تتصاعد أزمة جديدة في أمن المؤسسات: آلاف من الهويات غير البشرية (حسابات خدمة، رموز API، ووكلاء ذكاء اصطناعي مستقلون) تعمل في الخلفية بلا مالك واضح أو ضوابط كافية. النتيجة؟ سطح هجوم يتوسع بسرعة، وطرق وصول باقية لأشهر أو سنوات، ومخاطر امتياز مفرط يسهل استغلاله. تُولّد بيئات السحابة والتشغيل الآلي هويات تلقائية تُنسى بعد إنشائها. معظم هذه الهويات تمنح صلاحيات واسعة (تعيين ثم نسيان)، ولا توجد لها دورة حياة مُدارة، بحسب تقرير نشره موقع "thehackernews" واطلعت عليه "سيريا ستار تايمز".

وكلاء الذكاء الاصطناعي المستقلون يتخذون قرارات ويصلون إلى بيانات حساسة بدون رؤية أو إشراف مناسبين. لا تنطبق عليه إشارات الهوية التقليدية (جهاز، موقع، جلسة)، مما يجعل رصد سلوكهم واكتشاف الخروقات صعبًا.

لماذا الخطر أكبر الآن؟

خلافًا لحسابات الخدمة التقليدية، يتمتع وكلاء الذكاء الاصطناعي باستقلالية تشغيلية، حيث يستدعون APIs، يعالجون بيانات. كما يُجريون تغييرات بصلاحيات دائمة وبيانات اعتماد ثابتة. وعندما يُترك منشئو هذه الهويات أو تُلغى خدمات مرتبطة بها، تظل "هويات يتيمة" تشكّل خلفية مثالية للمهاجمين.

خطوات عملية لاستعادة السيطرة

1. جرد شامل آلي للهويات غير البشرية

استخدم أدوات قادرة على مسح AWS وGCP والبنية المحلية لاكتشاف الرموز المخفية، وحسابات الخدمة، والأدوار ذات الأذونات الزائدة.

2. تصنيف ومعالجة المخاطر أولاً

رتب الهويات حسب مستوى الأذونات والتعرض، ثم ابدأ بخفض الصلاحيات الأكثر خطورة وتطبيق مبدأ أقل الامتيازات.

3. تدوير أسرار آليًا وإلغاء الأذونات بلا استخدام

استبدال البيانات الاعتمادية الثابتة برموز قصيرة الأجل مع تدوير دوري وإبطال فوري عند الاكتشاف.

4. فرض دورة حياة مُدارة لكل هوية

لكل NHI يجب أن يُعيّن مالك، تُحدّد صلاحيات مُقننة، وتُضاف لسجل قابل للتدقيق. عند انتهاء الخدمة أو مغادرة المطور يُلغى الوصول تلقائيًا.

5. مفاتيح إيقاف (Kill-switch) للوكلاء المستقلين

وكلاء الذكاء الاصطناعي الذين يملكون صلاحيات كبيرة يجب أن تخضع لجلسات قابلة للإيقاف السريع عند ظهور سلوك شاذ.

6. حوكمة موحدة عبر نسيج أمن الهوية

بدلاً من أدوات متفرقة لكل مزود سحابي أو منصة، اعتمد طبقة هوية موحدة تُطبق سياسات واحدة: اكتشاف، تقييم وضع الأمان، تطبيق سياسات أقل امتيازًا، وإدارة دورة الحياة.

كيف يغيّر هذا المشهد؟

عندما تُدار الهويات البشرية وغير البشرية تحت إطار واحد، تقل نقاط الضعف، تتسارع الاستجابة للحوادث، وينخفض حجم السطح الهجومي. التحول لا يتطلب إعادة بناء كاملة، بل تطبيق حوكمة وهوية موحدة قابلة للأتمتة تُعامل وكلاء الذكاء الاصطناعي كما تُعامل أي مستخدم — بمعايير ملكية، سياق، وقيود.