شعار

الهويات غير البشرية: المخاطر الأمنية الجديدة الناجمة عن وكلاء الذكاء الاصطناعي

6 يوليو 2026

موظفك الرقمي القادم لن يكون لديه عنوان بريد إلكتروني، أو وجه، أو عقد. لكن قد يكون لديه إمكانية الوصول إلى شركتك بأكملها.

لعقود طويلة، بُني الأمن السيبراني للمؤسسات على فكرة بسيطة نسبيًا: حماية الأفراد والتحكم في وصولهم إلى الأنظمة. كان كل موظف يحصل على اسم مستخدم وكلمة مرور ومجموعة من الصلاحيات تُحدد وفقًا لدوره. كان بإمكان الفريق المالي الوصول إلى المعلومات المحاسبية، وكان قسم المبيعات يعمل ضمن نظام إدارة علاقات العملاء (CRM)، وكان مسؤولو تقنية المعلومات يديرون البنية التحتية الحيوية. في حال مغادرة أي فرد للمؤسسة، كان من الممكن تعطيل بيانات اعتماده، وتقييد وصوله.

بدأ ظهور أنظمة الذكاء الاصطناعي يُحدث تغييرًا جذريًا في هذا النموذج. بات بإمكان الشركات الآن امتلاك أنظمة ذاتية التشغيل قادرة على الاستعلام عن قواعد البيانات، وإرسال رسائل البريد الإلكتروني، وتحديث فرص المبيعات، وإنشاء المستندات، وإجراء استدعاءات واجهة برمجة التطبيقات (API)، وتنسيق العمليات بأكملها عبر منصات مختلفة. هذه الأنظمة ليست موظفين، ولكنها تعمل ضمن بنية الشركة التحتية. لا تمتلك هوية بشرية، ولكنها تتطلب بيانات اعتماد. لا تحمل مسميات وظيفية تقليدية، ولكن يمكن منحها صلاحيات واسعة للغاية.

وهنا يبرز أحد التحديات الجديدة للأمن السيبراني للشركات: الهويات غير البشرية، والمعروفة باسم NHI.

ما هي الهويات غير البشرية ولماذا تتزايد مع الذكاء الاصطناعي؟

الهوية غير البشرية هي هوية رقمية مرتبطة بآلة أو تطبيق أو خدمة أو نظام أتمتة أو وكيل ذكاء اصطناعي يحتاج إلى التفاعل مع الأنظمة التقنية. لطالما وُجدت حسابات الخدمة ومفاتيح واجهة برمجة التطبيقات (API)، لكن الذكاء الاصطناعي الوكيل يُحدث فرقًا جوهريًا: إذ يُمكن الآن ربط هذه الهويات بأنظمة تُفسر الأهداف، وتُخطط للإجراءات، وتتخذ قرارات وسيطة.

لنفترض وجود مندوب مبيعات متصل بنظام إدارة علاقات العملاء (CRM). لأداء مهامه، قد يحتاج إلى التواصل مع العملاء، ومراجعة المحادثات، وتحليل الفرص، وإنشاء المهام، وإرسال المعلومات إلى أنظمة أخرى. من الناحية التقنية، يحتاج المندوب إلى هوية وصلاحيات تُمكّنه من تنفيذ كل هذه الإجراءات. تكمن المشكلة عندما تُطبّق الشركات نماذج الوصول نفسها المُصممة للمستخدمين البشريين أو هويات الآلات الثابتة نسبيًا على هذه الأنظمة.

ال تحالف أمن الحوسبة السحابية لقد أبرز ذلك التحدي المتمثل في التحقق من هوية الوكلاء الذين يقومون باستعلامات قواعد البيانات، واستدعاءات واجهة برمجة التطبيقات، وغيرها من التفاعلات مع الأنظمة، وتفويضهم، مع الحفاظ على المساءلة وسياسات الأمان. لم تعد الهوية مجرد تفصيل تقني، بل أصبحت عنصرًا أساسيًا في بنية الذكاء الاصطناعي للمؤسسات.

يمكن لوكيل الذكاء الاصطناعي أن يفعل أكثر بكثير من مجرد الإجابة على الأسئلة.

يصبح فهم المخاطر أسهل عندما نتوقف عن اعتبار وكلاء الذكاء الاصطناعي مجرد برامج دردشة آلية. فبرنامج الدردشة الآلي التقليدي يستقبل سؤالاً ويُجيب عليه، وقدرته على العمل محدودة عادةً. أما الوكيل الذكي، فيمكنه استقبال هدف، وتحليل المعلومات، وتنفيذ سلسلة من المهام باستخدام أدوات مختلفة.

على سبيل المثال، قد تطلب شركة من أحد وكلائها إدارة العملاء المحتملين غير المُتابعين. يقوم النظام بالرجوع إلى نظام إدارة علاقات العملاء (CRM)، وتحديد الفرص غير المُستغلة، ومراجعة المحادثات السابقة، وتصنيف جهات الاتصال، وصياغة رسائل مُخصصة، وجدولة مهام المبيعات الجديدة. ومع عمليات التكامل اللازمة، يُمكنه أيضًا إرسال إشعارات أو تحديث الحالات داخل أنظمة الشركة.

تمثل هذه الإمكانية فرصة هائلة للأتمتة، لكنها في الوقت نفسه توسع نطاق المخاطر. يحتاج النظام إلى الوصول إلى المعلومات وتنفيذ الإجراءات. كل إذن إضافي يزيد من قدرته التشغيلية، وفي الوقت نفسه، يزيد من العواقب المحتملة لسوء التكوين، أو التلاعب بالتعليمات، أو السلوك غير المتوقع. يتحول تركيز الأمن من مجرد حماية النموذج إلى التساؤل... ما الذي يمكن أن تفعله الهوية التي تمثل الوكيل فعلياً؟.

مشكلة الصلاحيات المفرطة في الأنظمة الذكية

في العديد من المؤسسات، توجد ممارسة تقنية شائعة ولكنها خطيرة: منح صلاحيات أكثر من اللازم لتسريع عملية التكامل. يحتاج المطور إلى ربط نظام ما، وبدلاً من تصميم سياسة وصول محددة، يستخدم بيانات اعتماد ذات صلاحيات واسعة. يتقدم المشروع بسرعة، ويتم تأجيل قيود الصلاحيات لمراجعة مستقبلية غالباً ما لا تحدث.

مع أنظمة الذكاء الاصطناعي، قد تترتب على هذه الممارسة عواقب وخيمة. فقد ينتهي المطاف بنظام مصمم في الأصل للاستعلام عن المعلومات باستخدام بيانات اعتماد تسمح له أيضاً بتعديل تلك المعلومات. كما قد يتمكن نظام آخر مكلف بإنشاء التقارير من الوصول إلى معلومات حساسة لا يحتاجها فعلياً لإنجاز مهمته.

يكمن الاختلاف في أن العامل لا ينفذ دائمًا تسلسلًا حتميًا تمامًا. بل يمكنه تحليل السياق واختيار الأدوات ضمن حدود تصميمه. ولهذا السبب، فإن مبدأ الحد الأدنى من الامتيازات يصبح هذا الأمر أكثر أهمية: يجب ألا يتمكن أي وكيل إلا من الوصول إلى البيانات والإجراءات الضرورية لأداء دوره. فالاستقلالية المطلقة ليست ذكاءً تجارياً، بل هي مخاطرة تشغيلية يصعب السيطرة عليها.

عندما يقوم وكيل بتفويض المهام إلى وكيل آخر، تصبح الهوية أكثر تعقيداً.

لن تقتصر المرحلة التالية من الذكاء الاصطناعي المؤسسي على الأنظمة الفردية فحسب، بل بدأت المؤسسات بتجربة أنظمة متعددة الأنظمة حيث تتعاون أنظمة ذكاء اصطناعي مختلفة لإنجاز عمليات معقدة. على سبيل المثال، قد يطلب مندوب مبيعات معلومات من مندوب مالي، والذي بدوره قد يستشير نظامًا متخصصًا آخر ويقدم تحليلًا يُستخدم في نهاية المطاف لاتخاذ القرار.

في هذا السيناريو، يبرز سؤال صعب: من الذي أذن فعلياً بالإجراء النهائي؟ الشخص الذي بدأ العملية، أو الوكيل الأول، أو الوكيل الثاني، أو النظام الذي نفذ التعديل.

تحذر الأبحاث الحديثة في مجال هوية الذكاء الاصطناعي تحديدًا من تحديات التفويض المتكرر والمساءلة عندما ينفذ الوكلاء والوكلاء الفرعيون عمليات عبر الحدود التنظيمية. ولا تقتصر المشكلة على الجانب النظري، فمع ربط الشركات للوكلاء بعمليات العالم الحقيقي، ستحتاج إلى إعادة بناء سلسلة الصلاحيات بالكامل.

صُممت أنظمة التتبع التقليدية للمستخدمين والخدمات التي يمكن التنبؤ بها نسبيًا. أما الأنظمة البيئية القائمة على الوكلاء فتتطلب معرفة الوكيل الذي بدأ المهمة، والصلاحيات التي استخدمها، والأدوات التي استشارها، والوكلاء الآخرين الذين شاركوا قبل الوصول إلى النتيجة النهائية.

قد تصبح بيانات الاعتماد المشتركة نقطة ضعف جديدة في مجال الذكاء الاصطناعي للمؤسسات

تخيل خمسة وكلاء يستخدمون نفس مفتاح واجهة برمجة التطبيقات (API) للاتصال بنظام إدارة علاقات العملاء (CRM) الخاص بمؤسسة ما. من وجهة نظر النظام، قد تبدو جميع الإجراءات وكأنها نُفذت بواسطة كيان تقني واحد. في حال حدوث تعديل خاطئ، قد يصبح تحديد الوكيل الذي اتخذ القرار عملية معقدة.

كانت هذه المشكلة موجودة بالفعل مع حسابات الخدمات المشتركة، لكن الذكاء الاصطناعي زاد من أهميتها بشكل ملحوظ. فمع ازدياد استقلالية عمل الموظفين، تحتاج الشركة إلى تحديد دقيق لدور كل موظف في كل مهمة. ويؤدي استخدام بيانات اعتماد عامة من قبل أنظمة أتمتة متعددة إلى فقدان جزء من هذه الشفافية.

لهذا السبب، أصبحت الهوية الفردية للوكلاء طبقةً جديدةً من طبقات حوكمة التكنولوجيا. ينبغي أن يتمتع كل وكيل ذي صلة بهوية مميزة، وصلاحيات محددة، وآليات تدقيق قادرة على تسجيل نشاطه. لا يكفي معرفة أن واجهة برمجة التطبيقات (API) قد أجرت استدعاءً. تحتاج المؤسسة إلى فهم أي وكيل طلب ذلك، ولأي غرض، وضمن أي عملية تجارية. بدون هذه المعلومات، قد تتحول الاستقلالية بسرعة إلى غموض.

سيتعين أيضاً تطبيق مبدأ انعدام الثقة على وكلاء الذكاء الاصطناعي

يقوم نموذج "انعدام الثقة" على فكرة بسيطة: لا تثق تلقائيًا بهوية ما لمجرد وجودها ضمن البنية التحتية للشركة. يجب تقييم كل طلب بناءً على السياق والصلاحيات والسياسات المعتمدة.

يُعدّ هذا المبدأ بالغ الأهمية بالنسبة لأنظمة الذكاء الاصطناعي. فلا ينبغي للمؤسسة أن تفترض موثوقية أي نظام ذكاء اصطناعي لمجرد أنه طُوّر داخليًا أو لأنه يستخدم نموذجًا معترفًا به. بل يجب تقييد صلاحياته ومراقبتها وفقًا للمهمة التي يؤديها.

لا ينبغي أن يتمتع مندوب المبيعات، الذي يراجع عادةً فرص البيع، بصلاحيات وصول تلقائية إلى معلومات الرواتب. ولا يحتاج مسؤول الشؤون المالية إلى صلاحيات إدارية على نظام إدارة علاقات العملاء. كما لا ينبغي أن يتمكن مساعد داخلي من تنزيل قاعدة بيانات وثائق الشركة بأكملها لمجرد امتلاكه صلاحية الوصول إلى أداة البحث.

تستكشف الأبحاث الأكاديمية بالفعل أطر عمل "انعدام الثقة" على وجه التحديد لأنظمة متعددة الوكلاء نظرًا لقيود آليات الهوية والوصول التقليدية مقابل الوكلاء الديناميكيين والتفويض بين الأنظمة.

لم يتم تصميم الأمن السيبراني التقليدي للأنظمة التي تفسر الأهداف

تعتمد أنظمة الأعمال التقليدية عادةً على قواعد يمكن التنبؤ بها نسبيًا. يقوم التطبيق بتنفيذ وظائف مُبرمجة مسبقًا، وتتحكم سياسات الأمان في العمليات التي يُمكنه تنفيذها. أما الأنظمة الذكية فتُقدم سلوكًا مختلفًا لأنها تستخدم نماذج قادرة على تفسير التعليمات وتحليل السياق واختيار الإجراءات.

يُؤدي هذا إلى ظهور مخاطر جديدة. فقد تحاول تعليمات خبيثة التلاعب بهدف البرنامج. كما قد تؤثر معلومات خارجية على سلوكه. وقد يستخدم برنامج مخترق صلاحيات مشروعة لتنفيذ إجراءات مصرح بها تقنيًا، ولكنها لا تتوافق مع الغرض الأصلي للعملية.

مشروع OWASP GenAI للأمن نشرت المنظمة قائمتها لأفضل عشرة تطبيقات للأنظمة المستقلة، والتي طُوّرت بالتعاون مع أكثر من مئة خبير وباحث وممارس. يحدد هذا الإطار المخاطر المحددة للأنظمة المستقلة التي تخطط وتنفذ وتتخذ القرارات في سير العمل المعقد. ومن بين المشكلات التي سلط المشروع الضوء عليها: اختطاف الأهداف، وإساءة استخدام الهوية، والسلوك المستقل الجامح.

لم يعد بإمكان أمن الذكاء الاصطناعي أن يقتصر على مراجعة التنبيهات. بل يحتاج إلى مراقبة الأفعال.

إن نمو اللاعبين في السوق يتجاوز نمو الحوكمة.

إن سرعة تبني هذه القضية تفسر سبب تحولها إلى أولوية. غارتنر وتوقعت الشركة أن 401% من تطبيقات المؤسسات ستدمج وكلاء الذكاء الاصطناعي المتخصصين في مهام محددة بحلول نهاية عام 2026، ارتفاعاً من أقل من 51% في عام 2025. وفي الوقت نفسه، تتوقع الشركة أيضاً أن يتم إلغاء أكثر من 40% من مشاريع الذكاء الاصطناعي الوكيل قبل نهاية عام 2027 بسبب ارتفاع التكاليف، أو عدم وضوح القيمة التجارية، أو عدم كفاية ضوابط المخاطر.

تكشف البيانات عن تناقض كبير. فالمنظمات تريد وكلاء وتجري تجارب عليهم بوتيرة سريعة، لكنها لا تزال تعمل على بناء القدرات اللازمة لتشغيلهم بفعالية.

أفادت شركة ماكينزي في استطلاعها العالمي للذكاء الاصطناعي لعام 2025 أن 23.1% من المشاركين كانوا بالفعل بصدد توسيع نطاق استخدام نوع من أنظمة الذكاء الاصطناعي الوكيلة داخل مؤسساتهم. وفي الآونة الأخيرة، كشف تحليلها للثقة في الذكاء الاصطناعي أن الأمن والمخاطر هما العائقان الرئيسيان أمام توسيع نطاق هذه الأنظمة.

التكنولوجيا تتقدم. السؤال هو ما إذا كانت سيطرة الشركات تتقدم بنفس الوتيرة.

قد يتطلب المستقبل جردًا للوكلاء تمامًا كما هو الحال مع دليل الموظفين اليوم.

تُدرك الشركات الراسخة عدد الموظفين العاملين داخلها، وأدوارهم، والأنظمة التي يمكنهم الوصول إليها. ويمكن لأقسام إدارة الهوية والوصول إنشاء الصلاحيات وتعديلها وحذفها بناءً على دورة عمل كل موظف.

مع وكلاء الذكاء الاصطناعي، من المرجح أن يكون من الضروري تطوير نظام مماثل. ستحتاج الشركة إلى معرفة عدد الوكلاء الموجودين، ومن المسؤول عن كل وكيل، وما هو الهدف التجاري الذي يخدمونه، وما هي البيانات التي يستعلمون عنها، وما هي الأدوات التي يستخدمونها، وما هي الصلاحيات الممنوحة لهم.

ينبغي عليك أيضاً فهم دورة حياته. من أنشأ هذا البرنامج؟ متى تم تحديثه آخر مرة؟ ما هو إصدار النموذج الذي يستخدمه؟ ماذا يحدث عندما تتوقف العملية التي يقوم بأتمتتها؟ هل تم إلغاء صلاحياته؟

سيكون هذا الجرد بالغ الأهمية في ظل نمو الذكاء الاصطناعي الخفي. فإذا بدأت أقسام مختلفة بإنشاء عملاء دون تنسيق تقني، فقد تتراكم لدى المؤسسة هويات غير بشرية تستمر في الوصول إلى الأنظمة حتى بعد أن ينسى الجميع سبب إنشائها. تبدأ الحوكمة بمعرفة ما هو موجود.

يجب أن تكون هوية الوكيل مرتبطة بهدف عمله.

من الأخطاء التي يُحتمل أن نشهدها في السنوات القادمة تصميم وكلاء عامين للغاية بصلاحيات واسعة النطاق. قد تبدو فكرة بناء "وكيل مؤسسي فائق" واحد قادر على الوصول إلى المؤسسة بأكملها جذابة من منظور تجربة المستخدم، لكنها تُثير تحديات أمنية وحوكمية هائلة.

يربط تصميم معماري أكثر تطوراً هوية الموظف بدوره. يحتاج موظف التحصيل إلى سياق وصلاحيات محددة، بينما يتطلب موظف الدعم الوصول إلى معلومات مختلفة، ويعمل موظف المشتريات مع أنظمة وقواعد مختلفة.

يساعد هذا في الحد من التأثير المحتمل للخطأ ويسهل عملية التدقيق. فإذا حاول مندوب مبيعات الوصول إلى مصدر مالي مقيد، يمكن للنظام منع هذا الإجراء لأنه لا يتوافق مع هويته أو غرضه.

عندها، لم تعد الهوية مجرد هوية مستخدم تقني، بل أصبحت تمثيلاً لوظيفة النظام وقدراته وحدوده داخل المؤسسة. وسيكون هذا التحول أساسياً لتوسيع نطاق الذكاء الاصطناعي المستقل بشكل آمن.

ستكون إمكانية المراقبة ضرورية لتحديد ما إذا كان العامل سيظل موثوقًا به.

إن تحديد الوكيل ليس سوى الخطوة الأولى. تحتاج الشركات أيضاً إلى مراقبة سلوكه بمرور الوقت. قد يبدأ النظام بالعمل بشكل صحيح، ثم يتغير سلوكه لاحقاً نتيجةً لتعديلات في المطالبات أو النماذج أو الأدوات أو مصادر البيانات أو عمليات التكامل.

تتيح لك المراقبة تحليل القرارات التي يتخذها النظام، والأدوات التي يستخدمها، وتكلفة كل عملية تنفيذ، ومواقع الأخطاء أو الانحرافات. وعند ربط هذه المعلومات بهوية النظام، تستطيع الشركة بناء سجل سلوكي أكثر شمولاً.

سيكون هذا الأمر بالغ الأهمية، لا سيما في العمليات الحيوية. فليس من الكافي منح الصلاحيات لوكيل ما في البداية والافتراض بأنه سيستمر في العمل بالطريقة نفسها إلى الأبد. تتطلب الأنظمة الذكية تقييمًا مستمرًا.

لا ينبغي أن تكون الثقة في الذكاء الاصطناعي دائمة أو تلقائية، بل يجب أن تُبنى على أدلة قابلة للملاحظة. فإذا بدأ أحد الأنظمة الذكية بإظهار سلوك غير طبيعي، فعلى المؤسسة اكتشاف ذلك، وتقليص صلاحياته، أو إيقاف تشغيله قبل أن ينتشر الخلل إلى أنظمة أخرى.

مفاتيح الإيقاف وقواطع الدائرة: ستكون القدرة على إيقاف العامل جزءًا من البنية.

هناك سؤال بسيط واحد يجب على كل شركة أن تطرحه على نفسها قبل ربط وكيل الذكاء الاصطناعي بعملية حيوية: إذا حدث خطأ ما، فهل يمكننا إيقافه فوراً؟

لا تكون الإجابة واضحة دائمًا. يمكن للوكيل تنفيذ إجراءات عبر واجهات برمجة تطبيقات مختلفة، أو بدء عمليات متعددة، أو التنسيق مع أنظمة أخرى. إذا لم يُصمم النظام مع مراعاة إمكانية المقاطعة والتعافي، فقد يكون إيقاف سلسلة من الإجراءات أكثر تعقيدًا مما هو متوقع.

بدأ هذا القلق يتردد صداه في النقاشات التنظيمية. ففي يونيو 2026، أشارت نائبة محافظ بنك إنجلترا، سارة بريدن، إلى أن الأنظمة الآلية قد تتطلب أشكالاً جديدة من الإشراف في القطاع المالي، وذكرت آليات مثل قواطع الدائرة أو مفاتيح الإيقاف لمعالجة الاضطرابات المحتملة الناجمة عن الذكاء الاصطناعي المستقل.

إن القدرة على إيقاف نظام آلي لا تُعدّ خللاً تقنياً، بل هي مؤشر على المرونة. لطالما احتاجت أنظمة الأعمال الحيوية إلى آليات طوارئ، وينبغي ألا يكون الذكاء الاصطناعي المستقل استثناءً من ذلك.

كيفية إعداد شركة لإدارة هويات وكلاء الذكاء الاصطناعي

يبدأ الإعداد بالاعتراف بأن الوكلاء لا يمكن التعامل معهم كمجرد تطبيق آخر. فهم مكونات قادرة على العمل داخل المؤسسة، وبالتالي، تتطلب ضوابط تتعلق بالهوية والتفويض والتتبع وإدارة دورة الحياة.

تتمثل الخطوة الأولى في تحديد جميع الأنظمة الذكية والآليات الموجودة. بعد ذلك، من الضروري تحديد المسؤوليات والأهداف التجارية والأنظمة التي يمكن لكل نظام الوصول إليها. ينبغي تصميم الصلاحيات وفقًا لمبدأ أقل الامتيازات ومراجعتها بانتظام.

تحتاج المنظمة أيضاً إلى فصل الهويات، وتجنب استخدام بيانات اعتماد مشتركة، وتسجيل التفويضات بين الوكلاء، وبناء نظام مراقبة للإجراءات الحيوية. وأخيراً، يجب أن تكون هناك آليات إلغاء قادرة على سحب الصلاحيات أو إيقاف الوكلاء عند حدوث سلوك غير متوقع.

لا يتعلق الأمر ببناء بيروقراطية حول الذكاء الاصطناعي، بل بإنشاء بنية تسمح له بالتوسع. الشركات التي تحاول إدارة مئة وكيل بنفس أدوات التحكم المستخدمة لخمس عمليات أتمتة ستكتشف على الأرجح سريعًا قصور نموذجها التكنولوجي.

كيف تساعد مجموعة ذا كلاود في بناء بنى تحتية جاهزة للوكلاء الأذكياء

على مجموعة السحابة نساعد المؤسسات على تصميم بيئات تقنية جاهزة لدمج الذكاء الاصطناعي، والأنظمة المستقلة، والأتمتة الذكية في عملياتها التجارية الحقيقية. يبدأ نهجنا بالهندسة المعمارية، والبيانات، والتكامل، لأن موثوقية أي نظام مستقل تعتمد على موثوقية النظام الذي يعمل عليه.

نحلل كيفية ترابط أنظمة إدارة علاقات العملاء (CRM) وأنظمة تخطيط موارد المؤسسات (ERP) وواجهات برمجة التطبيقات (APIs) والمنصات الداخلية ومصادر البيانات مع سير العمل التصميمي حيث يمكن للذكاء الاصطناعي العمل ضمن حدود محددة بوضوح. لا تُضاف الحوكمة والمراقبة والأمان بعد تطوير النظام؛ بل يجب أن تكون جزءًا من تصميمه منذ البداية.

سيشهد الجيل القادم من الشركات وجود المزيد من الهويات الرقمية العاملة ضمن أنظمتها. بعضها سيعود لأفراد، والبعض الآخر لأنظمة ذكية. ويتطلب الاستعداد لهذا الواقع إعادة النظر في الصلاحيات، والتتبع، والتحكم.

لأن تطبيق نظام الوكلاء سهل نسبياً. أما بناء شركة قادرة على إدارتهم عندما يبدأون بالتكاثر فهو التحدي الحقيقي.

الأسئلة الشائعة

ما هي الهوية غير البشرية في الذكاء الاصطناعي؟

الهوية غير البشرية هي هوية رقمية تستخدمها الآلات أو التطبيقات أو أنظمة التشغيل الآلي أو وكلاء الذكاء الاصطناعي للتفاعل مع الأنظمة التقنية. في بيئات الوكلاء، تُمكّن هذه الهويات المستخدمين من الاستعلام عن قواعد البيانات، واستخدام واجهات برمجة التطبيقات، وتنفيذ الإجراءات. تُعدّ إدارة هذه الهويات أمرًا بالغ الأهمية لأن الوكلاء قد يعملون بدرجات متفاوتة من الاستقلالية ويتطلبون أذونات محددة بوضوح.

لأن الشركة تحتاج إلى تحديد النظام الذي نفّذ كل إجراء. إذا استخدم عدة جهات نفس بيانات الاعتماد، تقل إمكانية التتبع، ويصبح من الصعب تحديد من عدّل المعلومات أو بدأ عملية ما. تُسهّل الهوية المميزة عمليات التدقيق وإدارة الصلاحيات وإلغاء الوصول.

عادةً ما يقوم حساب الخدمة التقليدي بتنفيذ مهام مُبرمجة مسبقًا. أما وكيل الذكاء الاصطناعي، فيمكنه تفسير السياق، واختيار الأدوات، وتنسيق الإجراءات المختلفة. هذه الاستقلالية الأكبر تُضيف احتياجات إضافية للتحكم، والمراقبة، والتفويض السياقي.

هذا يعني منح كل وكيل الصلاحيات اللازمة فقط لأداء دوره. فلا ينبغي أن يتمتع وكيل المبيعات تلقائيًا بإمكانية الوصول إلى جميع المعلومات المالية، ولا يحتاج وكيل الدعم إلى صلاحيات إدارية على جميع الأنظمة. إن تقييد الوصول يقلل من التأثير المحتمل للأخطاء أو السلوك غير المتوقع.

قد تفقد الشركة القدرة على تحديد هوية الوكيل الذي نفّذ إجراءً معيناً. كما يزيد ذلك من صعوبة إلغاء الصلاحيات بشكل فردي وتحليل الحوادث. يتيح فصل الهويات الحصول على سجلات أنشطة أكثر دقة وتحسين الحوكمة.

هذا تطبيق لمبدأ عدم الثقة التلقائية بالوكيل لمجرد كونه جزءًا من بنية المؤسسة التحتية. يجب تقييم كل طلب بناءً على الهوية والصلاحيات والسياق والسياسات. والهدف هو التحكم في صلاحيات الوكيل في كل حالة.

أنت بحاجة إلى إنشاء سجل مركزي للوكلاء، وأنظمة التشغيل الآلي الذكية، والهويات غير البشرية. يجب أن يتضمن هذا السجل الجهة المسؤولة، والغرض، والأنظمة المتصلة، والصلاحيات، وبيانات الاعتماد، والحالة التشغيلية. ستزداد أهمية هذه الممارسة مع تزايد استخدام الذكاء الاصطناعي.

على مدى عقود، صُممت إدارة هوية المؤسسات حول الموظفين والموردين والمسؤولين. تعلمت المؤسسات إنشاء المستخدمين، وتعيين الصلاحيات، وإلغاء الوصول عندما يغادر شخص ما الشركة.

تُقدّم أنظمة الذكاء الاصطناعي فئةً جديدةً كلياً من العناصر الرقمية الفاعلة. فهي قادرة على الاستعلام عن المعلومات، واستخدام الأدوات، وتنسيق العمليات، وتنفيذ الإجراءات ضمن الأنظمة نفسها التي يعمل فيها البشر. ويكمن الاختلاف في قدرتها على العمل باستمرار وبسرعة تفوق قدرة الفريق البشري.

الإمكانات هائلة، لكن الاستقلالية تحتاج إلى حدود. فمع دمج الشركات لعشرات أو مئات من الوكلاء، ستتوقف الهوية والصلاحيات وإمكانية التتبع عن كونها تفاصيل تقنية، لتصبح عناصر أساسية في حوكمة الذكاء الاصطناعي.

ستكون المؤسسات التي تبدأ ببناء هذه القدرات الآن أكثر استعدادًا لتوسيع نطاق الأتمتة الذكية. أما تلك التي تكتفي بربط الأنظمة بالوكلاء باستخدام بيانات اعتماد عامة، فقد تكتشف متأخرًا أنها تمتلك قوة عاملة رقمية جديدة تعمل ضمن بنيتها التحتية دون نموذج تحكم واضح.

لن يقتصر السؤال بعد الآن على ما الذي يمكن أن يفعله وكيل الذكاء الاصطناعي الخاص بك؟.

سيكون السؤال الذي سيحدد أمن الشركة أكثر أهمية بكثير:

من هو هذا العميل، وما هي المعلومات التي يمكنه الوصول إليها، وهل يمكنك اعتقاله عند الضرورة؟

يقوم فريق الإدارة بتحليل مخاطر الهويات غير البشرية ووكلاء الذكاء الاصطناعي في أنظمة المؤسسة.