أعرض لفريق مدير التكنولوجيا في شركة بنية تحتية كيف يعمل Claude Code. سير عمل وكيلي — النموذج يقرأ الكود، يحلل السياق، يقترح تغييرات، يشغّل الاختبارات. المدير يهز رأسه ويقول: "جيد. نستطيع فعل هذا بأنفسنا."
بعد ثلاثة أشهر يتصل بي شخص من نفس الشركة. ليس المدير — شخص من الفريق. يريد التحدث لأن "هناك مشكلة أمنية". يتبين أن فريقهم الداخلي بدأ "تطبيق الذكاء الاصطناعي" — يرسل بيانات إنتاج العملاء إلى نماذج خارجية عبر API، بدون بيئة معزولة، بدون تصنيف للبيانات، بدون أي حوكمة. الكود الذي ولّدوه بمساعدة الذكاء الاصطناعي كان يدخل الإنتاج بدون مراجعة كود. بدون اختبارات. بدون بيئة تجريبية.
"نستطيع بأنفسنا" تحول إلى تسريب بيانات وكود لا يفهمه أحد.
المشكلة ليست في الطموح — بل في العملية
ليس لدي شيء ضد الطموح. بل أحترمه. المشكلة أن كثيراً من شركات تكنولوجيا المعلومات — خاصة تلك العاملة في البنية التحتية لا في البرمجيات — لا تملك العمليات الأساسية للتطوير التي هي شرط ضروري للعمل الآمن مع الذكاء الاصطناعي.
أتحدث عن SDLC — دورة حياة تطوير البرمجيات. عن مراجعة الكود. عن الاختبارات الآلية. عن بيئات الاختبار المنفصلة عن الإنتاج. عن تصنيف البيانات والحوكمة. عن أنه قبل أن يصل أي شيء للإنتاج، يمر عبر عدة أزواج من العيون وضوابط مؤتمتة.
هذه العمليات ليست شكليات. هي البنية التحتية للأمن. ونموذج الذكاء الاصطناعي جيد بقدر العملية التي يعمل فيها.
ما لا تعرفه الشركات التي "تستطيع بنفسها"
من ملاحظاتي، الشركات العاملة في البنية التحتية التي تعلن جاهزيتها للتطبيق المستقل للذكاء الاصطناعي لا تعرف عادةً عدة أشياء:
كيف تُدرَّب نماذج الذكاء الاصطناعي وعلى أي خطوات من SDLC تعتمد. أدوات مثل Copilot وClaude Code وCursor لا تولّد كوداً في فراغ. فعاليتها تعتمد على السياق — بنية المستودع، جودة الكود، وجود توثيق تقني واختبارات. بدون هذا تولّد نفايات، والشركة لا تملك أدوات للتحقق.
أين تنتهي بيانات الشركة عندما تصل إلى النموذج. غياب حوكمة البيانات يعني أن أحداً لا يعرف أي البيانات سرية، وأيها يمكن أن تغادر المؤسسة، وأيها لا يجب أن تصل حتى إلى نموذج داخلي. رأيت حالات أُرسلت فيها بيانات عملاء — حساسة ومشمولة باتفاقيات سرية — إلى واجهات برمجة عامة بدون أي رقابة.
أن "يعمل" ليس نفسه "آمن". الكود المولّد بالذكاء الاصطناعي قد يعمل. قد يجتاز اختبارات يدوية أساسية. لكن بدون مراجعة كود، بدون تحليل ثابت، بدون اختبارات انحدار — هو قنبلة موقوتة. يعمل اليوم. بعد شهر ينفجر في الإنتاج.
"سنفعلها بأنفسنا" — الجملة الأغلى في قطاع تكنولوجيا المعلومات
لا أدّعي أن المستشار الخارجي ضروري دائماً. أدّعي أنه إذا لم تكن لدى الشركة عملية تطوير ناضجة، فإن تطبيق الذكاء الاصطناعي بدون إشراف هو مخاطرة تجارية، لا ابتكار.
الشركات التي لم تعرف يوماً انضباط عمليات SDLC، تحصل فجأة على أدوات تولّد كوداً بسرعة لا يحققها أي مبرمج. يبدو وكأنه تسارع. عملياً هو تسارع باتجاه الجدار — لأن أحداً لا يراقب جودة ما يُنتَج.
السوق يقول "ديمقراطية الذكاء الاصطناعي — الجميع يستطيع!". وهذا صحيح — الجميع يستطيع البدء. لكن ليس الجميع يستطيع فعل ذلك بأمان وبمعنى. خاصة الشركات التي لا تميز بين بيئة التجريب وبيئة الإنتاج.
ما يجب أن يأتي أولاً
قبل أن تبدأ الشركة بتطبيق الذكاء الاصطناعي في منتجاتها وخدماتها، يجب أن تجيب على عدة أسئلة:
- هل لدينا عملية تطوير معرّفة (SDLC) وهل نطبقها؟
- هل لدينا تصنيف للبيانات ونعرف ما يمكن أن يغادر المؤسسة؟
- هل كل كود — بغض النظر عمن كتبه إنسان أو ولّدته آلة — يمر بمراجعة الكود والاختبارات؟
- هل لدينا بيئات تطوير واختبار وإنتاج منفصلة؟
- هل هناك شخص في الشركة يفهم كيف تعمل نماذج الذكاء الاصطناعي وما هي حدودها؟
إذا كانت الإجابة على أي من هذه الأسئلة "لا" أو "لا أعرف" — فهذا ليس الوقت المناسب لـ "سنفعلها بأنفسنا". هذا وقت تدقيق الجاهزية والمواجهة الصادقة لما ينقص.
التعاون، لا الأنا
أفضل تطبيقات الذكاء الاصطناعي التي رأيتها جمعت بين طموح الشركة والإشراف الخارجي على العملية. ليس لأن الشركة كانت غبية. بل لأن شخصاً من الخارج يرى النقاط العمياء التي لا يلاحظها الفريق الداخلي — لأنه قريب جداً.
الذكاء الاصطناعي ليس مجالاً لإثبات أنك "تستطيع بنفسك". إنه مجال لإثبات أنك تستطيع التعاون — بأمان، بعملية، بمسؤولية عن البيانات والجودة.
عزيزي القارئ، عزيزتي القارئة. إذا تعرفت على هذه الأنماط في شركتك أو عند مورديك — لنتحدث. أدعوك للتواصل — ليشيك غيزا.