لماذا القلق؟ يعمل وكيل الذكاء الاصطناعي وفق مبدأ البحث عن الحلول الأسرع، فهو مدرب على إيجاد الطرق الأكثر كفاءة لإنجاز المهام، بسرعات machines وإبداع البشر. فإذا مُنع من الوصول إلى نظام معين، قد يلجأ إلى استخدام بيانات اعتماد مخزنة بشكل نصي عادي داخل التطبيق. وإذا احتاج إلى معلومات غير مصرح له بقراءتها، قد "يستعير" بيانات اعتماد ذات صلاحيات أعلى. وإذا تعرض للتحدي عبر أنظمة متعددة، فقد يحصل على رمز وصول واسع النطاق. إن إبداع وكيل الذكاء الاصطناعي مذهل حقاً، لكنه يأتي على جانبين.
فقط لأن وكيل الذكاء الاصطناعي قادر على إيجاد طريقة للوصول إلى تطبيق أو نظام أو قاعدة بيانات، لا يعني أنه يجب عليه ذلك. ففي الوقت الذي قد تحد الكودات من وصول الكيانات غير البشرية التقليدية، وقد يتوقف البشر عن القيام بشيء ما بدافع الضمير، فإن وكيل الذكاء الاصطناعي في معظم الحالات لا يمتلك مثل هذه القيود أو الضوابط الأخلاقية. ولهذا، فإن إدارة الهوية والوصول المدارة بشكل جيد تعد أساساً حاسماً للحفاظ على نشاط وكيل الذكاء الاصطناعي ضمن الحدود المصرح بها.
ولا داعي للبحث بعيداً، يكفي النظر في حالات انقطاع السحابة التي تم الإبلاغ عنها في بداية العام لفهم أهمية هذا الأمر. بالطبع، تراكمت الثغرات والاستثناءات في إدارة الهوية والوصول على مدى سنوات، بل عقود. لذا، من غير المعقول توقع تنظيف كل شيء دفعة واحدة. ولهذا، تأتي نتائج تقرير "الهوية: لقطات 2026" لهذا العام، الذي يكشف عن أكثر التعرضات شيوعاً عبر المؤسسات في أمريكا الشمالية وأوروبا، في الوقت المناسب تماماً.
الحسابات غير البشرية غير المرئية
اثنان من كل ثلاثة حسابات غير بشرية يتم إعدادها محلياً داخل التطبيق نفسه. وهذا يجعلها غير مرئية وغير مدارة من قبل برنامج إدارة الهوية والوصول المركزي. وهذا أمر مفهوم بالنسبة لحسابات الآلات والخدمات، لكنه خطير للغاية بالنسبة لوكيل الذكاء الاصطناعي المستقل.
الصلاحيات المفرطة
سبعون بالمائة من جميع التطبيقات تحتوي على عدد مفرط من الحسابات ذات الصلاحيات العالية. وهو ما يتجاوز بكثير ما هو متوقع في مجال الوصول وفق مبدأ "أقل الامتيازات اللازمة"، ويشكل خطراً كبيراً أمام الجهات الخبيثة الحالية، بالإضافة إلى وكيل الذكاء الاصطناعي المذكور أعلاه.
الحسابات المهملة
أربعون بالمائة من جميع الحسابات عبر بيئات المؤسسات تم العثور عليها قد تجاوزت فترة صلاحيتها للمستخدم المصرح له. وهذه الحسابات "المهملة" واضحة بعدم إدارتها، ومن المحتمل أنها غير مرئية، وتشكل هدفاً سهلاً للجهات الخبيثة ووكلاء الذكاء الاصطناعي.
هذه مجرد أبرز النقاط من تقرير "الهوية: لقطات 2026" الكامل. نشجعك على قراءة التقرير بالكامل. إذا كنت غير متأكد من كيفية معالجة هذه القضايا (والقضايا المشابهة) داخل مؤسستك، أو حتى مدى انتشار كل منها في بيئتك، فقد نشر فريق باحثينا أيضاً قائمة مراجعة استعدادات أمان الهوية. إذا كانت مؤسستك تستعد (أو تشارك بالفعل) في تحول وكيل الذكاء الاصطناعي، فإن الوقت الحالي هو الوقت المناسب للتصرف.
