المدونة

وكلاء الذكاء الاصطناعي لديكم على وشك التحدث مع بعضهم. من يتحقق من هوياتهم؟

التفاعل بين الوكلاء أصبح معياراً، لكن الحوكمة لم تصل بعد. تحققوا من هوية الوكيل الخارجي عند المصدر، ودققوا كل لمسة للبيانات، وابقوا محايدين.

حدث شيء هادئ لكنه مهم في برمجيات المؤسسات خلال العام الماضي. اتفقت كبرى منصات التشغيل - Microsoft وAWS وGoogle وSalesforce وSAP وServiceNow - على طريقة مشتركة ليتواصل وكلاء الذكاء الاصطناعي مع بعضهم. اندمجت المقترحات المتنافسة في معيار واحد. عمليا، المعيار أصبح ثابتا.

على السطح، هذا خبر جيد. يعني أن وكيلا تبنيه فرق المالية يمكنه تسليم العمل لوكيل تبنيه المشتريات، الذي بدوره يمكنه الوصول إلى وكيل لدى أحد مورديكم. بلا تكامل مخصص لكل زوج. يكتشفون بعضهم، يتبادلون المهام، ويستمرون.

إذا كنتم مسؤولين عن الأمن أو التقنية في مؤسستكم، فإن الفقرة الأخيرة يفترض أن تثير قلقا خفيفا. ليس لأن التقنية سيئة - بل لأنها تجيب عن سؤال لم تكونوا قلقين بشأنه بينما تترك سؤالا أكبر مفتوحا تماما.

مشغل في مركز عمليات الشبكة يراقب نشاط وكلاء الذكاء الاصطناعي المُحكَم عبر أنظمة المؤسسة.

التشغيل البيني يحل “هل يمكنهم التحدث”. لا يحل “هل ينبغي لهم.”

المعيار الجديد جيد جدا في ربط الوكلاء. لا يقول شيئا يذكر تقريبا عن الحوكمة. عندما يمكن لوكلاء من فرق مختلفة وموردين مختلفين وسحب مختلفة أن يصل بعضهم إلى بعض بحرية، يجب أن يستطيع أحد الإجابة عن ثلاثة أسئلة في أي لحظة:

  • من يُسمح له بمناداة من؟
  • ما البيانات التي يُسمح لكل وكيل بلمسها عندما يفعل ذلك؟
  • من سجل أن ذلك حدث؟

هذه ليست أسئلة يجيب عنها البروتوكول. أنتم تجيبون - أو لا. ولحظة أن يتمكن وكلاؤكم من الوصول إلى ما هو خارج جدرانكم الأربعة، يصبح “أو لا” ملاحظة تدقيق في انتظار الوقوع.

نسخة ملموسة من المشكلة

إليكم السيناريو الذي يجعل الأمر حقيقيا، دون تفاصيل تقنية.

يظهر وكيل ويقدم نفسه لأنظمتكم باعتباره وكيل أحد مورديكم الموثوقين. يأتي ببيانات اعتماد - أوراق، عمليا - تقول “أنا من أدعي أنني إياه.” وكلاؤكم مُعدّون للثقة بذلك المورد. فيشارك الوكيل الجديد: يُسلَّم إليه عمل، يطلب بيانات، يتصرف.

السؤال الذي يحدد ما إذا كان لديكم برنامج أمني أم مسؤولية بسيط: هل يتحقق نظامكم فعلا من أن الأوراق صدرت من المورد - أم يأخذ كلام الوكيل على محمل الجد؟

لأن تقديم الهوية المزيفة سهل. يمكن لمهاجم أن يقدم وكيلا يدّعي أنه موردكم ويورد بيانات اعتماد خاصة به لدعم الادعاء. نظام ساذج يتحقق من اتساق الأوراق داخليا، يرى أنها كذلك، ويسمح للوكيل بالمرور. المحتال الآن داخل سير عملكم، موثوق، يتصرف على بيانات حقيقية.

نظام مبني للحوكمة يفعل العكس. يعامل كل وكيل خارجي على أنه غير مثبت حتى تُتحقق هويته لدى الجهة التي يدّعي تمثيلها - لا مقابل بيانات اعتماد سلّمها الوكيل عن نفسه. وكيل المورد الحقيقي يدخل. المحتال يُوقف عند الباب، ويُكتب الرفض في سجل يمكنكم عرضه على مدقق.

هذا التمييز - التحقق من الهوية لدى المصدر المدعى، لا مقابل قول المدّعي - هو الفرق كله بين شبكة وكلاء مفتوحة وباب مفتوح. هو غير مبهر، غير مرئي عندما يعمل، وهو ما لم تبنه معظم الفرق بعد.

”ألا يمكننا استخدام منصة الوكلاء لدى مزود السحابة؟”

يمكنكم. يقدم عدة منهم الآن إدارة وكلاء مع حوكمة مرفقة، وللمؤسسة التي تعيش بالكامل داخل سحابة واحدة ونموذج ذكاء اصطناعي واحد، قد يكفي ذلك.

معظم المؤسسات لا تعيش هكذا. سيُشغَّل وكلاؤكم عبر أكثر من سحابة. يُبنون على أكثر من نموذج - لأن أفضل نموذج لمهمة واحدة نادرا ما يكون الأفضل للتالية، ولأن رهان استراتيجية الوكلاء بالكامل على مورد ذكاء اصطناعي واحد هو نوع الاعتماد الذي قد تندمون عليه بقية مسيرتكم. وبشكل متزايد، سيحتاج وكلاؤكم للتفاعل مع وكلاء خارج مؤسستكم.

طبقة حوكمة تعمل فقط داخل جدران مورد واحد لا ترى أيّا من ذلك. تحكم الوكلاء الذين يستضيفهم ذلك المورد، على نموذجه، وتصبح عمياء لحظة يخرج وكيل. هذا ليس حوكمة - إنه سياج حول حقل بينما القطيع يتجول عبر ثلاثة.

طبقة الحوكمة التي تحميكم فعلا يجب أن تكون محايدة: مستقلة عن السحابة التي يعمل فيها الوكيل، مستقلة عن نموذج الذكاء الاصطناعي الذي بُني عليه، وقادرة على تطبيق نفس فحوص الهوية وقواعد الوصول ومسار التدقيق على كل وكيل بغض النظر عن مصدره. الحياد ليس ميزة هنا. إنه شرط أن يكون الأمر يستحق شيئا.

ليس هذا حريقكم اليوم. سيكون قريبا.

كونوا صادقين مع أنفسكم بشأن التوقيت. إذا كانت لديكم ثلاثة وكلاء وكلهم يعملون في مكان واحد، ليس لديكم هذه المشكلة بعد. من يقول إن منزلكم يحترق يبيع شيئا.

لكن الاتجاه ليس محل شك. المعيار ثابت، كل مورد كبير يشحن الدعم، وعدد الوكلاء في مؤسسة نموذجية يذهب في اتجاه واحد. الفرق التي تفكر في الهوية والوصول والتدقيق قبل الانتشار تقضي بعد ظهر. الفرق التي تنتظر تقضي ربع سنة في فك التعقيد، غالبا بعد أن يحدث خطأ.

الحوكمة أرخص بكثير للتركيب قبل أن يكون لديكم أربعون وكيلا من بعد. هذا كل الحجة. ليس خوفا - ترتيبا.

ما الذي تسألون عنه

لا تحتاجون لفهم البروتوكول لتوجيه الأسئلة الصحيحة لمن يملك استراتيجية الوكلاء:

  1. عندما يقدم وكيل خارجي نفسه لأنظمتنا، كيف نتحقق أنه ما يدّعي أنه - وهل نتحقق لدى المصدر، أم نثق ببيانات اعتماده الخاصة؟
  2. إذا احتجنا لعرض على مدقق كل وكيل لمس مجموعة بيانات معينة، هل نستطيع؟
  3. هل حوكمة الوكلاء لدينا تعمل عبر سحبنا ونماذج الذكاء الاصطناعي - أم فقط داخل مورد واحد؟
  4. هل نستطيع الإجابة على كل ما سبق اليوم، أم فقط في عرض تقديمي؟

إذا كانت الإجابات قوية، فأنتم متقدمون على معظم الآخرين. إن لم تكن، فالخبر الجيد أن المهمة أصغر بكثير الآن مما ستكون بعد سنة.

الوكلاء سيبدأون التحدث مع بعضهم بغض النظر. الخيار الوحيد هو ما إذا كان أحد يتحقق من الهويات عند الباب.

تحتاجون طبقة حوكمة محايدة للوكلاء عبر السحابات والنماذج والموردين؟ أخبرونا عن بيئتكم في النموذج أدناه - نمر على الهوية والوصول والتدقيق وفق بنيتكم.

جميع المنشورات

تواصل معنا

احجز عرضاً، اطلب الدعم أو استكشف فرص الشراكة. نحن هنا لمساعدتك على البناء والتكامل والأتمتة بشكل أسرع.

أرسل لنا رسالة

املأ النموذج أدناه وسنرد عليك خلال 24 ساعة.

Required fields are marked with *. Do not send passwords, card numbers, or other sensitive data through this form.