مشهد هوية وكلاء الذكاء الاصطناعي

قبل عام واحد، لم يتحدث أحد عن هوية الوكيل. اليوم، أصبحت واحدة من أكثر الطبقات ازدحاماً في مجال الذكاء الاصطناعي.

لقد قمت برسم خريطة لهذا المجال، ووجدت 38 منتجاً وبروتوكولاً ومعياراً. وهذا الرقم ينمو كل شهر. Microsoft وAWS وGoogle وSalesforce جميعها موجودة هنا، وكذلك الشركات الناشئة المدعومة برأس المال الاستثماري.

الجميع يطرح السؤال نفسه: من هو هذا الوكيل، وماذا يمكنه أن يفعل؟

يقوم الوكلاء الآن باستدعاء الأدوات وواجهات برمجة التطبيقات (APIs) دون تدخل بشري. إنهم يتصرفون نيابة عنك، ويظهرون ويختفون في ثوانٍ. تفترض أنظمة الهوية التقليدية وجود شخص خلف لوحة المفاتيح، لكن الوكلاء يكسرون هذه القاعدة.

لقد صنفت هؤلاء اللاعبين الـ 38 إلى سبعة مسارات. يجب عليك اختيار المسار الصحيح وإلا ستشتري الحل الخاطئ.

• Enterprise IAM: تقوم عمالقة الهوية مثل Okta وMicrosoft Entra وIBM بتوسيع نطاق الحوكمة البشرية لتشمل الوكلاء. • Cloud and Workload Identity: تتعامل شركات الحوسبة السحابية الضخمة مثل AWS وSalesforce مع الوكلاء كعمليات قيد التشغيل. • Developer and CIAM Auth: تصدر منصات مثل Descope وStytch بيانات اعتماد OAuth وMCP. • Non-Human Identity Security: تقوم شركات مثل Astrix وOasis بالعثور على الوكلاء الموجودين بالفعل في نظامك وحوكمتهم. • Decentralized/DID: تستخدم أساليب مثل ArcBlock تقنية البلوكشين لجعل معرفات الوكلاء قابلة للنقل. • Protocols and Standards: تحدد القواعد مثل MCP وGoogle A2A كيفية تواصل الوكلاء. • Governance Bodies: تكتب مجموعات مثل NIST وOWASP القواعد للجميع.

يتفق القطاع على شيء واحد: يحتاج الوكلاء إلى هويتهم الخاصة، لكن السوق مجزأ.

إذا اخترت رائداً في السوق دون اختيار مسار محدد، فستفشل. هل تحتاج إلى اكتشاف الوكلاء؟ هل تحتاج إلى إصدار بيانات الاعتماد؟ هل تحتاج إلى حوكمتهم؟

تركز الأدوات الحالية على تسمية الوكيل. فهي تستخدم المفاتيح (keys)، أو الرموز (tokens)، أو البطاقات الموقعة. المعرف يعطي الوكيل اسماً، لكنه لا يتحكم في سلوكه.

يمكن لوكيل موثق يحمل رمزاً (token) صالحاً أن يقوم بأشياء لم تكن تقصدها.

لقد بنى القطاع آليات رائعة لتسمية الوكلاء، لكنه لم يبنِ شيئاً تقريباً لحوكمتهم. الموجة الكبيرة القادمة من الشركات لن تكتفي بتسمية الوكلاء، بل ستحكم على ما يفعله الوكلاء فعلياً.

قبل أن تنفق ميزانيتك، اسأل نفسك: بمجرد تسمية الوكيل، ما الذي يمنعه من القيام بشيء خاطئ؟

Source: https://dev.to/chrishood/the-ai-agent-identity-landscape-seven-lanes-38-players-one-question-5g90

Optional learning community: https://t.me/GyaanSetuAi