لماذا يفرض الذكاء الاصطناعي إعادة تعيين مكدس الهوية؟
لم تعد إدارة الهوية والوصول (IAM) بمثابة عنصر تحكم أمني في المكتب الخلفي. وفي عالم يعتمد على الذكاء الاصطناعي، أصبح الذكاء الاصطناعي سريعًا بمثابة طائرة التحكم لكيفية عمل المؤسسات وتنافسها وإدارة المخاطر.
إن الاعتماد السريع للذكاء الاصطناعي التوليدي (GenAI) والوكلاء المستقلين وسير العمل الموجه بواسطة الآلة يعيد تشكيل مشهد الهوية بشكل أساسي. ما نشهده ليس تطورًا تدريجيًا لـ IAM، ولكن ظهور مجموعة هويات جديدة تمامًا، يجب أن تأخذ في الاعتبار البشر والآلات، وبشكل متزايد، عملاء الذكاء الاصطناعي الذين يعملون باستقلالية وسرعة.
ويكشف هذا التحول عن فجوة حرجة. تم بناء بنيات IAM التقليدية حول هويات ثابتة نسبيًا وموظفين وشركاء وعملاء، مع أنماط وصول يمكن التنبؤ بها. الذكاء الاصطناعي يكسر هذا النموذج. أصبحت الهويات الآن ديناميكية وسريعة الزوال وغير بشرية في كثير من الأحيان، حيث يتم إنشاء الوكلاء وتعديلهم وتقاعدهم في الوقت الفعلي.
وهذا له آثار أمنية فورية. وتتوقع مؤسسة جارتنر أنه بحلول عام 2028، سيتم إرجاع 25% من الانتهاكات التنظيمية إلى إساءة استخدام عملاء الذكاء الاصطناعي، مما يؤكد مدى سرعة توسع سطح المخاطر هذا.
صعود وكلاء الذكاء الاصطناعي كهويات من الدرجة الأولى
أحد أهم التغييرات في مجموعة الهويات الجديدة هو رفع مستوى عملاء الذكاء الاصطناعي إلى هويات من الدرجة الأولى. هذه ليست مجرد حسابات خدمة أو روبوتات بالمعنى التقليدي. يمكنهم التصرف بشكل مستقل واتخاذ القرارات والتفاعل عبر الأنظمة بمستويات مختلفة من الامتيازات.
وهذا يخلق فئة جديدة من مخاطر الهوية. في العديد من البيئات اليوم، يمكن التحكم في عملاء الذكاء الاصطناعي ذوي الامتيازات العالية بشكل غير مباشر من قبل المستخدمين ذوي مستويات الوصول الأقل بكثير. والنتيجة هي فجوة آخذة في الاتساع بين من تم تفويضه وما يتم تنفيذه بالفعل، وهو انهيار أساسي لمبادئ الامتيازات الأقل.
وفي الوقت نفسه، تعتبر الاستخدامات التجارية لهذه الهويات عابرة للغاية. قد تكون أدوار واستخدامات وكلاء الذكاء الاصطناعي موجودة لثواني أو دقائق، مع تغيير الأذونات المطلوبة باستمرار بناءً على السياق. وهذا يجعل الأساليب التقليدية لإدارة الهوية، بما في ذلك المراجعات الدورية والأدوار الثابتة والضوابط القائمة على السياسات، غير فعالة بشكل متزايد.
في الواقع، تحاول المنظمات تأمين هدف متحرك باستخدام أدوات مصممة لمحيط ثابت.
من إدارة الهوية إلى ذكاء الهوية
ولمعالجة هذه المشكلة، يجب أن تتطور IAM من إدارة الهوية إلى ذكاء الهوية.
وهذا يعني دمج الذكاء الاصطناعي ليس فقط في تجربة المستخدم، ولكن أيضًا في جوهر أمان الهوية، مما يتيح الكشف في الوقت الفعلي والتحكم التكيفي في الوصول والتحقق المستمر. لم يعد من الممكن أن تعتمد قرارات الهوية فقط على قواعد محددة مسبقًا؛ يجب أن يكونوا مدركين للسياق، وقائمين على المخاطر، ومستجيبين للسلوكيات المتغيرة بسرعة.
على سبيل المثال، يتطلب اكتشاف السلوك الشاذ من أحد عملاء الذكاء الاصطناعي فهم ليس فقط من هو الوكيل أو ما هو عليه، ولكن أيضًا ما يحاول تحقيقه، وكيف يتغير سلوكه، وما إذا كان ذلك يتوافق مع النية المتوقعة. هذه مشكلة مختلفة جوهريًا عن المصادقة والترخيص التقليديين.
كما أنه يقدم تحديات جديدة حول قابلية الشرح والتدقيق والامتثال. نظرًا لأن أنظمة الذكاء الاصطناعي تتخذ قرارات الوصول أو تؤثر عليها، يجب أن تكون المؤسسات قادرة على تتبع الإجراءات وصولاً إلى كل من النية البشرية وتنفيذ الآلة، وهو متطلب لم يتم تصميم العديد من أنظمة IAM الحالية لدعمه.
الخطر الخفي في طبقة هوية الذكاء الاصطناعي
وما يجعل هذا التحول صعبًا بشكل خاص هو أن العديد من المؤسسات تقوم بالفعل بنشر الذكاء الاصطناعي على نطاق واسع دون معالجة مخاطر الهوية هذه بشكل كامل.
ومن الناحية العملية، غالبًا ما يتفوق تبني الذكاء الاصطناعي على الحوكمة. يُطلب من فرق الأمن تعديل الضوابط على الأنظمة التي لم يتم تصميمها مع وضع هويات الذكاء الاصطناعي في الاعتبار. يؤدي هذا إلى إنشاء نقاط عمياء عبر طبقة الهوية، بدءًا من تسرب البيانات عبر تفاعلات الذكاء الاصطناعي وحتى معالجة النماذج وتصعيد الامتيازات.
التحدي المزدوج الذي يواجه قادة IAM واضح: يجب عليهم حماية أنظمة الذكاء الاصطناعي واستخدام الذكاء الاصطناعي لتحسين أمن الهوية. وتسلط مؤسسة Gartner الضوء على أن حلول IAM تحتاج الآن إلى العمل في وضع مزدوج، لتأمين الذكاء الاصطناعي مع الاستفادة منه أيضًا لتعزيز الاكتشاف والاستجابة والكفاءة التشغيلية.
وهذا ليس مجرد تعديل فني. ويتطلب الأمر إعادة التفكير في الإستراتيجية والمهارات ونماذج التشغيل.
لماذا هناك حاجة إلى “خطة المعركة” الآن؟
إن المنظمات التي تتعامل مع الذكاء الاصطناعي باعتباره إضافة إلى قدرات IAM الحالية تخاطر بالتخلف عن الركب. ويتطلب حجم التغيير وسرعته استجابة أكثر تعمدا وتنظيما.
إن “خطة المعركة” الواضحة لـ IAM في عصر الذكاء الاصطناعي تبدأ بالتحول، وليس الانتقال. وهذا يعني إعادة التفكير في استراتيجية الهوية من الألف إلى الياء، ومواءمة خرائط الطريق، وإعادة تدريب الفرق، وإعطاء الأولوية للمخاطر الأمنية التي تتمحور حول الذكاء الاصطناعي باعتبارها قضايا عمل أساسية، وليس اهتمامات متخصصة.
كما يتطلب الأمر مقايضات صعبة. يجب أن تتحول الموارد بعيدًا عن الحفاظ على القدرات القديمة فقط إلى بناء منصات هوية جاهزة للذكاء الاصطناعي. وفي بعض الحالات، يعني ذلك الشراكة أو الاستحواذ لتسريع تنمية القدرات وسد الفجوات الحرجة.
والأهم من ذلك، أن وقت التسويق مهم. مع تسارع اعتماد الذكاء الاصطناعي، فإن المؤسسات التي يمكنها تشغيل ضوابط الهوية لعملاء الذكاء الاصطناعي بسرعة ستكتسب ميزة كبيرة، ليس فقط في مجال الأمن، ولكن في الثقة.
تحديد الحقبة القادمة من الثقة الرقمية
إن ظهور مجموعة الهوية الجديدة يتعلق في النهاية بالثقة.
يعتمد كل تفاعل يعتمد على الذكاء الاصطناعي، سواء كان توصية أو معاملة أو قرارًا آليًا، على الثقة في الهوية التي تقف وراءه. إذا لم تتمكن المؤسسات من التحكم في هويات الذكاء الاصطناعي بشكل فعال، فإن هذه الثقة تتآكل بسرعة.
ولهذا السبب تنتقل IAM من وظيفة داعمة إلى مؤسسة ذات مهام حرجة. وستكون المنظمات التي تنجح هي تلك التي تعتبر الهوية عنصرًا أساسيًا في استراتيجية الذكاء الاصطناعي الخاصة بها، وليست هامشية لها.
لن يتم تحديد المرحلة التالية من IAM من خلال التحسينات الإضافية في المصادقة أو إدارة الوصول. وسيتم تحديده من خلال مدى قدرة المؤسسات على التحكم في الهويات عالية السرعة والمستقلة والمبهمة في كثير من الأحيان على نطاق واسع.
وأولئك الذين يفهمون هذا الأمر بشكل صحيح سوف يساعدون في تشكيل مستقبل الثقة في الذكاء الاصطناعي. وأولئك الذين لا يدركون ذلك قد يجدون أن أضعف نقطة في استراتيجية الذكاء الاصطناعي الخاصة بهم ليست النموذج، بل طبقة الهوية التي تقوم عليها.
وسيعمل محللو جارتنر على استكشاف كيفية قيام المؤسسات بتأمين وإدارة الهويات والوكلاء والوصول المستندة إلى الذكاء الاصطناعي على نطاق واسع في قمة جارتنر للأمن وإدارة المخاطر في لندن، في الفترة من 22 إلى 24 سبتمبر 2026.
تيد إرنست هو كبار دمحلل مدير في جارتنر
رئيس تحرير يمني وصحفي محترف حاصل على درجة في الإعلام. عمل في عدة صحف ومواقع إخبارية وتدرّج من محرر إلى رئيس تحرير. يشرف على المحتوى الإخباري ويقود فريقًا صحفيًا مع الالتزام بالمصداقية والمهنية.
