شبكة الطيف الاخبارية - 5/27/2026 3:14:15 PM - GMT (+3 )
لم تعد الهوية كمحيط أمني يتم تحديدها فقط من قبل موظفيك، بل يتم تعريفها الآن من خلال كل ما يعمل نيابة عنهم، ومعظمهم لا يحتوي على شارة اسم، أو مدير مباشر، أو عملية خارج العمل.
إن الهويات غير البشرية (NHI) تفوق بالفعل عدد المستخدمين البشريين في معظم المؤسسات الكبيرة. إن وصول الذكاء الاصطناعي الوكيل لا يؤدي إلى توسيع هذا التحدي فحسب؛ فهو يغير طبيعته بشكل أساسي.
الوكيل هو كيان منطقي مستقل قادر على الاستعلام عن الأنظمة واتخاذ القرارات واتخاذ الإجراءات التبعية بشكل مستمر وعلى نطاق واسع ودون طلب إذن. ولم يتم بناء نماذج الإدارة الحالية لإدارة هذا الأمر.
تم تصميم إدارة الهوية والوصول التقليدية (IAM) حول دورات حياة الموظف البشري، وهي تقريبًا غير مناسبة تمامًا للكيانات الحاكمة التي لم تنضم أبدًا ولن تغادر أبدًا.
يتطلب تأمين الوكلاء تجاوز الأذونات الثابتة. فهو يتطلب أنظمة قادرة على مراقبة السلوك في الوقت الحقيقي، وتطبيق مبادئ الثقة المعدومة، والتوسع لإدارة الآلاف من الكيانات قصيرة العمر التي تعمل في وقت واحد.
تتطلب فئتان من التأمين الصحي الوطني استجابات حوكمة متميزة. الأول يتكون من وكلاء يعززون المستخدمين البشريين، ويعملون بناءً على أوراق اعتمادهم كوكلاء للنوايا الخاضعة للعقوبات. أما الفئة الثانية، وهي الأكثر خطورة، فتتكون من وكلاء مدمجين مباشرة في سير العمل، ويحملون أذونات معينة ولكن مستقلة ولا يكونوا مسؤولين أمام أي فرد محدد.
وهذا التمييز مهم لأنه يكشف عن نقطة ضعف أساسية في IAM الحالية. الحوكمة مصممة حول من يحمل حق الوصول لا يمكن أن تحكم ما هوية ينوي القيام به معها.
توضح عمليات النشر المبكرة وضع الفشل هذا؛ وكيل تسوية الحساب، الذي تم منحه حق الوصول للقراءة إلى دفاتر المعاملات وحق الوصول للكتابة إلى جدول التناقضات، يواجه خطأً معقدًا. ويخلص محركها المنطقي إلى أن مقارنة هذا الشذوذ ببيانات الحسابات ذات الثروات العالية من شأنه أن يحل الغموض. قد يؤدي ذلك إلى قيام الوكيل بالاستعلام بشكل مستقل عن مجموعات البيانات بما يتجاوز نطاق تفويضه الأصلي أو ملفات تعريف ثروات العملاء أو علامات المخاطر، لأنه لا يوجد شيء في نموذج IAM يشفر حدود النية، نطاق الإذن فقط. كل استدعاء لواجهة برمجة التطبيقات (API) مشروع من الناحية الفنية. الهوية صالحة. لكن الفشل غير مرئي لأن السجلات التقليدية تسجل ماذا حدث، وليس لماذا. يُعرف هذا باسم “المحور الدلالي”: كما هو موضح هنا عندما يتحول الوكيل من تسوية الحالات الشاذة في دفتر الأستاذ إلى الملفات الشخصية ذات القيمة الصافية العالية، باستخدام الوصول المصرح به الصالح لنشاط غير مصرح به دون التسبب في انتهاكات التحكم في الوصول.
تم تصميم معظم الحلول الحالية لإيقاف المستخدمين غير المصرح لهم. يتم تنفيذ “المحور الدلالي” بواسطة وكيل معتمد. هذا ليس فشلاً في التكوين؛ إنه الفجوة المعمارية.
تتطلب إدارة الهويات الوكيلة مراقبة مستمرة للسلوك، وقرارات وصول ديناميكية واعية بالسياق على مستوى تفصيلي، وحواجز حماية قائمة على السياسات تفرض أقل قدر من الامتيازات لمنع التصعيد وسوء الاستخدام. ويجب أيضًا التوسع في إصدار وإدارة رموز الوصول لآلاف من الوكلاء قصيري العمر في نفس الوقت.
في حين أن الثقة الصفرية تفترض حدوث خرق وتتحقق بشكل مستمر من النشاط، إلا أنها لا تسد فجوة “المحور الدلالي”. ويتطلب تقييد محركات التفكير المستقلة آليات تترجم “افتراض الخرق” إلى احتواء في الوقت الحقيقي.
ويتطلب هذا المزاوجة بين الثقة الصفرية ونموذج النضج الذي يقدم التفويض المرتبط بالنية (IBA). يتم منح الوصول فقط عندما يتوافق الطلب مع هدف الوكيل المسجل مسبقًا. يحدث التحول الحرج بين مستويين يحددان معًا “هوة الحكم الذاتي”.
المستوى أ هو الحساب المضمون. يستخدم الوكلاء حسابات خدمة مخصصة، ويتم عزل بيانات الاعتماد، وتوجد السجلات الأساسية. الحساب مؤمن، لكن ليس الوكالة. يمكن لـ CISO تشخيص هذا المستوى بسؤال واحد. “إذا قام الوكيل بإجراء مسموح به تقنيًا ولكنه ينتهك السياسة، فهل يمكن للمؤسسة أن تحدد في غضون 60 ثانية إصدار مطالبة النظام الدقيق الذي تسبب في خطأ الاستدلال والمسؤول البشري المسؤول قانونيًا عنه؟
المستوى B هو الوكالة المضمونة. تحمل كل استدعاءات واجهة برمجة التطبيقات (API) الصادرة بيانات تعريف النية. “التحكم في الوصول” يصبح “التحكم في النوايا”. لا يجوز للوكيل الوصول إلى دفتر الأستاذ المالي إلا إذا كانت نيته المعلنة هي المصالحة، وهو أمر لا يمكن للأدوات الحالية تنفيذه.
يتطلب سد هذه الفجوة المعمارية حواجز حماية ديناميكية. بينما يحكم IBA لماذا تصرفات الوكيل، يجب أن تحكم هذه القيود “كم ثمن’. يتضمن ذلك حدودًا صارمة للموارد ووضع الحماية الذي يمنع الوكلاء من وراثة الامتيازات الكاملة للكفيل البشري – وهو الفرد المذكور المسؤول قانونيًا عن سلوك الوكيل.
من الناحية العملية، تصبح سلطة الوكيل وظيفة لبيان موقع مشفر يحدد تفويضه. ولا يمكن للوكيل أن يتجاوزه حسب التصميم.
إن الراعي البشري هو المفهوم الأكثر أهمية في هذا النموذج، وقد أصبح مفهومًا قانونيًا.
بموجب نظام كبار المديرين وإصدار الشهادات في المملكة المتحدة، يتطلب الفشل المنهجي الذي يسببه الوكيل أن يقوم صاحب وظيفة الإدارة العليا المحدد بإثبات الإشراف المعقول أو مواجهة عقوبات شخصية. وبموجب قانون الاتحاد الأوروبي للذكاء الاصطناعي، تحدد المادة 14 مسؤولية الإشراف البشري على أنظمة الذكاء الاصطناعي عالية المخاطر إلى الناشر المعين، في حين تنص المادة 61 على مراقبة ما بعد السوق. تقوم Dora بتعيين المسؤولية الصارمة عن التعطيل التشغيلي الناجم عن الخدمات الرقمية المستقلة إلى مسؤول مخاطر خارجي مسمى لتكنولوجيا المعلومات والاتصالات.
إن الراعي البشري ليس حكمًا لطيفًا، بل هو الفرد الذي لا يستطيع أن يدعي الجهل بمصداقية. إن إسناد المسؤولية وحده لا يكفي إذا كان هذا الشخص يفتقر إلى الفهم الفني للإشراف على الوكيل الذي يرعاه. ولذلك يجب على المنظمات إنشاء تدريب رسمي لسد الفجوة بين المسؤولية القانونية والرقابة الحقيقية.
يحتاج الرعاة إلى التدريب لتحديد الحدود بين استقلالية التفكير والقيود التشغيلية، وفهم الفرق بين المهمة والتحول، وتفسير درجات المخاطر التي يُطلب منهم تجاوزها.
المستوى B يقوم بتفعيل هذا. قبل أن يدخل الوكيل في مرحلة الإنتاج، يقوم راعيه بالتوقيع بشكل مشفر على بيان النية. تحمل كل مكالمة API معرف الراعي. عند انتهاك حدود المخاطر، مثل محاولة الوصول إلى البيانات خارج مجموعة المهام الخاصة بها، يتم حظر الطلب وتوجيهه إلى الجهة الراعية للتجاوز. ولا يستطيع الوكيل التصرف، وتبقى سلسلة المساءلة سليمة.
إقرأ المزيد