فشل إدارة الهوية البشرية: الذكاء الاصطناعي الوكالي يتطلب خطة تحكم جديدة

Youssef AlMasriمنذ 4 أسابيع

3 دقائق

Human-centric IAM is failing: Agentic AI requires a new identity control plane

تسارعت المنافسة لنشر الذكاء الاصطناعي الوكالي، ولكن الأمان القابل للتوسع لا يزال عنصرًا حاسمًا يتم تجاهله.

فشل إدارة الهوية البشرية: الذكاء الاصطناعي الوكالي يتطلب خطة تحكم جديدة للهوية

تسارعت المنافسة لنشر الذكاء الاصطناعي الوكالي. عبر المؤسسات، تعد الأنظمة التي يمكنها التخطيط واتخاذ الإجراءات والتعاون عبر تطبيقات الأعمال بالكفاءة غير المسبوقة. لكن في rush automation، يتم تجاهل عنصر حاسم: الأمان القابل للتوسع. نحن نبني قوة عاملة من الموظفين الرقميين دون توفير وسيلة آمنة لتسجيل الدخول والوصول إلى البيانات وأداء وظائفهم دون خلق مخاطر كارثية.

المشكلة الأساسية هي أن إدارة الهوية والوصول التقليدية (IAM) المصممة للبشر تتعطل عند النطاق الوكالي. تعتبر الضوابط مثل الأدوار الثابتة وكلمات المرور طويلة الأمد والموافقات لمرة واحدة عديمة الفائدة عندما يمكن أن تتجاوز الهويات غير البشرية الهويات البشرية بنسبة 10 إلى 1. لاستغلال قوة الذكاء الاصطناعي الوكالي، يجب أن تتطور الهوية من كونها مجرد بوابة تسجيل دخول إلى خطة تحكم ديناميكية لعمليات الذكاء الاصطناعي بالكامل.

“أسرع طريق إلى الذكاء الاصطناعي المسؤول هو تجنب البيانات الحقيقية. استخدم البيانات الاصطناعية لإثبات القيمة، ثم احصل على الحق في التعامل مع الشيء الحقيقي.” — شون كانونغو، متحدث رئيسي واستراتيجي ابتكار؛ مؤلف كتاب The Bold Ones الأكثر مبيعًا

لماذا تعتبر إدارة الهوية البشرية لديك هدفًا ثابتًا

لا يستخدم الذكاء الاصطناعي الوكالي البرمجيات فحسب؛ بل يتصرف مثل المستخدم. يقوم بالتحقق من الأنظمة، ويتولى الأدوار، وينادي واجهات برمجة التطبيقات. إذا كنت تعالج هؤلاء الوكلاء كميزات بسيطة لتطبيق، فإنك تدعو إلى تسرب الامتيازات غير المرئية وأفعال غير قابلة للتتبع. يمكن لوكيل واحد مفرط الامتياز أن يستخرج البيانات أو يحفز عمليات تجارية خاطئة بسرعة الآلة، دون أن يدرك أحد حتى فوات الأوان.

تعتبر الطبيعة الثابتة لإدارة الهوية والوصول التقليدية هي الثغرة الأساسية. لا يمكنك تحديد دور ثابت لوكيل قد تتغير مهامه وبيانات الوصول المطلوبة يوميًا. الطريقة الوحيدة للحفاظ على دقة قرارات الوصول هي نقل تنفيذ السياسات من منح لمرة واحدة إلى تقييم مستمر في الوقت الفعلي.

إثبات القيمة قبل البيانات الإنتاجية

تقدم توجيهات كانونغو مدخلًا عمليًا. ابدأ باستخدام مجموعات بيانات اصطناعية أو مخفية للتحقق من تدفقات العمل الخاصة بالوكيل، والنطاقات، والحواجز. بمجرد أن تثبت سياساتك وسجلاتك ومسارات الطوارئ في هذه البيئة التجريبية، يمكنك ترقية الوكلاء إلى البيانات الحقيقية بثقة وأدلة تدقيق واضحة.

بناء نموذج تشغيل مركزي للهوية للذكاء الاصطناعي

يتطلب تأمين هذه القوة العاملة الجديدة تغييرًا في العقلية. يجب أن يُعامل كل وكيل ذكاء اصطناعي كمواطن من الدرجة الأولى داخل نظام الهوية الخاص بك.

أولاً، يحتاج كل وكيل إلى هوية فريدة وقابلة للتحقق. هذه ليست مجرد هوية تقنية؛ بل يجب ربطها بمالك إنساني، وحالة استخدام تجارية محددة، وقائمة مواد برمجية (SBOM). انتهى عصر حسابات الخدمات المشتركة؛ فهي تعادل منح مفتاح رئيسي لجمهور بلا وجه.

ثانيًا، استبدل الأدوار الثابتة بأذونات قائمة على الجلسة ومدركة للمخاطر. يجب منح الوصول في الوقت المناسب، ومحدّدًا بالمهمة الفورية وأقل مجموعة بيانات ضرورية، ثم يُلغى تلقائيًا عند الانتهاء من المهمة. اعتبر ذلك كمنح وكيل مفتاحًا لغرفة واحدة لاجتماع واحد، وليس المفتاح الرئيسي للمبنى بأكمله.

ثلاثة أعمدة لهندسة أمان قابلة للتوسع للوكيل

تفويض مدرك للسياق في القلب. لم يعد يمكن أن يكون التفويض مجرد نعم أو لا عند الباب. يجب أن تكون محادثة مستمرة. يجب أن تقيم الأنظمة السياق في الوقت الفعلي. هل تم التحقق من الوضع الرقمي للوكيل؟ هل يطلب بيانات نموذجية لغرضه؟ هل يحدث هذا الوصول خلال نافذة تشغيل طبيعية؟ يمكّن هذا التقييم الديناميكي كل من الأمان والسرعة.

الوصول إلى البيانات بناءً على الغرض في الحافة. الخط الدفاعي النهائي هو طبقة البيانات نفسها. من خلال تضمين تنفيذ السياسات مباشرة في محرك استعلام البيانات، يمكنك فرض أمان على مستوى الصف والعمود بناءً على الغرض المعلن للوكيل. يجب أن يتم حظر وكيل خدمة العملاء تلقائيًا من تنفيذ استعلام يبدو مصممًا للتحليل المالي. يضمن ربط الغرض استخدام البيانات كما هو مقصود، وليس مجرد الوصول إليها من قبل هوية مصرح بها.

أدلة قابلة للاكتشاف بشكل افتراضي. في عالم من الأفعال المستقلة، فإن إمكانية التدقيق أمر غير قابل للتفاوض. يجب تسجيل كل قرار وصول واستعلام بيانات واستدعاء واجهة برمجة التطبيقات بشكل غير قابل للتغيير، مما يلتقط من، وماذا، وأين، ولماذا. اربط السجلات بحيث تكون قابلة للاكتشاف وغير قابلة للتلاعب وقابلة لإعادة التشغيل للمراجعين أو المستجيبين للحوادث، مما يوفر سردًا واضحًا لكل أنشطة الوكيل.

خريطة طريق عملية للبدء

ابدأ بجرد الهوية. قم بتوثيق جميع الهويات غير البشرية وحسابات الخدمة. ستجد على الأرجح مشاركة وإفراط في التخصيص. ابدأ بإصدار هويات فريدة لكل عبء عمل للوكيل.

قم بتجربة منصة وصول في الوقت المناسب. نفذ أداة تمنح بيانات اعتماد قصيرة الأمد ومحددة لمشروع معين. يثبت ذلك المفهوم ويظهر الفوائد التشغيلية.

فرض بيانات اعتماد قصيرة الأمد. اصدر رموزًا تنتهي صلاحيتها في دقائق، وليس أشهر. ابحث عن وإزالة مفاتيح واجهة برمجة التطبيقات الثابتة والأسرار من التعليمات البرمجية والتكوين.

قم بإنشاء بيئة بيانات اصطناعية. تحقق من تدفقات عمل الوكيل، والنطاقات، والمحرضات، والسياسات على بيانات اصطناعية أو مخفية أولاً. ترقية البيانات الحقيقية فقط بعد اجتياز الضوابط والسجلات وسياسات الخروج.

قم بإجراء تمرين طاولة حادثة للوكيل. تدرب على الاستجابة لتسرب بيانات اعتماد، أو حقن محرض، أو تصعيد أداة. أثبت أنك تستطيع إلغاء الوصول، وتدوير بيانات الاعتماد، وعزل وكيل في دقائق.

الخط السفلي

لا يمكنك إدارة مستقبل مدفوع بالذكاء الاصطناعي الوكالي باستخدام أدوات الهوية من عصر البشر. ستفوز المنظمات التي تعترف بالهوية كنظام الأعصاب المركزي لعمليات الذكاء الاصطناعي. اجعل الهوية هي خطة التحكم، وانقل التفويض إلى الوقت الفعلي، واربط الوصول إلى البيانات بالغرض، وأثبت القيمة على البيانات الاصطناعية قبل لمس الشيء الحقيقي. افعل ذلك، ويمكنك التوسع إلى مليون وكيل دون زيادة مخاطر الاختراق.

لضمان نجاح عمليات الذكاء الاصطناعي، يجب على المؤسسات إعادة التفكير في استراتيجيات إدارة الهوية الخاصة بها.

الوسوم