التسعيرات

شهادة DeepL من النوع C5 2 والتزامنا بتوفير الذكاء الاصطناعي الآمن والمتوافق

من إعداد Maximilian Ehrlich, Information Security Officer, DeepL
In this post

في الشهر الماضي، أطلقت DeepL DeepL Labs للذكاء الاصطناعينافذة على الحلول المبتكرة التي نعمل على تطويرها بينما نستفيد من منصة الذكاء الاصطناعي الخاصة بنا لحل تحديات العمل التجاري الأوسع نطاقًا. كجزء من ذلك، قدمنا للعالم DeepL Agent، وهو وكيل الذكاء الاصطناعي متعدد الأغراض يمكنه القيام بأي مهمة تستخدم الكمبيوتر عادةً للقيام بها، من أجل تحويل سير العمل في الشركات.

ربما شاهدت إعلان DeepL الذكاء الاصطناعي Labs الخاص بنا. ربما فاتك إعلان صدر قبل بضعة أيام وكان ذا أهمية بالغة بالنسبة للعصر الجديد للذكاء الاصطناعي الوكولي. إنه اعتراف من المكتب الفيدرالي الألماني لأمن المعلومات بأن DeepL حصل الآن على شهادة C5 من النوع 2. هذا أمر مهم لأنه يوضح سبب ثقة المؤسسات، حتى في أكثر القطاعات حساسية، في DeepL للعمل مع أنظمتها وبياناتها ونشر حلول مبتكرة.

في الوقت الذي نسعى فيه إلى توسيع حدود الابتكار في مجال الذكاء الاصطناعي في مجال العمل التجاري/الشركة، فإننا ملتزمون بنفس القدر بالابتكار في مجال الأمن والامتثال. عندما تظهر معايير جديدة، مع أفكار جديدة حول كيفية حماية البيانات، فإننا نتبناها. وهذا يمكّننا من مساعدة الأعمال التجارية/الشركات من جميع الأنواع على نشر الذكاء الاصطناعي بثقة.

ما الذي يشهد عليه C5 Type 2

تم تصميم شهادة C5 Type 2 لمساعدة الصناعات الأكثر تخضع لوائح تنظيمية في ألمانيا على التعرف على مزودي الخدمات السحابية الذين يمكنهم الوثوق بهم. للحصول عليها، يجب استيفاء 114 معيارًا منفصلاً لأمن المعلومات، بما في ذلك عدة معايير لا توجد في متطلبات وشهادات الأمان الأخرى. في حين تركز الشهادات الأخرى على تحديد ما إذا كانت المؤسسات لديها السياسات والضوابط وميزات الأمان المناسبة، فإن شهادة C5 من النوع 2 تذهب إلى أبعد من ذلك. وهي تقوم بتدقيق فعالية هذه التدابير على مدى فترة لا تقل عن ستة أشهر، مما يوفر اختبارًا صارمًا لنهج مزودي الخدمات السحابية في مجال أمن البيانات.

يوجد في العالم العديد من معايير أمن البيانات والخصوصية المختلفة والمتداخلة. على الرغم من أن لديهم أهدافًا مشتركة، إلا أنهم غالبًا ما يتعاملون مع تحليل الأمن من منظورات مختلفة ويطلبون التزامات مختلفة من المؤسسات لتحقيق معاييرهم. على سبيل المثال، يتعرف C5 Type 2 على تقنيات الأمان الجديدة التي لم تكن مطلوبة في الشهادات السابقة والتي تمنح العملاء في الصناعات الخاضعة للوائح التنظيمية الواثقة.

تشفير "نموذج إحضار مفتاحك الخاص" وميزات أمان رائدة أخرى

وتشمل هذه التقنيات تقنية Bring Your Own Key Encryption (أحضر مفتاح التشفير الخاص بك)، وهي واحدة من أكثر الابتكارات الأمنية تقدمًا في هذا المجال، والتي تمكّن العملاء من إنشاء مفاتيح تشفير فريدة خاصة بهم عند إرسال البيانات إلى DeepL. وهذا يوفر مستويات غير مسبوقة من التحكم والأمان فيما يتعلق بوقت وكيفية الوصول إلى البيانات. يمكن للعملاء إزالة وصول DeepL إلى بياناتهم بشكل دائم في أي وقت، مما يجعلها بعيدة عن متناولهم تمامًا. هذا أمر لا يقدر بثمن بالنسبة للصناعات الخاضعة للوائح التنظيمية الصارمة مثل الرعاية الصحية والتمويل.

تغطي C5 Type 2 أيضًا تقنيات أخرى متقدمة لأمن البيانات. تتطلب المصادقة متعددة العوامل (MFA) من أي شخص يسجل الدخول إلى حسابه التحقق/التأكيد من هويته بطريقتين مختلفتين، مثل استخدام تطبيق المصادقة. تتضمن ميزات التحكم في الوصول التحكم في الموظفين الذين يمكنهم الوصول إلى حساب DeepL الخاص بالمؤسسة من أجهزتهم المحمولة، والتأكد من توجيه أي موظفين مسجلين الدخول إلى حساب DeepL الآمن الخاص بالمؤسسة.

كيف توفر الشهادات المتطورة رؤية شاملة للأمن

شهادة C5 من النوع 2 هي أحد المتطلبات للمنظمات داخل ألمانيا التي تعمل في صناعات تخضع للائحة تنظيمية صارمة. ومع ذلك، بصفتي عضوًا في مجتمع الأمن والامتثال العالمي، أعلم أن تأثيره يمتد إلى ما هو أبعد من بلد واحد. إن إثبات أننا نلبي المعايير التي تعدها البلدان لقطاعاتها الأكثر حساسية يرسل إشارة واضحة إلى المنظمات الأخرى أيضًا. أينما كانوا يعملون، يمكنهم الوثوق في DeepL. 

يأتي شهادة C5 Type 2 بعد بضعة أشهر فقط من إعلاننا أن DeepL الآن متوافقة مع قانون نقل التأمين الصحي والمساءلة في الولايات المتحدة (HIPAA). مثل C5 Type 2، تتميز HIPAA بميزاتها المميزة. إنها لائحة تنظيمية خاصة بالرعاية الصحية، تعكس الطبيعة الحساسة للغاية للمعلومات الصحية المحمية (PHI)، وتتضمن قاعدة خصوصية تمنح المرضى حق الوصول إلى أي بيانات تتعلق بهم وتعديلها وتقييدها. من بين أمور أخرى، يركز هذا على عمليات التدقيق التفصيلي والتسجيل وتشفير البيانات. التدابير التي تمكّن DeepL من الامتثال لقانون HIPAA تنطبق أيضًا على C5 من النوع 2. علاوة على ذلك، فهي ذات صلة بأي عمل تجاري/شركة يحتاج إلى التكنولوجيا للعمل مع البيانات بطريقة شفافة وقابلة للتدقيق. 

ملتزمون بالابتكار في مجال الأمن

جميع شهادات واعتمادات الأمان التي حصلت عليها DeepL هي إضافة إلى المعايير التي نلتزم بها مثل ISO 27001 و SOC 2 Type 2 و النظام الأوروبي العام لحماية البيانات، والتي توفر أطر عمل واسعة لتغطية مجموعة من الصناعات المختلفة. كلها مهمة. وهي توفر معًا صورة كاملة عن الأساليب المختلفة التي نتبعها للحفاظ على أمن البيانات لعملائنا، ومنحهم التحكم الكامل في وقت وكيفية استخدامها، وضمان إمكانية تتبعها ورؤيتها فيما يتعلق بكيفية عمل حلول الذكاء الاصطناعي لدينا مع تلك البيانات.

من أهم ميزات معايير وشهادات الأمان أنها تتطور باستمرار. وهي تمكنهم من التوافق مع الطرق التي يجب أن تتطور بها أمن البيانات لمراعاة التهديدات الجديدة وتغطية أنواع جديدة من التكنولوجيا. نحن نعتبر هذا فرصة لإثبات قدرتنا على الابتكار في توفير الضمانات التي يحتاجها عملاؤنا. في الواقع، نحن متحمسون لذلك بقدر حماسنا لتطوير حلول جديدة ومثيرة للعمل ضمن تلك الضمانات.

مشاركة