الذكاء الاصطناعي الوكيل يفاقم أزمة الهوية غير البشرية في السحابة ويوسع سطح الهجوم

أصبحت البيئات السحابية الحديثة تعتمد على عدد هائل من الهويات غير البشرية التي تعمل بصمت في الخلفية، من الحسابات الخدمية ومفاتيح التطبيقات إلى رموز OAuth والاعتمادات المضمّنة داخل البرمجيات. هذه العناصر تمنح الأنظمة القدرة على التواصل والتشغيل الآلي، لكنها في الوقت نفسه تفتح باباً واسعاً للمخاطر عندما تكون غير موثقة جيداً أو نادراً ما تُراجع وتُدار بصورة منتظمة.

المشكلة لم تعد مقتصرة على نقص الرؤية داخل فرق الأمن، بل تحولت إلى معادلة تشغيلية صعبة: كلما توسعت الشركات في الخدمات السحابية والبنى المجهرية وتكاملات البرمجيات كخدمة، زاد عدد الهويات غير البشرية داخل المؤسسة. ومع دخول الذكاء الاصطناعي الوكيل إلى هذه البيئة، لم يعد النمو مجرد زيادة تدريجية، بل تسارعاً يضغط على أدوات الحوكمة التقليدية ويكشف حدودها بسرعة.

الهويات غير البشرية أصبحت هدفاً مفضلاً للمهاجمين

الاعتماد الواسع على الاعتمادات الآلية جعل هذه الهويات نقطة جذب واضحة للجهات المهاجمة. في كثير من الحوادث الأخيرة، لم يكن الهدف اختراق مستخدم بشري مباشر، بل الوصول إلى رموز طويلة العمر، أو استغلال مورد سحابي لدى طرف ثالث، أو سرقة مفتاح مدمج داخل خدمة متصلة. وبمجرد الحصول على هذه الاعتمادات، يستطيع المهاجم التنقل بين الأنظمة وسحب البيانات أو توسيع الصلاحيات داخل البيئة المستهدفة.

تقرير استخباراتي أمني حديث استند إلى مئات الآلاف من ساعات الاستجابة للحوادث أظهر أن هذا النوع من الاعتمادات بات من المسارات الأساسية للاختراق داخل السحابة. وهذا ليس مفاجئاً لفرق الأمن التي تابعت الاتجاه خلال السنوات الماضية، لكن الجديد هو أن الذكاء الاصطناعي الوكيل يضيف طبقة أخرى فوق المشكلة القديمة، ويجعل إدارتها أكثر صعوبة من حيث العدد والسرعة والتشابك.

الذكاء الاصطناعي الوكيل يضاعف التعقيد

الفارق الجوهري أن وكلاء الذكاء الاصطناعي لا يكتفون باستهلاك الاعتمادات، بل ينتجونها ويعيدون استخدامها ضمن سلاسل تشغيلية قد تضم وكلاء فرعيين واتصالات متعددة بخدمات داخلية وخارجية. وكل وكيل يحتاج إلى هوية وصلاحيات ونطاقات وصول وسجلات تدقيق، ما يعني عملياً زيادة في عدد المفاتيح والرموز ومسارات التفويض التي يجب تتبعها.

في المؤسسات الكبيرة، قد يُكلف وكيل واحد بمراقبة التنبيهات، أو تنسيق عمليات الاستجابة، أو الوصول إلى قواعد بيانات حساسة. وإذا تم اختراق هذا الوكيل أو تسميم البيانات التي يعتمد عليها أو التلاعب بمدخلاته، فإن الخطر لا يتوقف عنده وحده، بل يمتد إلى كل خدمة موصولة به. وهنا تتحول الهوية المخترقة من حساب واحد إلى بوابة تصل إلى منظومة كاملة من الأنظمة.

المعادلة الأمنية تتبدل أيضاً لأن المهاجم لم يعد بحاجة إلى حساب بشري مميز. قد يكفيه استغلال إعداد خاطئ في وكيل ذكي أو سرقة رمز وصول أو إدخال تعليمات خبيثة في قناة الإدخال ليحصل على نفاذ إلى وظائف تم تصميمها لتعمل تلقائياً وبصلاحيات واسعة.

وقائع أمنية تؤكد اتساع سطح الهجوم

القطاع شاهد بالفعل أمثلة عملية على هذا النوع من المخاطر. ففي إحدى الثغرات التي كُشف عنها في تكاملات المساعدات الافتراضية داخل منصات إدارة الخدمات، أمكن لمهاجم غير موثّق انتحال هوية أي مستخدم تقريباً عبر البريد الإلكتروني فقط، وتجاوز آليات المصادقة المتعددة والعلامات الموحدة للدخول، ثم تشغيل وكلاء ذكاء اصطناعي بصلاحيات إدارية.

كما ظهرت لاحقاً ثغرات في إطار عمل مفتوح المصدر لوكلاء الذكاء الاصطناعي، سمحت لموقع خبيث باختطاف وكيل المطور من دون الحاجة إلى إضافات خاصة أو تفاعل معقد من المستخدم. وفي حالة أخرى موثقة في بيئة SaaS، جرى استغلال رموز OAuth مسروقة من تكامل لدى مزود خدمة للوصول إلى بيئات عملاء عبر مئات المؤسسات. هذه الوقائع تشير إلى أن نقطة الفشل لا تقع في المستخدم فقط، بل في الاعتماد المتزايد على هويات آلية صعبة التتبع وسهلة الإساءة الاستخدام.

أزمة الحوكمة ليست تشغيلية فقط بل معمارية

واحدة من أكثر المشكلات عمقاً أن الأدوات التقليدية لإدارة الهوية والوصول صُممت على افتراض وجود أصل واضح يمكن ربطه بشخص أو حساب محدد. لكن عندما ينشئ وكيل فرعياً ثم يطلق هذا الفرع إجراءً ثالثاً داخل خدمة أخرى، تصبح عملية الإسناد أقرب إلى رسم بياني معقد من كونها عملية بحث بسيطة. كثير من المؤسسات لا تملك الأدوات القادرة على تتبع هذه السلسلة بدقة في الوقت الحقيقي.

استطلاعات حديثة لقيادات أمنية أظهرت أن الثقة في قدرة الأنظمة الحالية على إدارة هويات الوكلاء الذكيين ما تزال منخفضة، وأن نسبة معتبرة فقط تستطيع ربط أفعال الوكلاء بمشرف بشري واضح عبر كل البيئات. كما أن أبرز المخاوف التي تدفع الاستثمار الأمني حالياً تشمل تسرب البيانات الحساسة، والأفعال غير المصرح بها، وسوء استخدام الاعتمادات، وصعوبة اكتشاف الوكلاء أو تسجيلهم من الأساس.

هذا يعني أن المشكلة ليست مجرد نقص في لوحة متابعة أو تحذير إضافي، بل فجوة في التصميم نفسه: المؤسسات تنشر أنظمة جديدة بسرعة أكبر من قدرتها على وضع قواعد متينة للملكية والتفويض والمراجعة والإلغاء.

الفجوة بين سرعة الذكاء الاصطناعي وسرعة الأمن

المؤسسات التي ستكون أكثر قدرة على المواجهة هي تلك التي تتعامل مع هوية الوكيل الذكي باعتبارها دورة حياة كاملة، لا مجرد رمز وصول آخر. ذلك يشمل تعيين مالك واضح لكل وكيل، واعتماد مبدأ أقل صلاحية ممكنة، وتحديد فترات تدوير للاعتمادات، وتوفير آلية إيقاف فوري يمكن الوثوق بها عندما يخرج الوكيل عن السلوك المتوقع.

لكن التحدي الحقيقي أن إنشاء الهوية في أنظمة الذكاء الاصطناعي يحدث غالباً بسرعة تفوق بكثير ما تسمح به عمليات الموافقة البشرية. وإذا كانت فرق الأمن لا تزال تعتمد على إجراءات يدوية أو مراجعات متأخرة، فإن الفجوة بين ما يمكن رؤيته وما يعمل فعلاً ستستمر في الاتساع مع كل دفعة جديدة من الوكلاء والتكاملات.

التقديرات الحالية حول الجاهزية الأمنية تعكس ذلك بوضوح. فبينما تتجه معظم المؤسسات إلى تبني الذكاء الاصطناعي الوكيل، لا تزال نسبة أقل منها فقط تعتبر نفسها مستعدة فعلاً لتأمينه. والسبب ليس غياب الوعي بالخطر، بل أن التهديدات الجديدة لا تشبه ما صُممت له الأدوات القديمة.

ما الذي ينبغي أن يتغير الآن

الاستجابة الفعالة تبدأ من الاعتراف بأن الهويات غير البشرية لم تعد مسألة جانبية في الأمن السحابي، بل أصبحت جزءاً مركزياً من سطح الهجوم. ومن دون حصر دقيق لكل اعتماد آلي، ومراقبة دائمة لنطاقات الصلاحيات، وربط أوثق بين الوكلاء ومشغليهم، سيبقى المجال مفتوحاً أمام أي جهة قادرة على استغلال مفاتيح منسية أو رموز طويلة العمر أو تكاملات غير محكمة.

كما أن المؤسسات بحاجة إلى بناء حوكمة تعمل بنفس سرعة الأنظمة التي تنشرها. فكلما زادت الأتمتة في التشغيل، زادت الحاجة إلى الأتمتة في الحماية والتسجيل والإلغاء والاستجابة. وإلا فإن الذكاء الاصطناعي الوكيل لن يكون مجرد أداة إنتاجية جديدة، بل مضاعفاً لمخاطر قائمة أصلاً في بيئة تعاني من تضخم الهويات الآلية.

الخلاصة أن السحابة تدخل مرحلة جديدة لا يكفي فيها تأمين المستخدم البشري فقط. فالمعركة الحقيقية باتت تدور حول من يملك مفاتيح الآلات، وكيف تُدار، ومتى تُسحب، ومن يستطيع تتبع أثرها قبل أن تتحول إلى قناة مفتوحة للاختراق.