کاهش مقررات سایبری و هوش مصنوعی: نگاه هیئت‌مدیره

خلاصه سریع

• دولت ایالات متحده به سمت کاهش مقررات در حوزه‌های امنیت سایبری و هوش مصنوعی متمایل شده است.
• مقررات مهمی مانند CIRCIA، CMMC و قوانین افشای SEC ممکن است دچار تغییر یا کاهش نظارت شوند.
• نوآوری در هوش مصنوعی با ظهور مدل‌های پیشرفته عامل (Agent Models) با قابلیت‌های استدلال و اتوماسیون بالا ادامه دارد.
• هیات‌مدیره‌ها باید راهبردهای نظارت و مدیریت ریسک خود را برای انطباق با این تحولات تقویت کنند.
• حاکمیت فعال، پایداری در انطباق با مقررات و همکاری بین‌بخشی برای مدیریت ریسک‌های نوظهور حیاتی است.

امنیت سایبری: گشت‌وگذار در عدم قطعیت مقرراتی و رویکرد کاهشی

دولت فعلی ایالات متحده تمایل خود را به رویکردی کاهشی در زمینه مقررات اعلام کرده است. این موضوع می‌تواند منجر به تغییراتی در ساختار نیروی انسانی و ساده‌سازی نظارت برای سازمان‌هایی نظیر آژانس امنیت سایبری و زیرساخت (CISA)، آژانس امنیت ملی (NSA) و اداره تحقیقات فدرال (FBI) شود.

اگرچه تغییرات مشخصی در مقررات هنوز اعلام نشده است، کارشناسان صنعت پیش‌بینی می‌کنند که چندین قانون کلیدی ممکن است مورد بازنگری یا لغو قرار گیرند. از جمله این مقررات می‌توان به موارد زیر اشاره کرد:

• قانون گزارش‌دهی حوادث سایبری برای زیرساخت‌های حیاتی (CIRCIA): این قانون، گزارش‌دهی فوری حوادث امنیت سایبری را برای نهادهای فعال در بخش‌های زیرساخت حیاتی الزامی می‌کند.
• مدل بلوغ امنیت سایبری (CMMC): چارچوبی که توسط وزارت دفاع برای تعیین استانداردهای امنیت سایبری برای پیمانکاران دفاعی ایجاد شده است.
• قوانین افشای کمیسیون بورس و اوراق بهادار ایالات متحده (SEC): که تحت دولت پیشین تدوین شد و شرکت‌های سهامی عام را ملزم به افشای حوادث مهم امنیت سایبری و شیوه‌های حاکمیتی مرتبط می‌سازد.

💡 با کاهش اجرای قاطع مقررات فدرال، هیئت‌مدیره‌ها احتمالاً مسئولیت بیشتری در زمینه نظارت حاکمیتی بر عهده خواهند داشت.

مدیران باید با وجود تحول در محیط مقرراتی، اولویت را به حفظ انطباق با الزامات موجود بدهند تا از جریمه‌ها و آسیب‌های احتمالی به شهرت جلوگیری کنند. 📍 هیئت‌مدیره‌ها نقش حیاتی در تضمین استحکام و سازگاری چارچوب‌های انطباق با شرایط متغیر ایفا می‌کنند.

هوش مصنوعی: تعادل میان نوآوری سریع و انتظارات نظارتی در حال تحول

در حوزه هوش مصنوعی نیز، روندی مشابه در کاهش موانع نظارتی برای توسعه‌دهندگان و سازمان‌هایی که از فناوری‌های هوش مصنوعی استفاده می‌کنند، مشهود است. یکی از اقدامات اولیه، لغو دستور اجرایی دولت پیشین در مورد توسعه و استفاده ایمن، امن و قابل اعتماد از هوش مصنوعی بود که هدف آن ایجاد چارچوب‌های مقرراتی برای بررسی ایمنی و پروتکل‌های اجباری امنیت سایبری بود.

اقدامات بیشتری برای کاهش نظارت دولتی و تعهدات انطباق برای بخش خصوصی صورت گرفته است. این شامل بحث‌هایی پیرامون توقف احتمالی ده ساله در مورد قانون‌گذاری هوش مصنوعی در سطح ایالت‌ها می‌شود، اگرچه این پیشنهاد خاص در بسته نهایی قانون‌گذاری گنجانده نشد.

✅ رویکرد نظارتی آینده دولت نسبت به صنعت هوش مصنوعی همچنان نامشخص است و این امر لایه‌ای دیگر از پیچیدگی را برای کسب‌وکارها ایجاد می‌کند.

در همین حال، نوآوری در هوش مصنوعی با سرعتی فزاینده ادامه دارد. در سپتامبر ۲۰۲۴، OpenAI از یک مدل جدید با قابلیت‌های استدلال پیشرفته رونمایی کرد که امکان خودمختاری و اتوماسیون بیشتری را در تعاملات کاربری فراهم می‌آورد. این پیشرفت، مدل‌های مشابه عامل (Agent Models) را از سوی شرکت‌های بزرگ فناوری مانند Anthropic، Alibaba، DeepSeek و Google الهام بخشیده است و ابزارهای پیشرفته‌ای را برای سازمان‌ها جهت تسریع تحقیقات، ساده‌سازی وظایف اداری، تقویت طوفان فکری و بهبود فرآیندهای تصمیم‌گیری فراهم می‌کند.

⚡ در آوریل ۲۰۲۵، OpenAI با عرضه مدل‌های o3 و o4-mini، قابلیت‌های هوش مصنوعی را گسترش داد و عملکردهای جستجوی تصویر معکوس پیچیده‌ای را دربر گرفت که مرزهای پتانسیل کاربرد هوش مصنوعی را جابجا کرد.

مدیریت هوش مصنوعی و امنیت سایبری: ۵ شیوه حاکمیتی ضروری برای هیئت‌مدیره‌ها

با ادغام فزاینده برنامه‌های کاربردی هوش مصنوعی در سازمان‌ها و سازگاری با الزامات در حال تحول امنیت سایبری، پیش‌بینی راهبردی از سوی هیئت‌مدیره‌ها امری حیاتی است. شیوه‌های زیر می‌توانند به هیئت‌مدیره‌ها در کاهش ریسک‌های قانونی، مقرراتی و اعتباری مرتبط با این پیشرفت‌های فناورانه کمک کنند:

1. پیگیری سیگنال‌های نظارتی: با توجه به عدم قطعیت فعلی در سیاست‌های فدرال ایالات متحده در کوتاه‌مدت، آگاهی از به‌روزرسانی‌های نهادهای کلیدی فدرال مانند CISA، وزارت دفاع و SEC بسیار مهم است. این سازمان‌ها احتمالاً شاخص‌های پیشرو از شیفت‌های سیاستی قریب‌الوقوع را ارائه خواهند داد.
2. حفظ دقیق انطباق: تا زمانی که تغییرات رسمی مقرراتی به قانون تبدیل نشده‌اند، سازمان‌ها باید به الزامات فدرال موجود پایبند باشند تا از جرایم عدم انطباق جلوگیری کنند. در حوزه هوش مصنوعی، علی‌رغم تمایل دولت فعلی به عدم وضع مقررات سخت‌گیرانه، سازمان‌ها باید نسبت به سایر ریسک‌های نوظهور مرتبط با پذیرش سریع ابزارهای هوش مصنوعی هوشیار باشند. این شامل آسیب‌های احتمالی به شهرت ناشی از استقرار سیستم‌های هوش مصنوعی ناامن یا با عملکرد ضعیف می‌شود.
3. تقویت نظارت بین‌بخشی: ریسک‌های مرتبط با هوش مصنوعی و امنیت سایبری فراتر از حوزه فناوری اطلاعات است. هیئت‌مدیره‌ها باید از هماهنگی قوی میان تمام بخش‌های مرتبط، از جمله مدیران ارشد (C-suite)، منابع انسانی، تیم‌های امنیت سایبری و دپارتمان‌های حقوقی برای انجام ارزیابی‌های جامع ریسک و پاسخگویی مؤثر اطمینان حاصل کنند. 📊 همکاری مؤثر میان بخش‌های مختلف، کلید یک استراتژی مدیریت ریسک جامع است.
4. افزایش شفافیت و آموزش: سازمان‌ها باید افشای عمومی به شرکا و مصرف‌کنندگان در مورد نحوه استفاده از ابزارهای هوش مصنوعی و مدیریت داده‌های شخصی را در نظر بگیرند. در داخل سازمان، آموزش مستمر کارکنان برای افزایش آگاهی در مورد کاربردها و ریسک‌های بالقوه فناوری‌های هوش مصنوعی ضروری است.
5. تصاحب مسئولیت مدیریت ریسک: در نهایت، هیئت‌مدیره‌ها مسئول نظارت پیشگیرانه بر تهدیدات هوش مصنوعی و امنیت سایبری هستند و باید تأثیر بالقوه آن‌ها را بر عملیات تجاری، عملکرد مالی و وضعیت قانونی درک کنند. 📌 هیئت‌مدیره‌ها باید رویکردی پیشگیرانه و مسئولانه را به مدیریت ریسک در عصر دیجیتال ترویج دهند.

نگاه فاندفا

گذار ایالات متحده به سمت کاهش مقررات در حوزه امنیت سایبری و هوش مصنوعی، چالش و فرصت توأمان را برای هیئت‌مدیره‌های شرکتی ایجاد می‌کند. با کاهش احتمالی نظارت فدرال، مسئولیت نهادینه شدن نوآوری مسئولانه و شیوه‌های قوی مدیریت ریسک بر عهده رهبری سازمان‌ها قرار می‌گیرد تا از تاب‌آوری سازمانی در یک چشم‌انداز فناورانه پویا اطمینان حاصل شود.