الخطر في وكلاء الذكاء الاصطناعي ليس أنهم يخطئون أحيانًا، بل أنهم لا يتوقفون أبدًا. فهم ينفذون الأوامر بدقة حتى وإن كانت خاطئة، ما يجعل الخطأ الواحد في المنطق أو الوصول كفيلًا بتحويل الأتمتة الكاملة إلى كارثة كاملة.
لقد دخلنا عصرًا جديدًا تعمل فيه وكلاء الذكاء الاصطناعي المستقلون بصلاحيات نظامية واسعة، ينفذون الأكواد، ويتعاملون مع مهام معقدة، ويصلون إلى بيانات حساسة دون إشراف مباشر أو توقف. هذه القوة المذهلة تمثل أيضًا خطرًا بالغًا، إذ باتت التهديدات الأمنية المعاصرة تتجاوز التصيّد والبرمجيات الخبيثة لتتركز في جوهرها حول إدارة الهوية. والسؤال الذي يجب أن يطرحه كل مدير أمن معلومات هو:
من أو ما الذي يمتلك حق الوصول إلى أنظمتك الحيوية؟ وهل يمكنك تأمين هذا الوصول وحوكمته وإثباته؟
الهوية هي المحيط الأمني الجديد
لقد أصبحت النماذج القديمة للأمن – المبنية على الجدران النارية وحماية النقاط الطرفية – من الماضي، إذ لم تُصمم لمواجهة التهديدات الموزعة والمعتمدة على الهوية. فقد تحولت الهوية إلى نقطة التحكم المركزية التي تنسج شبكة معقدة تربط بين المستخدمين والأنظمة ومستودعات البيانات.
ويكشف تقرير “آفاق أمن الهوية 2025-2026” الصادر عن SailPoint أن إدارة الهوية لم تعد أداة إدارية خلفية، بل أصبحت وظيفة حيوية في صميم عمل المؤسسة الحديثة.
لقد أدى الانفجار في أعداد وكلاء الذكاء الاصطناعي والأنظمة الآلية والهويات غير البشرية إلى توسيع سطح الهجوم بشكل غير مسبوق، وأصبحت هذه الكيانات نقاط دخول رئيسية للتهديدات. والواقع أن أقل من 40٪ من وكلاء الذكاء الاصطناعي يخضعون لسياسات أمن الهوية، ما يترك فجوة خطيرة في بنية الأمن المؤسسي، ويجعل المؤسسات عرضة لهجمات محتومة.
الثروة الاستراتيجية في نضج أمن الهوية
رغم تصاعد التحديات، فإن المؤسسات التي تتقن أمن الهوية تمتلك فرصة استراتيجية استثنائية. إذ يُظهر التقرير أن برامج أمن الهوية تحقق أعلى عائد استثماري (ROI) مقارنة بأي مجال أمني آخر. وتُصنف المؤسسات إدارة الهوية والوصول (IAM) كأفضل استثمار أمني من حيث العائد، بنسبة تزيد عن ضعف أي مجال آخر.
السبب؟ لأن أمن الهوية الناضج يؤدي دورًا مزدوجًا: فهو يمنع الاختراقات ويعزز كفاءة التشغيل ويفتح آفاقًا جديدة للأعمال. وتُظهر المؤسسات التي تطبّق برامج هوية متقدمة – خصوصًا تلك التي تستخدم الذكاء الاصطناعي لمزامنة بيانات الهوية في الزمن الحقيقي – تحسنًا هائلًا في خفض التكاليف وتقليل المخاطر. كما أن هذه المؤسسات أكثر احتمالًا بأربع مرات لامتلاك قدرات مدعومة بالذكاء الاصطناعي مثل كشف واستجابة تهديدات الهوية (ITDR).
فجوة النضج الأمني
لكن الصورة ليست وردية للجميع. فهناك فجوة متزايدة بين المؤسسات الناضجة في إدارة الهوية وتلك التي لا تزال في المراحل الأولى. إذ يكشف التقرير أن 63٪ من المؤسسات لا تزال في المستويين الأول أو الثاني من نضج أمن الهوية (Horizons 1 أو 2)، ما يجعلها أكثر عرضة للهجمات الحديثة.
ويزداد هذا التباين اتساعًا لأن المتطلبات تتطور بسرعة؛ فقد أضاف إطار عام 2025 سبع قدرات جديدة لمواجهة التهديدات الناشئة. المؤسسات التي لا تواكب هذا التطور لا تقف مكانها، بل تتراجع فعليًا، إذ تُظهر بيانات التقرير انخفاضًا حادًا في تبنّي سياسات إدارة هوية لوكلاء الذكاء الاصطناعي.
ولا تقف الأزمة عند التكنولوجيا فحسب، إذ إن ربع المؤسسات فقط (25٪) تنظر إلى إدارة الهوية كـ رافعة استراتيجية للأعمال، بينما تراها البقية مجرد بند امتثال أو متطلب أمني، ما يحرمها من التحول الحقيقي ويُبقيها مكشوفة أمام التهديدات المتقدمة.
دعوة إلى تقييم الواقع
تتحرك خريطة التهديدات بسرعة غير مسبوقة، ومعها ترتفع المخاطر في جميع القطاعات. لقد أصبحت أمن الهوية ليس مكوّنًا ضمن منظومة الأمن، بل نواتها الأساسية.
وعلى المؤسسات اليوم أن تقيّم بصدق مدى جاهزيتها لإدارة نشر وكلاء الذكاء الاصطناعي واسع النطاق والتحكم في صلاحيات الأنظمة الآلية. إن التقييم الاستباقي للوضع الأمني للهوية لم يعد رفاهية، بل أداة حاسمة تمنح المؤسسات رؤية أوضح لاستعدادها وقدرتها التنافسية في المستقبل الرقمي.
