تكوين Microsoft Purview لحماية البيانات في دورات LLM التابعة لجهات خارجية

تكوين Microsoft Purview لحماية البيانات في دورات LLM التابعة لجهات خارجية

18 فبراير 2026

المقدمة: تحدي إدارة البيانات في عصر ماجستير إدارة الأعمال الخارجي

بحلول عام 2026، أصبح اعتماد نماذج اللغات الكبيرة (LLMs) وأدوات الذكاء الاصطناعي التوليدي (AI) حقيقة واقعة في العديد من المنظمات. في حين أن الحلول الأصلية مثل Microsoft 365 Copilot توفر عمليات تكامل آمنة وإدارة البيانات، فإن العديد من الشركات تستفيد أيضًا من مجموعة متنوعة من برامج LLM التابعة لجهات خارجية، والتي يمكن الوصول إليها عبر الويب أو واجهات برمجة التطبيقات. إن هذا الانتشار لأدوات الذكاء الاصطناعي الخارجية، رغم أنه مفيد للابتكار والإنتاجية، إلا أنه يقدم خطرًا كبيرًا: التعرض غير المقصود أو الضار للبيانات الحساسة [1].

قد يقوم الموظفون، سعيًا لتحقيق الكفاءة أو الفضول، بلصق الأسرار التجارية أو معلومات العملاء أو البيانات المالية أو الملكية الفكرية عن غير قصد في واجهات دردشة الذكاء الاصطناعي العامة أو LLMs التابعة لجهات خارجية والتي لا تتمتع بنفس ضمانات الأمان والخصوصية التي تتمتع بها حلول المؤسسات. يمكن أن يؤدي هذا السلوك إلى تسرب كبير للبيانات وانتهاكات الامتثال وإلحاق أضرار جسيمة بالسمعة. تعد مخاطر "تدريب" الموظفين لنماذج الذكاء الاصطناعي العامة باستخدام بيانات الشركة الحساسة واحدة من أكبر المخاوف المتعلقة بأمن البيانات وإدارتها في عام 2026 [2].

ولمواجهة هذا التحدي، قامت Microsoft Purview في عام 2026 بتوسيع إمكانات منع فقدان البيانات (DLP) بشكل كبير. تعمل Purview الآن بمثابة "بوابة أمان للذكاء الاصطناعي"، حيث تراقب وتمنع إرسال البيانات الحساسة إلى أدوات الذكاء الاصطناعي الخارجية غير المصرح بها في الوقت الفعلي. فهو يفحص حركة المرور الصادرة، ويحدد أنماط البيانات الحساسة، ويفرض سياسات لمنع التسرب، مما يضمن أن ابتكار الذكاء الاصطناعي لا يضر بأمن البيانات والامتثال [3].

تهدف هذه المقالة التقنية والتعليمية إلى توجيه مسؤولي الامتثال ومحللي الأمان وقادة تكنولوجيا المعلومات في فهم المخاطر المرتبطة ببرامج LLM التابعة لجهات خارجية وتكوين دفاعات Microsoft Purview لحماية البيانات الحساسة. سنغطي المبادئ الأساسية والمتطلبات الأساسية ودليل تفصيلي خطوة بخطوة لتنفيذ سياسات منع فقدان البيانات (DLP) المحددة لخدمات الذكاء الاصطناعي.

مخاطر ماجستير إدارة الأعمال (LLM) والحاجة إلى الحوكمة

يمكن أن تكون سهولة الوصول إلى LLMs وقوتها بمثابة سلاح ذو حدين. على الرغم من أنها توفر فوائد، إلا أنها تمثل أيضًا مخاطر كبيرة على أمن بيانات الشركات:

  • ** استخراج البيانات غير المقصودة **: يجوز للموظفين، دون قصد، نسخ البيانات الحساسة ولصقها في مطالبات LLM الخارجية لتلخيص المحتوى أو تحليله أو إنشاءه، دون إدراك أن هذه البيانات قد يتم تخزينها أو استخدامها لتدريب نموذج الذكاء الاصطناعي، مما يجعله عامًا أو في متناول أطراف ثالثة.

  • تصفية البيانات الضارة: يمكن للموظف الخبيث استخدام شهادة LLM تابعة لجهة خارجية كقناة لتصفية البيانات الحساسة، وتجاوز ضوابط الأمان التقليدية.

  • انتهاكات الامتثال: قد يؤدي إرسال البيانات المنظمة (مثل PII وPHI وPCI) إلى LLMs الخارجية إلى انتهاك قوانين خصوصية البيانات (GDPR وLGPD) واللوائح الخاصة بالصناعة، مما يؤدي إلى فرض غرامات باهظة والإضرار بالسمعة.

  • الملكية الفكرية: يمكن الكشف عن الأسرار التجارية وأكواد مصدر الملكية وخطط العمل إذا تم إدراجها في LLMs تابعة لجهات خارجية.

  • الافتقار إلى الرؤية والتحكم: بدون الأدوات المناسبة، تفتقر المؤسسات إلى الرؤية المتعلقة ببرامج ماجستير إدارة الأعمال التابعة لجهات خارجية والتي يتم استخدامها، والبيانات التي تتم مشاركتها، وما إذا كانت هذه الخدمات تتوافق مع سياسات الأمان الداخلي.

تعالج Microsoft Purview هذه المخاطر من خلال توسيع إمكانات DLP الخاصة بها في مجال خدمات الذكاء الاصطناعي. فهو يسمح للمؤسسات بتحديد ومراقبة ومراقبة تدفق البيانات الحساسة إلى هذه الخدمات، مما يضمن تطبيق سياسات إدارة البيانات بشكل متسق عبر النظام البيئي الرقمي [4].

مبادئ حماية البيانات للذكاء الاصطناعي في Microsoft Purview

تعتمد الحماية الفعالة للبيانات الحساسة في LLMs التابعة لجهات خارجية في Microsoft Purview على المبادئ التالية:

  1. اكتشاف الذكاء الاصطناعي وتصنيفه: تحديد خدمات الذكاء الاصطناعي التابعة لجهات خارجية التي يتم الوصول إليها على الشبكة وتصنيف مستواهامن المخاطر. يتيح ذلك أن تكون سياسات DLP مستهدفة وفعالة.

  2. الكشف عن البيانات الحساسة في الوقت الفعلي: افحص حركة المرور الصادرة في الوقت الفعلي لتحديد مدى وجود معلومات حساسة (مثل أرقام بطاقات الائتمان وأرقام الضمان الاجتماعي والبيانات الصحية) قبل أن تصل إلى ماجستير إدارة أعمال خارجي.

  3. التحكم في الوصول والحظر: تطبيق سياسات للحظر أو التنبيه بشأن محاولات مشاركة البيانات الحساسة مع أصحاب الحقوق غير المصرح لهم، مما يضمن استخدام القنوات المعتمدة فقط.

  4. توعية المستخدم: تقديم تعليقات فورية للمستخدمين حول انتهاكات السياسة، وتثقيفهم حول الاستخدام الآمن لأدوات الذكاء الاصطناعي والمخاطر المرتبطة بمشاركة البيانات الحساسة.

  5. التدقيق وإعداد التقارير: احتفظ بسجل مفصل لجميع محاولات انتهاكات السياسة وقدم تقارير للتحليل والتحسين المستمر للوضع الأمني.

متطلبات التنفيذ

لتكوين عمليات حماية Microsoft Purview لمجالات LLM التابعة لجهات خارجية، ستحتاج إلى العناصر التالية:

  • ** ترخيص Microsoft 365 E5 أو Microsoft Purview Compliance Suite **: تتضمن هذه الخطط إمكانات حوكمة DLP وAI المتقدمة المطلوبة.

  • الوصول الإداري: حسابات تتمتع بأذونات مسؤول الامتثال أو مسؤول الأمان أو المسؤول العام على بوابة الامتثال لـ Microsoft Purview (compliance.microsoft.com).

  • معرفة سياسات البيانات: الإلمام بأنواع البيانات الحساسة لمؤسستك وسياسات الامتثال الداخلية.

  • نشر وكيل DLP: لمراقبة نقطة النهاية، يجب نشر وكلاء Microsoft Purview DLP على أجهزة المستخدمين.

دليل خطوة بخطوة: تكوين سياسات DLP للذكاء الاصطناعي في Microsoft Purview

يتضمن إعداد الحماية ضد إرسال البيانات الحساسة إلى LLMs من جهات خارجية تحديد تطبيقات الذكاء الاصطناعي المحفوفة بالمخاطر وإنشاء سياسات DLP مستهدفة.

الخطوة الأولى: تحديد تطبيقات الذكاء الاصطناعي المحفوفة بالمخاطر

تتمثل الخطوة الأولى في التعرف على خدمات الذكاء الاصطناعي التابعة لجهات خارجية والتي يتم الوصول إليها على شبكتك وتقييم مخاطرها.

  1. الوصول إلى Microsoft Purview Compliance Portal: افتح المتصفح الخاص بك وانتقل إلى compliance.microsoft.com. قم بتسجيل الدخول باستخدام حساب لديه الأذونات الإدارية اللازمة.

  2. انتقل إلى AI Hub: في جزء التنقل الأيمن، انتقل إلى AI Hub > الاكتشاف. AI Hub هو القسم الجديد الذي تم تقديمه في عام 2026 لإدارة أمان الذكاء الاصطناعي والامتثال له.

  3. مراجعة خدمات الذكاء الاصطناعي المكتشفة: سوف يقوم Purview بإدراج جميع مواقع الويب التابعة لجهات خارجية وخدمات الذكاء الاصطناعي التي تم الوصول إليها على شبكتك. لكل خدمة، سيتم تعيين "نقاط المخاطرة" استنادًا إلى عوامل مثل سمعة المزود وسياسات الخصوصية المعروفة وموقع البيانات ونوع البيانات التي تعالجها الخدمة. يساعدك هذا على تحديد LLMs من الجهات الخارجية التي تشكل أكبر خطر على مؤسستك.

  4. تصنيف التطبيقات: استنادًا إلى درجة المخاطر والسياسات الداخلية، قم بتصنيف تطبيقات الذكاء الاصطناعي على أنها "معتمدة" أو "خاضعة للمراقبة" أو "غير مصرح بها".

الخطوة 2: إنشاء سياسات حظر DLP لـ LLMs التابعة لجهات خارجية

من خلال تحديد تطبيقات الذكاء الاصطناعي المحفوفة بالمخاطر، يمكنك إنشاء سياسات DLP للتحكم في تدفق البيانات الحساسة.

  1. إنشاء سياسة DLP جديدة: في بوابة الامتثال لـ Microsoft Purview، انتقل إلى منع فقدان البيانات > السياسات. انقر فوق *إنشاء سياسة.

  2. اختر قالبًا أو خصصه: يمكنك البدء باستخدام قالب موجود مسبقًا (مثل "البيانات المالية" أو "البيانات الصحية") أو إنشاء سياسة مخصصة. بالنسبة لحملة LLM التابعة لجهات خارجية، توفر السياسة المخصصة قدرًا أكبر من المرونة.

  3. تعيين المواقع: في قسم المواقع، حدد "خدمات الذكاء الاصطناعي وروبوتات الدردشة". يعد هذا خيارًا جديدًا تم تقديمه في عام 2026 ويسمح لك باستهداف السياسات خصيصًا للتفاعلات مع LLMs من جهات خارجية. يمكنك أيضًا تضمين مواقع أخرى، مثل نقاط النهاية، لمراقبة النسخ/اللصق.

  4. تحديد الشروط: قم بتكوين الشروط التي ستؤدي إلى تشغيل السياسة. يتضمن هذا غالبًا الكشف عن أنواع معينة من المعلومات الحساسة (SITs)، مثل:

  5. البيانات المالية: أرقام بطاقات الائتمانوقال الحسابات المصرفية.

  6. البيانات الشخصية: أرقام CPF، وأرقام الهوية، وعناوين البريد الإلكتروني للشركة.

  7. الملكية الفكرية: كود المصدر، المستندات ذات تصنيفات حساسية محددة (مثل "سري").

  8. يمكنك تحسين الشروط لتشمل الكلمات الرئيسية أو التعبيرات العادية التي تشير إلى بيانات الملكية.

  9. ضبط الإجراءات: بالنسبة إلى LLMs التابعة لجهات خارجية غير المصرح بها أو عالية المخاطر، قم بتعيين الإجراء على "الحظر باستخدام نصيحة السياسة". سيُعلم تلميح السياسة المستخدم بأنه تم حظر الإجراء وسبب حظره، مما يؤدي إلى تثقيفه حول سياسة الأمان. بالنسبة لبرامج LLM الخاضعة للمراقبة، يمكنك اختيار "التدقيق" أو "الحظر بتجاوز المستخدم" (مما يسمح للمستخدم بالتبرير والمتابعة).

  10. حفظ السياسة وتفعيلها: مراجعة السياسة وتفعيلها. يمكن أن يستغرق تطبيق سياسات DLP بعض الوقت بشكل كامل عبر بيئتك بأكملها.

الخطوة 3: المراقبة والتعليم المستمر

يعد الرصد ضروريًا لضمان فعالية سياسات DLP وتحديد المجالات التي تحتاج إلى تعليم إضافي.

  1. استخدام تقارير AI Hub: في Microsoft Purview AI Hub، ستجد تقارير مفصلة عن انتهاكات سياسة DLP المتعلقة بمسؤولي إدارة الأعمال (LLM) التابعين لجهات خارجية. سوف تظهر هذه التقارير:

  2. ** ما هي برامج LLM التابعة لجهات خارجية والتي يتم استخدامها **: حدد الخدمات الأكثر شيوعًا وتلك التي تشكل أكبر المخاطر.

  3. ما هي البيانات الحساسة التي تتم مشاركتها: افهم أنواع المعلومات التي يحاول المستخدمون إرسالها إلى حاملي شهادات LLM خارجيين.

  4. المستخدمون/الأقسام التي تنتهك السياسات: حدد المجالات التي تحتاج إلى تدريب أو وعي إضافي.

  5. التحقيق في الحوادث: استخدم Activity Explorer في Purview للتحقيق في حوادث DLP بالتفصيل، بما في ذلك المستخدم والملف وخدمة الذكاء الاصطناعي المعنية والمحتوى الذي تم حظره.

  6. التعليم والتوعية: استخدم بيانات التقارير لتعزيز التدريب على الوعي الأمني ​​بالذكاء الاصطناعي. اشرح للموظفين مخاطر مشاركة البيانات الحساسة مع LLMs من جهات خارجية وشجع على استخدام أدوات الذكاء الاصطناعي المعتمدة من الشركة.

  7. مراجعة دورية للسياسة: يتطور مشهد الذكاء الاصطناعي باستمرار. قم بمراجعة سياسات منع فقدان البيانات (DLP) الخاصة بك بشكل منتظم بالنسبة إلى LLMs من جهات خارجية للتأكد من أنها تظل ذات صلة وفعالة ضد التهديدات الجديدة وخدمات الذكاء الاصطناعي الناشئة.

اعتبارات إضافية وأفضل الممارسات

  • تصنيف البيانات: التصنيف القوي للبيانات هو الأساس لسياسات منع فقدان البيانات (DLP) الفعالة. استخدم تسميات الحساسية لتصنيف البيانات الحساسة تلقائيًا أو يدويًا.

  • التواصل الواضح: قم بتوصيل سياسات استخدام الذكاء الاصطناعي للموظفين بوضوح. اشرح ما هو مسموح وما هو غير مسموح، والمخاطر المرتبطة باستخدام LLMs غير المصرح بها.

  • النهج المرحلي: فكر في تنفيذ سياسات منع فقدان البيانات (DLP) على مراحل، بدءًا من وضع التدقيق لفهم سلوك المستخدم قبل تطبيق عمليات الحظر الصارمة.

  • تكامل SIEM/SOAR: قم بدمج تنبيهات Microsoft Purview DLP مع نظام SIEM الخاص بك (مثل Microsoft Sentinel) للحصول على عرض مركزي للحوادث الأمنية ولتنسيق الاستجابات التلقائية.

  • تقييم بائعي الذكاء الاصطناعي: عند التفكير في استخدام شهادات LLM تابعة لجهات خارجية، قم بإجراء تقييم صارم للأمان والخصوصية للبائعين للتأكد من استيفائهم لمتطلبات الامتثال الخاصة بك.

الخلاصة

تمثل حماية البيانات الحساسة في عالم يمكن الوصول فيه إلى LLMs من جهات خارجية على نطاق واسع تحديًا بالغ الأهمية لأمن المعلومات في عام 2026. توفر Microsoft Purview، بفضل إمكانات حوكمة DLP والذكاء الاصطناعي المحسنة، حلاً قويًا للتخفيف من مخاطر تسرب البيانات وانتهاكات الامتثال. ومن خلال تنفيذ سياسات منع فقدان البيانات (DLP) المستهدفة، وتحديد تطبيقات الذكاء الاصطناعي المحفوفة بالمخاطر، وتثقيف المستخدمين، يمكن للمؤسسات تحقيق فوائد الذكاء الاصطناعي دون المساس بأمان أصولها الأكثر قيمة. لا يعد تكوين Microsoft Purview بشكل فعال لحماية البيانات في LLMs التابعة لجهات خارجية مجرد إجراء تقني، ولكنه ركيزة أساسية لاستراتيجية أمان الذكاء الاصطناعي الشاملة والاستباقية.

المراجع

[1] مؤشر أمان البيانات لـ Microsoft 2026." استكشافمستقبل أمن البيانات، بما في ذلك الابتكارات والاستراتيجيات الناشئة، بالإضافة إلى التوصيات وأفضل الممارسات. [2] مدونة أمان Microsoft. "أربع أولويات للهوية المدعومة بالذكاء الاصطناعي وأمن الوصول إلى الشبكة في عام 2026." متوفر على: [https://www.microsoft.com/en-us/security/blog/2026/01/20/four-priorities-for-ai-powered-identity-and-network-access-security-in-2026/] (https://www.microsoft.com/en-us/security/blog/2026/01/20/four-priorities-for-ai-powered-identity-and-network-access-security-in-2026/) [3] خريطة طريق Microsoft 365. "توفر خريطة طريق Microsoft 365 تواريخ الإصدار المقدرة وأوصاف الميزات التجارية." متوفر على: https://www.microsoft.com/microsoft-365/roadmap?featureid=109581 [4] مايكروسوفت الأمن. "تعزيز أمن الهوية باستخدام الذكاء الاصطناعي." متوفر على: https://www.microsoft.com/en-us/security/business/identity-access/microsoft-entra-id