وكلاء الذكاء الاصطناعي يديرون المستشفيات والمصانع، والهوية الرقمية غير مستعدة

في غرفة الفحص، يراقب طبيب وكيلاً رقمياً يُحدّث ملفات المرضى الإلكترونية، ويقترح وصفات دوائية، ويستدعي التاريخ الطبي في ثوانٍ. في المصنع، تُنجز كاميرات مدعومة بالذكاء الاصطناعي عمليات التفتيش دون أن يتدخل أي إنسان. هذا ليس مستقبلاً، بل هو واقع 2026. والمشكلة أن البنية التحتية الأمنية للمؤسسات لم تتكيف بعد مع هذا الواقع.

الهوية الرقمية بُنيت للبشر، لا للوكلاء

أنظمة إدارة الهوية والوصول، المعروفة بـ IAM، صُمّمت في الأساس لمنح موظف كلمة مرور وتحديد صلاحياته. لكن الوكيل الرقمي لا يملك هوية ثابتة بالمعنى التقليدي، فهو يعمل باستمرار، يتصل بعشرات الأنظمة، ويتخذ قرارات مستقلة. هذا الفارق الجوهري يجعل أدوات الأمن التقليدية عاجزة عن مراقبته أو تقييده بشكل فعّال.

مخاطر حقيقية في بيئات حساسة

عندما يصل وكيل ذكاء اصطناعي إلى سجلات طبية أو بيانات إنتاج، يصبح كل خطأ في الصلاحيات تهديداً جدياً. خبراء الأمن في شركة Cisco يحذرون من أن الوكلاء قد يحصلون على صلاحيات أوسع مما يحتاجون، ولا توجد آلية واضحة لتتبع مسار قراراتهم أو محاسبتهم لاحقاً. غياب التجزئة الدقيقة للشبكات، أي microsegmentation، يزيد من حجم المخاطر.

ما الحل الذي يقترحه المتخصصون؟

يدعو خبراء حوكمة الهوية إلى ثلاثة مبادئ أساسية: أولاً، منح كل وكيل هوية رقمية فريدة وقابلة للتدقيق. ثانياً، تطبيق مبدأ الحد الأدنى من الصلاحيات بصرامة، بحيث لا يصل الوكيل إلا لما يحتاجه فعلاً. ثالثاً، بناء سجل مراجعة مستمر لكل إجراء ينفذه الوكيل، تماماً كما يُوثَّق عمل الموظف البشري.

وماذا يعني هذا لك؟

إن كنت تعمل في مؤسسة صحية أو صناعية أو مالية تستخدم أدوات ذكاء اصطناعي، فأنت معني مباشرة. السؤال ليس إن كانت مؤسستك ستعتمد وكلاء رقميين، بل متى. وحين يحدث ذلك، هل بنيتك الأمنية مستعدة لمعرفة من يفعل ماذا، ولماذا؟ الفجوة بين سرعة انتشار الوكلاء وبطء تطور أنظمة الحوكمة قد تكون أخطر ثغرة في المؤسسات خلال السنوات القادمة.

المصدر: VentureBeat, https://venturebeat.com/security/cisco-dickman-agentic-ai-trust-identity-governance-microsegmentation