الذكاء الاصطناعي وخصوصية البيانات- احمد ابو شيخة

1. 1. تُعرّف خصوصية البيانات بأنها:

   • حماية المعلومات الشخصية والبيانات المالية الحساسة من الوصول غير المصرّح به، وضمان استخدامها بصورة قانونية وآمنة
   • تشفير كل البيانات المالية دون استثناء
   • منع الذكاء الاصطناعي من الوصول لأي بیانات
   • حذف البيانات بعد كل معاملة مالية

2. 2. لماذا تُعد البيانات المالية من أكثر أنواع المعلومات الشخصية حساسية:

   • لأنها تُستخدم في الإعلانات فقط
   • لأنها تكشف تفاصيل دقيقة عن وضع الأفراد اقتصادياً واجتماعياً، مثل أرقام الحسابات وكلمات المرور والدخل والأصول والاستثمارات
   • لأن حجمها صغير وسهل الاختراق
   • لأنها غير مهمة للبنوك

3. 3. عند استخدام تطبيقات الذكاء الاصطناعي المالية الذكية، فإن جمع العديد من البيانات المتنوعة وتحليلها يؤدي إلى بناء ما يُطلق عليه:

   • المحفظة الاستثمارية
   • كلمة المرور
   • أنماط السلوك المالي
   • التشفير الثنائي

4. 4. أي من التالي ليس من أنماط السلوك المالي:

   • عادات الإنفاق والشراء
   • الأوقات والأماكن الخاصة بالمعاملات المالية
   • تفضيلات الاستثمار
   • لون بطاقة الائتمان المفضلة

5. 5. توقيت سحب الأموال أو استخدام البطاقات، والأماكن التي يُنفق بها المال تندرج تحت أي نمط من أنماط السلوك المالي :

   • عادات الإنفاق والشراء
   • الأوقات والأماكن الخاصة بالمعاملات المالية
   • الأهداف المالية والخطط المستقبلية
   • التفاعل مع المؤسسات المالية المختلفة

6. 6.درجة تحمّل المخاطر، المُثلى في قرار الفرد التوجّه نحو الاستثمارات الآمنة، أو الاستثمارات ذات المخاطر المرتفعة تُمثل نمط:

   • الأهداف المالية والخطط المستقبلية
   • التفاعل مع المؤسسات المالية المختلفة
   • تفضيلات الاستثمار
   • عادات الإنفاق والشراء

7. 7. لماذا أكد خبراء الأمن السيبراني أن البيانات المالية الشخصية هي من أكثر البيانات قيمة في السوق السوداء:

   • لأنها سهلة التخمين
   • لإمكانية استغلالها في سرقة الهوية والاحتيال المالي، ولهذا حماية أنماط السلوك المالي وضمان خصوصيتها يُمثلان أولوية قصوی
   • لأنها تنتهي صلاحيتها بسرعة
   • لأنها غير مشفرة عادة

8. 8.الادخار للتقاعد، أو شراء منزل مثال على أي نمط من أنماط السلوك المالي :

   • الأهداف المالية والخطط المستقبلية
   • تفضيلات الاستثمار
   • عادات الإنفاق والشراء
   • الأوقات والأماكن الخاصة بالمعاملات المالية

9. 9.التحويلات، والتطبيقات المستخدمة، والمحافظ الرقمية تندرج تحت نمط:

   • عادات الإنفاق والشراء
   • تفضيلات الاستثمار
   • الأهداف المالية والخطط المستقبلية
   • التفاعل مع المؤسسات المالية المختلفة

10. 10.اي من التالي من المخاطر المباشرة التي تُهدد خصوصية البيانات عند استخدام الذكاء الاصطناعي التوليدي في المجال المالي :

    • زيادة سرعة المعاملات
    • بناء أنماط السلوك المالي التي قد تُستغل في الاحتيال أو سرقة الهوية إذا سُرّبت
    • خفض تكاليف الاستشارة
    • تحسين واجهة التطبيق

11. 11.تسريب البيانات أثناء عملية التدريب يحدث عندما:

    • تُحفظ البيانات في ذاكرة نماذج الذكاء الاصطناعي أثناء التدريب ومن ثم تظهر في المخرجات المستقبلية كما حدث مع Samsung و ChatGPT
    • يتم حذف البيانات بعد التدريب مباشرة
    • يتم تشفير البيانات قبل التدريب
    • يرفض النموذج استقبال أي بيانات حساسة

12. 12. الهجمات الاستخراجية Extraction Attacks تهدف إلى:

    • منع النموذج من العمل
    • تمكين المهاجمين من استخراج بيانات التدريب من النماذج المدربة وقد تكون هذه البيانات حساسة لأفراد أو مؤسسات
    • زيادة سرعة النموذج
    • تحديث بيانات التدريب تلقائياً

13. 13. في التحليل الاستنتاجي Inference Attacks المهاجم:

    • يحذف قاعدة البيانات
    • يسرق كلمات المرور مباشرة
    • يقدر على تحليل استنتاجات الذكاء الاصطناعي لاستخراج معلومات حساسة عن طريق أسلوب الهندسة العكسية حتى لو لم يمكن أحد المهاجمين من تحديد أي كيان شخصي من مجموعة البيانات التدريبية إلا
    • يمنع الوصول للنموذج

14. 14- مشاركة البيانات مع ظرف ثالث تعد خطرا لأن 

    • الطرف الثالث دائماً أكثر أماناً
    • الطرف الثالث يحذف البيانات فوراً
    • بعض تطبيقات الذكاء الاصطناعي التجارية على الإنترنت تُستخدم البيانات المُدخلة لتحسين خدماتها أو مشاركتها مع شركة تجارية، ما يُعرض خصوصية المستخدمين للخطر
    • الطرف الثالث لا يستطيع قراءة البيانات

15. 15. التعلّم الفيدرالي Federated Learning يتميز بأنه:

    • يرسل كل البيانات الخام إلى خادم مركزي لتدريب النموذج
    • يُدرب النموذج على أجهزة المستخدمين ثم تُشارك التحديثات فقط لا البيانات الأصلية مع الخادم المركزي
    • يمنع التدريب نهائياً
    • يستخدم بيانات وهمية فقط

16. 16. من مزايا التعلّم الفيدرالي:

    • بقاء البيانات الحساسة في جهاز المستخدم بصورة آمنة
    • الحد من مخاطر تسريب البيانات بصورة کبيرة
    • إمكانية الاستفادة من البيانات المؤثرة دون انتهاك الخصوصية
    • جميع ما سبق صحيح

17. 17. الخصوصية التفاضلية Differential Privacy تعتمد على:

    • منع الوصول للبيانات كلياً
    • حذف كل البيانات بعد الاستخدام
    • إضافة ضوضاء رياضية مدروسة أو إدخال البيانات إلى النتائج بحيث يصبح الأمر أكثر من نقطة الصورة الكلية
    • تشفير المفتاح العام فقط

18. 18- الهدف من إضافة الضوضاء في الخصوصية التفاضلية هو:

    • إتلاف البيانات
    • إخفاء الإسهامات الفردية فلا يُمكن تمييز بيانات أي واحد من بين أي مجموعة
    • تسريع العمليات الحسابية
    • تقليل حجم البيانات

19. 19. مثال الخصوصية التفاضلية : عند الاستعلام عن شرط الإفلاس صحيح، بدلاً من معرفة إذا كان أحمد مفلس، يعطي النظام:

    • اسم أحمد كاملاً
    • رقم حساب أحمد
    • عنوان أحمد
    • تقل الإحصاءات أن شرط الإفلاس صحيح بنسبة 90% ولا يعطي معلومة مؤكدة إذا كان أحمد مفلس أم لا

20. 20. التشفير التماثلي Homomorphic Encryption يُمكّن من:

    • فك التشفير قبل إجراء أي عملية حسابية
    • إجراء عمليات حسابية على البيانات وهي مشفّرة دون حاجة إلى فك التشفير
    • حذف البيانات المشفرة تلقائياً
    • منع مشاركة البيانات نهائياً

21. 21. من أمثلة تطبيقات التشفير التماثلي في المجال المالي:

    • تحليل مخاطر القروض دون كشف بيانات العميل
    • نشر بيانات العملاء علناً
    • إرسال كلمات المرور بالإيميل
    • طباعة كشوف الحساب بدون تشفير

22. 22. إخفاء الهوية المتقدمة تختلف عن الإخفاء العادي لأنها:

    • تحذف الأسماء فقط
    • تعالج بيانات قد تؤدي إلى تحديد هوية الأشخاص من مجموعات البيانات أو تحليل هذه المعلومات على بعضها حتى لو أُزيلت الأسماء
    • تشفر البيانات فقط
    • تمنع جمع البيانات أساساً

23. 23. أي من التالي ليس من المخاطر الأربعة المهددة لخصوصية البيانات:

    • تسريب البيانات أثناء عملية التدريب
    • الهجمات الاستخراجية
    • التحليل الاستنتاجي
    • زيادة سرعة الإنترنت

24. 24. في التعلّم الفيدرالي، ما الذي يتم إرساله للخادم المركزي

    • البيانات المالية الخام للعملاء
    • كلمات مرور العملاء
    • تحديثات النموذج فقط وليس البيانات الأصلية
    • كل محتوى جهاز المستخدم

25. 25. الحفاظ على دقة النتائج العامة، ولا تتأثر التحليلات والإحصاءات بصورة كبيرة هي ميزة ل:

    • الهجمات الاستخراجية
    • تسريب البيانات
    • مشاركة البيانات مع طرف ثالث
    • الخصوصية التفاضلية

26. 26. إذا أرادت مؤسسة مالية إجراء تحليل مخاطر الائتمان على بيانات مشفّرة بشكل آمن دون فك التشفير، فالتقنية الأنسب هي:

    • التعلّم الفيدرالي
    • الخصوصية التفاضلية
    • التشفير التماثلي Homomorphic Encryption
    • إخفاء الهوية المتقدمة

27. 27. لماذا تُعد مشاركة البيانات مع طرف ثالث خطراً حتى لو كانت الشركة "موثوقة"؟

    • لأن كل الشركات تتسرب بياناتها حتماً
    • لأن شروط الاستخدام قد تسمح باستخدام البيانات المُدخلة لتحسين خدماتها أو مشاركتها مع شركات تجارية أخرى
    • لأن الطرف الثالث لا يملك خوادم
    • لأن الإنترنت بطيء

28. 28. في الخصوصية التفاضلية، "الاعتماد على الخصوصية وتزويدها بأسلوب حماية مُعتمد رياضياً بدلاً من محاولات الإخفاء أو الحذف" يعني أن:

    • الحذف أفضل من الضوضاء الرياضية
    • الحماية الرياضية المدروسة أقوى من مجرد إخفاء الاسم
    • لا فرق بين الطريقتين
    • الإخفاء اليدوي أدق

29. 29. أي عبارة خاطئة عن التشفير التماثلي:

    • يوفر الحماية للمعلومات حتى في أثناء الوصول أو المعالجة بها
    • يتطلب فك التشفير قبل كل عملية حسابية
    • يُمكن المؤسسات المالية من استخدام البيانات الحساسة مثل البيانات الائتمانية وبيانات الحسابات البنكية ومعالجتها دون أن تُدرك بشكل مباشر
    • على عكس التشفير التقليدي، يُمكنه تحليل بيانات العملاء دون أن يُكشف أحدها بيانات عملائه للآخرين

30. 30. "نقل مثل عملية جراحية لشخص ما كانت هذه البيانات متاحة للآخرين" مثال على خطر:

    • التعلّم الفيدرالي
    • إخفاء الهوية المتقدمة يعالج حالات يمكن إستنتاج هوية الأفراد من دمج البيانات حتى لو أزيلت الأسماء
    • التشفير التماثلي
    • الخصوصية التفاضلية