصوصية على البيانات عند إدخالها إلى النظام، وإنشاء آلية قابلة للتتبع لمصادر البيانات، لضمان أن بيانات التدريب “نظيفة” وقانونية. وفي مرحلة التخزين والاستخدام، ينبغي تطبيق تقنيات تعزيز الخصوصية على نطاق واسع. وبشكل خاص، تطبيق تقنية الخصوصية التفاضلية: عبر إضافة ضوضاء رياضية إلى البيانات، يصبح من المستحيل على المهاجمين إعادة استنتاج معلومات الخصوصية الخاصة بفرد بعينه من مخرجات النموذج. وفي مرحلة المشاركة، ينبغي إنشاء آلية دقيقة لمشاركة البيانات مبنية على السيناريو. وبالنسبة لخصائص تطبيقات الذكاء الاصطناعي، يتم تحديد نطاق مشاركة البيانات وأساليب المشاركة ومتطلبات الأمان في مختلف السيناريوهات. يمكن اعتماد تقنيات مثل التعلم الاتحادي لتحقيق مشاركة القيمة من البيانات مع الحفاظ على خصوصيتها. وفي مرحلة الإتلاف، يلزم إنشاء آلية تشغيل مؤتمتة لدورة الحياة. باستخدام أدوات آلية لتمييز وإدارة البيانات على طول سلسلة القياس الكاملة: وعندما تكتمل مهمة تدريب الذكاء الاصطناعي أو تتجاوز البيانات مدة الاحتفاظ المسموح بها وفق الامتثال، يقوم النظام تلقائيًا بتفعيل إجراء الإتلاف الآمن، ويصدر شهادة إتلاف غير قابلة للتلاعب.

الأخبار الضخمة، والتفسير الدقيق، متاح في تطبيق Sina Finance

شاهد النسخة الأصلية

قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.