نشرت شركة Orchid Security نتائج تقريرها السنوي “Identity Gap: Snapshot 2026″، الذي كشف عن فجوة مقلقة في إدارة الهوية داخل المؤسسات، في وقت تتسارع فيه وتيرة تبني تقنيات الذكاء الاصطناعي الوكيلي (Agent AI). التقرير أشار إلى أن ما يُعرف بـ “المادة المظلمة للهوية” – أي العناصر غير المرئية وغير المُدارة من حسابات الهوية – باتت تشكل 57% من المشهد، مقابل 43% فقط للعناصر المرئية والمدارة. هذه النسبة تعكس خطراً متنامياً في ظل دخول الوكلاء الاصطناعيين إلى بيئات العمل دون ضوابط كافية.
لماذا يشكل الذكاء الاصطناعي الوكيلي خطراً؟
الوكلاء الاصطناعيون صُمموا ليكونوا باحثين عن الاختصارات، أي أنهم يسعون إلى إنجاز المهام بأسرع الطرق وأكثرها كفاءة، حتى لو كان ذلك عبر وسائل غير آمنة. فإذا مُنعوا من الوصول إلى نظام معين، قد يستخدمون بيانات اعتماد مخزنة بنص واضح داخل التطبيق. وإذا احتاجوا إلى معلومات غير مصرح لهم بقراءتها، قد “يقترضون” بيانات اعتماد ذات صلاحيات أعلى. هذه القدرة على الإبداع في تجاوز القيود تجعلهم أدوات قوية، لكنها أيضاً سلاح ذو حدين، إذ يفتقرون إلى الضوابط الأخلاقية أو الوعي البشري الذي يمنع التجاوزات.
أبرز نتائج تقرير الهوية 2026
التقرير سلط الضوء على ثلاث ثغرات رئيسية في بيئات المؤسسات في أميركا الشمالية وأوروبا:
- الحسابات غير المرئية وغير البشرية: ثلثا هذه الحسابات يتم إنشاؤها محلياً داخل التطبيقات، ما يجعلها خارج نطاق إدارة الهوية المركزية. هذا الأمر مفهوم بالنسبة لحسابات الآلات والخدمات، لكنه بالغ الخطورة مع الوكلاء الاصطناعيين.
- الصلاحيات المفرطة: 70% من التطبيقات تحتوي على عدد كبير من الحسابات ذات الامتيازات العالية، وهو ما يتعارض مع مبدأ “أقل قدر من الصلاحيات”، ويشكل خطراً مضاعفاً في ظل وجود وكلاء اصطناعيين قادرين على استغلال هذه الثغرات.
- الحسابات اليتيمة: 40% من الحسابات في بيئات المؤسسات تعود لمستخدمين لم يعد لهم وجود أو صلاحية، ما يجعلها أهدافاً سهلة للجهات المهاجمة أو للوكلاء الاصطناعيين الباحثين عن طرق وصول غير مراقبة.
ما الذي يمكن فعله لمواجهة التحديات؟
إدارة الهوية والوصول (IAM) باتت حجر الأساس في ضبط نشاط الوكلاء الاصطناعيين ضمن الحدود المصرح بها. لكن تراكم الثغرات والاختصارات عبر عقود يجعل من الصعب معالجة كل شيء دفعة واحدة. لذلك، أوصى التقرير المؤسسات بالاستفادة من قائمة التحقق الخاصة بجاهزية أمن الهوية التي أعدها الباحثون، لتقييم وضعها الحالي واتخاذ خطوات عملية نحو سد الفجوات.
الرسالة الأساسية واضحة: مع دخول عصر الذكاء الاصطناعي الوكيلي، لم يعد بالإمكان تجاهل الحسابات غير المُدارة أو الصلاحيات المفرطة أو الحسابات اليتيمة. فهذه الثغرات ليست مجرد مشاكل تقنية، بل هي بوابات مفتوحة أمام وكلاء اصطناعيين قادرين على تجاوز القيود بسرعة وذكاء، ما يهدد استقرار البنية التحتية الرقمية للمؤسسات.
