أطلق المعهد الوطني الأمريكي للمعايير والتقنية (NIST)، عبر مركزه المختص بابتكارات الذكاء الاصطناعي (CAISI)، مبادرة دولية لصياغة معايير طوعية تنظم عمل وكلاء الذكاء الاصطناعي (AI Agents). وتستهدف هذه الخطوة وضع قواعد للتشغيل البيني وإدارة الهوية الرقمية لهذه الأنظمة التي تتجاوز قدراتها مجرد توليد النصوص إلى تنفيذ مهام ذاتية داخل البيئات الرقمية.
وجاء الإعلان عن المبادرة في 17 فبراير 2026، مع تحديثات لاحقة ركزت على بناء منظومة ثقة تضمن أمن الوكلاء قبل اتساع نطاق اعتمادهم في المؤسسات الكبرى.
ثلاثة محاور لتعزيز الموثوقية والتشغيل البيني
حددت المبادرة، بالتعاون مع مختبر تقنية المعلومات (ITL) والمؤسسة الوطنية للعلوم (NSF)، ثلاثة مسارات رئيسية للمرحلة الأولى:
- دعم معايير القطاع الخاص: تعزيز حضور الولايات المتحدة في هيئات المعايير الدولية لضمان ريادة تطوير هذه التقنيات.
- البروتوكولات مفتوحة المصدر: تشجيع تطوير قواعد برمجية تتيح للوكلاء العمل بمرونة عبر بيئات تقنية مختلفة دون قيود احتكارية.
- البحث في الأمن والهوية: تكثيف الدراسات حول كيفية إثبات هوية الوكيل وضبط صلاحياته لتسهيل تبنيه في مختلف القطاعات الاقتصادية.
ومن المقرر أن يعقد مركز CAISI جلسات استماع بدءاً من أبريل 2026، لبحث العوائق التي تمنع القطاعات المختلفة من اعتماد هذه التقنية، وتحديد مشاريع عملية تدعم الاستخدام الآمن.
الأمن في طليعة الأولويات: مواجهة التهديدات الهجينة
تنشأ خطورة الوكيل من كونه يجمع بين ذكاء النموذج وقدرة التنفيذ البرمجي. وبناء عليه، نشر المركز طلب معلومات رسمي في السجل الفيدرالي حول أمن هؤلاء الوكلاء، مع تحديد يوم 9 مارس 2026 موعداً نهائياً لتلقي المرئيات.
وتبرز التهديدات في قدرة الوكلاء على التعرض لهجمات مثل الاختطاف (Hijacking) أو هجمات الباب الخلفي (Backdoor Attacks)، حيث يتم زرع ثغرات تسمح بالتحكم في النظام عن بُعد. كما حذر المعهد الوطني الأمريكي للمعايير والتقنية من مخاطر حقن الأوامر غير المباشر (Indirect Prompt Injection).
وتشمل قائمة المخاطر أيضاً تسميم البيانات (Data Poisoning) أثناء تدريب النماذج، وانحراف الأهداف (Specification Gaming)، حيث يطارد النظام الهدف بطريقة تقنية صحيحة لكنها تسبب ضرراً أمنياً غير مقصود.
الهوية الرقمية والتفويض: من يملك القرار؟
بالتوازي مع المسار الأمني، فتح المركز الوطني للتميز في الأمن السيبراني (NCCoE) باب النقاش حول ورقة مفاهيم تتعلق بهوية وتفويض الوكلاء، وتستمر فترة التعليق عليها حتى 2 أبريل 2026.
وتعالج هذه الورقة قضية الهوية غير البشرية؛ فالوكيل يحتاج إلى حسابات ومفاتيح وصول للتحرك داخل أنظمة المؤسسة. ويسعى المعهد الوطني الأمريكي للمعايير والتقنية للإجابة عن أسئلة جوهرية منها: من هو الوكيل؟ وما هي حدود صلاحياته؟ وكيف يمكن توثيق أفعاله في سجلات التدقيق؟
ويتم حالياً تكييف مبادئ أمنية مألوفة لتناسب هذا الواقع الجديد، ومن أبرزها:
- الحد الأدنى من الصلاحيات (Least Privilege): منح الوكيل فقط الصلاحيات الضرورية لإتمام مهمته دون زيادة.
- الثقة الصفرية (Zero Trust): عدم الوثوق بأي كيان رقمي بشكل تلقائي، ووجوب التحقق المستمر من الهوية والصلاحية.
- أمن سلاسل الإمداد البرمجية: ضمان سلامة كل المكونات البرمجية التي بُني عليها الوكيل من المصدر.
