في عالم الأمن السيبراني، تتكرر القاعدة الذهبية: لا يمكنك حماية ما لا تفهمه. ومع بروز الذكاء الاصطناعي الوكيلي (Agentic AI) كأحد أبرز التحولات التقنية في المؤسسات، يبدو أن فرق الأمن تواجه فجوة معرفية خطيرة قد تتحول إلى ثغرة أمنية واسعة النطاق. هذا النوع من الذكاء الاصطناعي لا يكتفي بتحليل البيانات، بل ينفذ مهامًا، يتخذ قرارات، ويتفاعل مع أنظمة حساسة، غالبًا دون إشراف مباشر من فرق الأمن.
فجوة الفهم الأمني أمام الذكاء الاصطناعي الوكيلي
منذ ظهور الحوسبة السحابية، تعلمت المؤسسات أن غياب الفهم العميق للتقنية يؤدي إلى بيئات يصعب التحكم فيها. واليوم، يتكرر المشهد مع الذكاء الاصطناعي الوكيلي، لكن بوتيرة أسرع وبمخاطر أكبر. فالأمن لا يمكنه مجاراة هذه التقنية ما لم يطور خبرة عملية في كيفية بناء الوكلاء، آليات عملهم، وكيفية تفاعلهم مع الأنظمة. غياب هذه المعرفة يجعل فرق الأمن غير قادرة على طرح الأسئلة الصحيحة أو فرض الضوابط المناسبة، وهو ما يدفع وحدات الأعمال إلى المضي قدمًا دون إشراك الأمن بشكل فعّال.
ثلاث فئات من الوكلاء… وثلاثة مستويات من المخاطر
المشهد الحالي للذكاء الاصطناعي الوكيلي يتوزع على ثلاث فئات رئيسية:
- الوكلاء الإنتاجيون والبرمجيون مثل GitHub Copilot وClaude Code، والذين أصبحوا جزءًا من سير عمل المطورين. فهم كيفية وصولهم إلى البيانات والتفاعل مع المستودعات البرمجية بات ضرورة أمنية أساسية.
- الوكلاء المبنيون وفق بروتوكول MCP، وهو طبقة تكامل تسمح للوكلاء بالوصول إلى خدمات خارجية مثل البريد الإلكتروني أو أنظمة التذاكر الداخلية. هنا يظهر خطر جديد: هجوم عبر دعوة تقويم تحتوي تعليمات مخفية يمكن للوكلاء تنفيذها مباشرة.
- الوكلاء المخصصون الذين يبنيهم المستخدمون أنفسهم دون الحاجة إلى كتابة كود تقليدي. هذه القدرة تفتح الباب أمام جميع الفرق – من التسويق إلى المالية – لبناء وكلاء خاصين بهم، غالبًا دون مراجعة أمنية، مما يخلق سلسلة توريد جديدة مليئة بالثغرات المحتملة.
تكلفة التأخر في المواجهة
عندما تتأخر فرق الأمن في مواكبة التحولات التقنية، يتكرر النمط ذاته: تتبنى الوحدات الأخرى التقنية أولًا، ثم تتفاقم المخاطر مع توسع الصلاحيات التي تمنح للوكلاء. وكلما زادت قدرة الوكلاء على الوصول إلى أنظمة متعددة – من البريد الإلكتروني إلى المستودعات البرمجية – زادت احتمالات الحركة الجانبية للهجمات. فهم هذه المسارات يتطلب معرفة دقيقة بكيفية بناء الوكلاء وآليات عملهم، وهو ما لا يمكن اكتسابه إلا عبر التجربة العملية المباشرة.
بناء الكفاءة الأمنية في عصر الوكلاء
تتطلب مواجهة المخاطر طبقتين من المعرفة:
- المعرفة المعمارية: فهم كيفية بناء تطبيقات الذكاء الاصطناعي، وكيفية استهلاك المدخلات وربط الأدوات وإنتاج المخرجات، إضافة إلى إدراك آليات التحكم في الوصول عند ربط الوكلاء ببروتوكولات مثل MCP.
- المعرفة اللحظية: متابعة تطورات الأدوات والأطر الأمنية المفتوحة المصدر، والاطلاع على تصنيفات التهديدات التي تصدرها جهات مثل OWASP، والتي تتغير أسبوعيًا تقريبًا. هذه المتابعة المستمرة ضرورية لتمييز الحلول الأمنية الحقيقية عن مجرد منتجات تسويقية.
إلى جانب ذلك، يبرز دور التهيئة الأمنية كخط دفاع أول. فغالبًا ما تنشأ المخاطر من نشر وكلاء دون ضبط إعدادات دقيقة. على سبيل المثال، وكيل مرتبط بتطبيق مراسلة مثل Telegram قد يستجيب لأي مستخدم ما لم يُقيد بحساب موثوق واحد. كذلك، يجب تحديد نطاق صلاحيات الوكلاء بدقة: وكيل لإدارة التقويم لا ينبغي أن يمتلك وصولًا إلى الطرفية أو المستودعات البرمجية. هذه القرارات البسيطة في مرحلة مبكرة تقلل بشكل كبير من مساحة الهجوم المحتملة.
في النهاية، المؤسسات التي تبدأ اليوم في بناء فهم عميق للذكاء الاصطناعي الوكيلي ستكون في موقع القيادة لتشكيل مستقبل هذه التقنية، بينما ستجد المؤسسات المتأخرة نفسها مضطرة لتطبيق ضوابط على بنى معمارية لم تشارك في صياغتها.
