نشرت Anthropic إطاراً أمنياً موجهاً للمؤسسات يهدف إلى تطبيق مبادئ “الثقة الصفرية” على وكلاء الذكاء الاصطناعي، وذلك سعياً لمعالجة فئة جديدة من المخاطر التي تعجز ضوابط الوصول التقليدية عن تغطيتها بمفردها؛ لا سيما مع تطور قدرات هؤلاء الوكلاء على استخدام الأدوات، وتنفيذ المهام متعددة الخطوات، والاحتفاظ بالسياق عبر الجلسات المختلفة.
وبحسب مراجعة تحليلية نشرها موقع The Weather Report، يقدم هذا الإطار دليلاً عملياً لفرق الأمن والهندسة مستنداً إلى ثلاثة مستويات نضج وسبعة مجالات رقابية. كما يؤكد العرض أن الاعتماد الحصري على ضوابط المراقبة القائمة على الاحتكاك أو الموافقات البشرية يغدو أقل فاعلية في مواجهة الهجمات المتسارعة المدعومة بالذكاء الاصطناعي.
ويحدد إطار Anthropic، الصادر في 27 مايو 2026، مجموعة من التهديدات السيبرانية اللصيقة بالأنظمة الوكيلة، أبرزها حقن الأوامر، وإساءة استخدام الأدوات والموارد، واستغلال الهوية والصلاحيات، وتسميم الذاكرة والسياق، بالإضافة إلى مخاطر سلسلة الإمداد. وترى الشركة أن الوكلاء يضيفون طابعاً معقداً للمشهد الأمني؛ نظراً لقدرتهم على تفسير الأهداف العامة، واختيار الأدوات المناسبة، وتنفيذ إجراءات ممتدة على مراحل متعددة، بدلاً من الاكتفاء بالاستجابة لطلبات منفردة.
يتوزع الإطار الهيكلي على 7 مجالات رئيسية تشمل:
- هوية الوكيل والمصادقة.
- إدارة الوصول والامتيازات.
- الرصد والتدقيق.
- مراقبة السلوك والاستجابة.
- التحقق من المدخلات وضبط المخرجات.
- سلامة الأنظمة والتعافي.
- سياسات حوكمة الذكاء الاصطناعي.
وتقترن هذه المجالات بمستويات نضج تدريجية هي التأسيس، والتقدم، والتحسين؛ ما يتيح للمؤسسات مواءمة الضوابط الأمنية مع طبيعة المخاطر وحساسية بيئة التشغيل.
ومن المنظور العملي، يشير الإطار إلى أن تبني الهويات قصيرة الأجل، وتخصيص الصلاحيات المحدودة بمهام معينة، وفرض العزل التشغيلي، والحماية من تسميم الذاكرة، باتت ركائز إلزامية في بيئات الوكلاء المستقلة. فمع اتساع نطاق وصول الوكيل إلى الأدوات والبيانات والأنظمة الداخلية، تصبح الأولوية لتقليص مساحة الهجوم وتقييد الأثر المحتمل، بدلاً من الاكتفاء بمراقبة الأنشطة بعد منح صلاحيات موسعة.
وتأتي أهمية هذا الطرح بالتزامن مع نشر Anthropic مؤخراً مراجعة هندسية حول آليات احتواء Claude ضمن منتجاتها المختلفة مثل claude.ai وClaude Code وClaude Cowork. حيث بينت المراجعة تفاصيل اعتماد الشركة على طبقات العزل، وحدود التنفيذ، وضوابط الوصول لمنع انتقال الأخطاء أو إساءة الاستخدام بين البيئات والمنتجات، مما يمنح الإطار الأمني الجديد أبعاداً تطبيقية ملموسة.
وعلى الرغم من أن هذا الإطار لا يمثل معياراً تنظيمياً ملزماً، إلا أنه يعكس تحولاً جذرياً في أمن الذكاء الاصطناعي نحو التعامل مع الوكلاء ككيانات تشغيلية مستقلة تستلزم هوية مخصصة، وصلاحيات محددة، وسجلات تدقيق، وسياسات استجابة فورية، وتجاوز النظرة التقليدية لها كمجرد نماذج لتوليد النصوص. هذا التحول يضع فرق الأمن السيبراني أمام مسؤولية مزدوجة تتطلب تأمين البنية التحتية المستضيفة للوكلاء، وضبط سلوك الوكلاء أنفسهم أثناء تفاعلهم مع الأنظمة المؤسسية.
