هيئة الأمن السيبراني السعودية تصدر إطاراً وطنياً لحوكمة الذكاء الاصطناعي لحماية البيانات والبنية التحتية الحيوية

ما هو الإطار الوطني لحوكمة الذكاء الاصطناعي الذي أصدرته الهيئة؟

أصدرت الهيئة الوطنية للأمن السيبراني في المملكة العربية السعودية إطاراً وطنياً شاملاً لحوكمة الذكاء الاصطناعي (AI Governance Framework)، يهدف إلى تنظيم استخدام تقنيات الذكاء الاصطناعي في القطاعات الحيوية، مع التركيز على حماية البيانات الشخصية والبنية التحتية الحساسة. يأتي هذا الإطار كأول مبادرة من نوعها في المنطقة، حيث يضع معايير واضحة للمساءلة والشفافية والعدالة في أنظمة الذكاء الاصطناعي، بما يتماشى مع مستهدفات رؤية السعودية 2030 في بناء اقتصاد رقمي آمن.

لماذا تحتاج السعودية إلى حوكمة الذكاء الاصطناعي الآن؟

مع التسارع الكبير في تبني الذكاء الاصطناعي في المملكة، والذي تشير التقديرات إلى أنه سيضيف أكثر من 135 مليار دولار للاقتصاد السعودي بحلول 2030 (حسب تقرير ماكنزي 2023)، تبرز الحاجة الملحة لحوكمة هذه التقنيات لضمان استخدامها المسؤول. ويهدف الإطار إلى تحقيق التوازن بين الابتكار وحماية الحقوق، خاصة بعد الهجمات السيبرانية الأخيرة التي استهدفت قطاعي الطاقة والمياه في المنطقة.

كيف يعمل الإطار على حماية البيانات والبنية التحتية الحيوية؟

يحدد الإطار ثلاثة مستويات للحوكمة: أولاً، تصنيف المخاطر حسب حساسية التطبيق (مثل الرعاية الصحية أو الطاقة). ثانياً، اشتراط إجراء تقييمات أثر الخصوصية (Privacy Impact Assessments) قبل نشر أي نظام ذكاء اصطناعي. ثالثاً، فرض متطلبات صارمة لتشفير البيانات عند تخزينها أو نقلها، مع منح الهيئة صلاحية التدقيق الدوري على المنشآت المشغلة للبنية التحتية الحيوية. كما يتضمن الإطار آلية للإبلاغ عن الحوادث خلال 24 ساعة.

ما هي القطاعات الأكثر تأثراً بهذا الإطار؟

يشمل الإطار بشكل أساسي سبعة قطاعات حيوية: الطاقة (النفط والغاز والكهرباء)، المياه، الصحة، النقل، الاتصالات، التمويل، والحكومة الرقمية. وتشير إحصاءات الهيئة إلى أن هذه القطاعات تدير أكثر من 80% من البيانات الحساسة في المملكة. على سبيل المثال، قطاع الطاقة وحده يعتمد على 15 ألف جهاز إنترنت الأشياء (IoT) في شبكات النفط والغاز، مما يجعله عرضة للهجمات السيبرانية.

هل الإطار ملزم قانونياً؟ وما عقوبات المخالفين؟

نعم، الإطار ملزم قانونياً لجميع الجهات الحكومية والخاصة العاملة في القطاعات الحيوية، وفقاً لنظام الأمن السيبراني الصادر بالمرسوم الملكي رقم (م/17) في 2022. وتتراوح العقوبات بين الغرامات المالية التي قد تصل إلى 5 ملايين ريال (1.33 مليون دولار) للمخالفات الجسيمة، وسحب تراخيص التشغيل في حال التكرار، بالإضافة إلى المساءلة الجنائية للأفراد المتسببين في خروقات بيانات تؤثر على الأمن الوطني.

متى دخل الإطار حيز التنفيذ؟ وما هي المهلة الزمنية للامتثال؟

دخل الإطار حيز التنفيذ فور نشره في الجريدة الرسمية (أم القرى) بتاريخ 1 يونيو 2026. وتمنح الهيئة الجهات الخاضعة مهلة 12 شهراً للامتثال الكامل، مع إمكانية تمديدها لـ6 أشهر إضافية للجهات التي تثبت حاجة موضوعية. وخلال هذه الفترة، ستقدم الهيئة برامج تدريبية وورش عمل مجانية لمساعدة المؤسسات على تطبيق المتطلبات.

كيف يقارن هذا الإطار بالأطر الدولية؟

يستند الإطار السعودي إلى أفضل الممارسات الدولية مثل إطار حوكمة الذكاء الاصطناعي لمنظمة التعاون الاقتصادي والتنمية (OECD) وقانون الذكاء الاصطناعي الأوروبي (EU AI Act)، لكنه يتميز بتركيزه على الأمن السيبراني والبنية التحتية الحيوية. كما يتضمن متطلبات خاصة بالطاقة المتجددة والمدن الذكية مثل نيوم، مما يجعله أكثر شمولية في سياق الشرق الأوسط.

ما هي التحديات المتوقعة في تطبيق الإطار؟

من أبرز التحديات نقص الكوادر البشرية المتخصصة في حوكمة الذكاء الاصطناعي، حيث تشير دراسة الهيئة إلى حاجة المملكة لـ 20 ألف خبير في هذا المجال بحلول 2030. كما أن تكاليف الامتثال قد تثقل كاهل الشركات الصغيرة والمتوسطة، وهو ما تعمل الهيئة على معالجته من خلال حوافز مالية وإعفاءات ضريبية مؤقتة.

خاتمة: نظرة مستقبلية

يمثل هذا الإطار خطوة محورية في مسيرة التحول الرقمي السعودي، حيث يعزز الثقة في تقنيات الذكاء الاصطناعي ويجذب الاستثمارات الأجنبية. وتخطط الهيئة لتحديث الإطار سنوياً بناءً على التطورات التكنولوجية، مع إمكانية توسيعه ليشمل قطاعات أخرى مثل الزراعة والتعليم. وفي ظل استضافة المملكة للقمة العالمية للأمن السيبراني 2027، من المتوقع أن يصبح هذا الإطار نموذجاً تحتذي به دول المنطقة.

قال محافظ الهيئة الوطنية للأمن السيبراني، المهندس ماجد المزيد: "هذا الإطار ليس مجرد وثيقة تنظيمية، بل هو خارطة طريق لضمان أن يكون الذكاء الاصطناعي في خدمة الإنسان، مع الحفاظ على أمننا الوطني وخصوصية مواطنينا".