أصبحت أنظمة الذكاء الاصطناعي الوكيلة في قلب النقاشات التقنية داخل الشركات الكبرى، ليس فقط لأنها تنفذ المهام بسرعة، بل لأنها بدأت تتخذ قرارات تشغيلية تمس البيانات والعملاء والموردين من دون انتظار موافقة بشرية في كل خطوة. هذا التحول ينقل الذكاء الاصطناعي من كونه أداة مساعدة إلى كونه فاعلاً داخل المؤسسة، وهو ما يفرض على الإدارات التنفيذية إعادة التفكير في معنى الحوكمة والمسؤولية والمساءلة.
الرسالة الأساسية في هذا المشهد واضحة: المؤسسات التي تنشر وكلاء ذكيين عبر أكثر من فريق أو وحدة أعمال من دون ضوابط مركزية قد تكتشف أن هذه الأنظمة تعمل أسرع من قدرة الإدارة على الفهم أو الاعتراض. وعندما يحدث ذلك، لا تصبح المشكلة تقنية فقط، بل إدارية وقانونية وتشغيلية في الوقت نفسه.
قرارات أسرع من دورات الإدارة التقليدية
الفرق بين البرمجيات التقليدية ووكلاء الذكاء الاصطناعي لا يقتصر على مستوى الأتمتة، بل يمتد إلى طبيعة القرار نفسه. فالوكلاء المستقلون يستطيعون الوصول إلى قواعد بيانات، والتفاعل مع أدوات داخلية، وصياغة تقارير، بل وحتى الدخول في اتصالات مع موردين أو أنظمة خارجية، وكل ذلك خلال دقائق أو ساعات. في بيئة كهذه، تصبح دورات الموافقة المعتادة أبطأ من الواقع التشغيلي الجديد.
وتبرز هنا إشكالية أساسية: من يحدد ما إذا كان هذا الوكيل مخولاً بفعل ما يفعله؟ ومن يراجع ما إذا كانت النتائج تتماشى مع مستوى المخاطر المقبول لدى الشركة؟ في كثير من الحالات، لا تكون الإجابة جاهزة، لأن الأدوار التنظيمية ما زالت مبنية على نموذج تقني قديم يفترض أن البشر هم من يبدؤون كل إجراء مهم وينهون كل خطوة حساسة.
هذا التغير يفسر لماذا لم يعد مدير التقنية مسؤولاً عن البنية التحتية وحدها، بل عن تصميم حدود القرار الآلي نفسه. فكلما زادت استقلالية الأنظمة، زادت الحاجة إلى تعريف دقيق لما يمكنها فعله، ومتى تتوقف، وكيف يتم تتبع أثرها.
الفجوة بين التبني والرقابة
أحد أبرز التحديات التي تواجه الشركات اليوم هو اتساع الفجوة بين سرعة تبني أدوات الذكاء الاصطناعي وبين قدرة الحوكمة الداخلية على مواكبتها. كثير من الإدارات تستخدم أدوات الذكاء الاصطناعي من دون تنسيق كامل مع فرق التقنية أو الأمن أو الامتثال، ما يؤدي إلى ظهور ما يمكن وصفه بالذكاء الاصطناعي الظلّي، أي استخدام أدوات غير معتمدة رسمياً داخل المؤسسة.
هذه الظاهرة لا تزيد فقط من احتمالات تسرب البيانات، بل تخلق أيضاً بيئة يصعب فيها تحديد المسؤولية عندما يقع خلل. فإذا استخدم فريق ما نموذجاً ذكياً للوصول إلى معلومات حساسة، أو لتوليد تقرير امتثال، أو للتفاعل مع مورد خارجي، فمن يتحمل تبعات الخطأ إذا خرج القرار عن الإطار الصحيح؟
كما أن ارتفاع عدد الهويات الرقمية غير البشرية داخل الشركات يضيف طبقة جديدة من التعقيد. فالوكلاء والأنظمة المؤتمتة والأدوات المتصلة عبر واجهات تكامل متعددة باتت تمثل سطح هجوم واسعاً، يتطلب من فرق الأمن التقني التعامل معه باعتباره جزءاً أساسياً من البنية المؤسسية وليس مجرد ملحق لها.
لماذا لم تعد الضوابط التقليدية كافية
تعتمد كثير من المؤسسات على ضوابط أمنية مبنية حول المستخدم البشري: تسجيل الدخول، الصلاحيات، المراجعة، ثم المحاسبة. لكن هذه المنهجية لا تكفي عندما يكون النظام نفسه قادراً على اتخاذ سلسلة قرارات مترابطة بسرعة كبيرة. فالوكلاء الذكيون لا يعملون في مسار واحد ثابت، بل ينتقلون بين الأدوات والمصادر والسياقات بحسب المهمة، ما يجعل المخاطر ديناميكية وليست ثابتة.
من هنا تظهر الحاجة إلى نماذج حوكمة تستند إلى المراقبة المستمرة، وتحديد الحد الأدنى من الصلاحيات، وتوثيق كل تفاعل، والتحقق من هوية النظام قبل السماح له بالوصول إلى أي مورد. هذا النهج لا يهدف إلى إبطاء الابتكار، بل إلى ضمان أن الابتكار لا يتحول إلى مصدر خسائر أو اختراقات أو قرارات غير قابلة للتفسير.
في المؤسسات الكبرى، لم يعد السؤال: هل نستخدم الذكاء الاصطناعي؟ بل: كيف نضمن أن الذكاء الاصطناعي يعمل ضمن حدود يمكن الدفاع عنها أمام الإدارة والمراجعة الداخلية والجهات التنظيمية؟
الثقة الصفرية كإطار عملي للذكاء الاصطناعي
تتجه العديد من المؤسسات المتقدمة إلى تطبيق مبادئ الثقة الصفرية على أنظمة الذكاء الاصطناعي نفسها. ويعني ذلك التعامل مع كل طلب وصول على أنه غير موثوق حتى يثبت العكس، مع فرض التحقق من الهوية الرقمية للوكيل، وتقييد نطاق الوصول، ومراقبة السلوك بشكل متواصل، وحفظ سجل غير قابل للتلاعب بكل خطوة.
هذا الإطار مهم بشكل خاص في الأنظمة التي تتصل بواجهات متعددة أو تستخدم بروتوكولات سياقية تسمح للوكيل بقراءة البيانات أو تشغيل الأدوات أو استدعاء وظائف داخلية. فكلما اتسعت قدرة الوكيل على التحرك بين الأنظمة، أصبحت ضرورة الفصل بين الصلاحيات أكثر إلحاحاً. قد يكون الوكيل مخولاً بالوصول إلى قاعدة بيانات العملاء، لكنه لا ينبغي أن يمتلك في الوقت نفسه صلاحية فتح أنظمة مالية أو مستودعات برمجية إلا إذا كانت المهمة تتطلب ذلك صراحة وبشكل موثق.
الفكرة هنا بسيطة لكنها حاسمة: لا يُمنح الوكيل الذكي الثقة الكاملة لأن اسمه ذكاء اصطناعي، بل يكتسبها تدريجياً عبر اختبارات ومراجعات وحدود تشغيل واضحة. هذا ينسجم مع الاتجاه العام في صناعة الأمن السيبراني، الذي بات ينظر إلى الاستقلالية باعتبارها امتيازاً يجب التحكم فيه لا خاصية تُترك بلا ضبط.
دور مدير التقنية يتوسع إلى ما بعد التشغيل
التغير الأهم في هذه المرحلة هو أن مدير التقنية لم يعد مجرد مسؤول عن الأنظمة أو المشاريع الرقمية، بل أصبح في كثير من الشركات المعمارِي الذي يحدد كيف تتخذ المؤسسة قراراتها الرقمية. هذا الدور يشمل بناء الضوابط، وتنسيق العلاقة بين الذكاء الاصطناعي والامتثال، وتحديد متى ينبغي أن يتوقف النظام عن التنفيذ ويطلب تدخلاً بشرياً.
كما أن تأثير هذا التحول يتجاوز إدارة التقنية نفسها. فحين تصبح الأنظمة الذكية جزءاً من التسعير وخدمة العملاء وسلاسل التوريد والعمليات الداخلية، يصبح الحاكم الفعلي للمنصة التقنية شريكاً مباشراً في رسم المسار التجاري للمؤسسة. لذلك لم يعد من المنطقي حصر وظيفة مدير التقنية في الدعم أو الصيانة أو الإشراف على الأدوات.
القيادات التي تتعامل مع الذكاء الاصطناعي باعتباره مشروعاً جانبياً ستواجه مشاكل متكررة في التوسع والامتثال والأمن. أما التي تبني نموذج الحوكمة منذ البداية، فستكون أقدر على الاستفادة من سرعة الوكلاء الذكيين من دون التضحية بالسيطرة.
الخلاصة: من يضبط الذكاء الاصطناعي يضبط المؤسسة
التحول نحو الأنظمة الوكيلة لا يعني فقط مزيداً من الكفاءة، بل يعني أيضاً أن القرار التقني أصبح أكثر التصاقاً بالقرار الإداري. ولهذا السبب، فإن المؤسسات التي تريد اعتماد الذكاء الاصطناعي على نطاق واسع تحتاج إلى إعادة توزيع المسؤوليات، وتعزيز المراجعة، ورفع مستوى الشفافية في كل اتصال بين الوكيل والأنظمة الداخلية.
في نهاية المطاف، لا يكمن التحدي الحقيقي في قدرة الذكاء الاصطناعي على العمل بسرعة، بل في قدرة المؤسسة على العمل بالسرعة نفسها من حيث الحوكمة. ومن ينجح في هذه المعادلة سيحصل على ميزة تنافسية واضحة، بينما ستدفع الشركات التي تؤجل الضبط والتوثيق والمراجعة ثمن الثقة غير المحسوبة في الأنظمة الذاتية.