طرحت شركة Microsoft حزمة برمجية جديدة مفتوحة المصدر تحت مسمى Agent Governance Toolkit، بهدف توفير أدوات متطورة لمراقبة سلوك الوكلاء الذكيين، مع تمكين المؤسسات من فرض سياسات تحكم مباشرة على أفعالهم خلال فترة التشغيل.
يأتي هذا التوجه بالتزامن مع انتقال الشركات من مرحلة الاختبارات الأولية إلى اعتماد هذه الأنظمة في بيئات العمل الفعلية، خاصة تلك التي تتعامل مع بيانات شديدة الحساسية وتتطلب صلاحيات واسعة للوصول إلى الأدوات والأنظمة الداخلية والخارجية. ووفقاً لتقارير تقنية، فإن هذه الخطوة تمثل استجابة فعلية للمخاطر المتزايدة المرتبطة بالذكاء الاصطناعي الوكيل (Agentic AI)، حيث تركز الحزمة على إضافة طبقة حماية أمنية دون المساس بالأطر البرمجية الحالية.
تستند هذه المبادرة التقنية إلى إطار OWASP Top 10 for Agentic Applications 2026، وهو أول مرجع عالمي منظم لتصنيف المخاطر الأمنية للأنظمة الوكيلية المستقلة، والذي شارك في إعداده أكثر من 100 خبير متخصص. ويحدد هذا الإطار 10 تهديدات رئيسية، من أبرزها اختطاف الأهداف التشغيلية، وإساءة استخدام الأدوات الممنوحة للوكيل، واستغلال الهوية الرقمية، بالإضافة إلى ثغرات سلاسل الإمداد والتنفيذ غير المخطط له للشيفرات البرمجية.
كما يتناول الإطار قضايا تقنية دقيقة تشمل تسميم الذاكرة والسياق المعلوماتي، وضعف التواصل بين الوكلاء المتعددين، وحالات “الوكلاء الشاردين” الذين قد يخرج سلوكهم عن السيطرة نتيجة اختراق أو خلل برمجي. ومن خلال هذا الشمول، يوفر الإطار للمؤسسات خارطة طريق واضحة لخفض احتمالات الفشل في المسارات التنفيذية المعقدة وضمان استقرار الأنظمة الوكيلية.
الهندسة البنيوية والوحدات التشغيلية للحزمة البرمجية
يرى الفريق الأمني في Microsoft Security أن التحدي التقني الراهن قد تجاوز مرحلة ضمان جودة المخرجات النصية، ليصل إلى ضبط الأفعال المادية التي ينفذها الوكيل عند تفاعله مع الموارد والأنظمة الأخرى. إن منح الوكلاء هويات مفوضة بصلاحيات واسعة قد يؤدي إلى نتائج تشغيلية سلبية، خاصة في حالات تفسير المحتويات غير الموثوقة كتعليمات برمجية.
بناءً على ذلك، استلهمت Microsoft تصميم هذه الحزمة من قطاعات تقنية مستقرة، مثل أنظمة التشغيل وشبكات الخدمات ومبادئ هندسة موثوقية المواقع (SRE). وشمل هذا الاقتباس اعتماد مفاهيم العزل وحلقات الامتياز، واستخدام الهويات الرقمية الموثقة، بالإضافة إلى تطبيق تقنية قواطع الدوائر الكهربائية (Circuit Breakers) لضمان استمرارية النظام وحمايته من الإخفاقات المتسلسلة في البيئات الموزعة.
تتألف الحزمة من 7 وحدات برمجية متكاملة تدعم لغات برمجة واسعة الانتشار مثل Python وTypeScript وRust وGo و.NET. وتبرز وحدة Agent OS كعنصر محوري يعمل كمحرك للسياسات؛ حيث يعترض الأفعال ويقيّمها قبل التنفيذ الفعلي بسرعة استجابة عالية، مع دعم لصيغ السياسات المتعددة مثل OPA Rego وCedar.
تتولى وحدة Agent Mesh إدارة الهويات التشفيرية وبروتوكولات الاتصال الآمنة، بينما تضمن وحدة Agent Runtime توفير بيئة تنفيذ محكومة بمستويات امتياز محددة تتيح الإيقاف الفوري للعمليات عند الضرورة. كما تم دمج جوانب الامتثال التنظيمي عبر وحدة Agent Compliance، التي تربط العمليات آلياً بأطر قانونية عالمية مثل قانون الذكاء الاصطناعي الأوروبي ومعايير HIPAA وSOC 2، مع توفير أدلة تقنية تغطي كافة مخاطر تصنيف OWASP.
التكامل مع الأنظمة الحالية وآفاق التطوير المستقبلي
صممت Microsoft هذه الحزمة لتكون طبقة حوكمة إضافية تتكامل بسلاسة مع البيئات البرمجية القائمة مثل LangChain وCrewAI وLlamaIndex، بالإضافة إلى دعم منصات السحب الرئيسية مثل Azure AI وAWS Bedrock.
وقد أوضحت الشركة أن دور الحزمة يتركز حصرياً على حوكمة الأفعال التشغيلية وإدارة الوصول إلى الموارد، مع انفصالها التام عن مهام تنقية المحتوى أو الإشراف الدلالي على المدخلات والمخرجات؛ ما يؤسس لتمايز واضح بين أمن وسلامة المحتوى وبين حوكمة الأفعال والقرارات.
تتوفر الحزمة حالياً في إصدار المعاينة العامة (Public Preview) تحت رخصة MIT مفتوحة المصدر، وتتضمن أكثر من 9,500 اختبار تقني لضمان جاهزيتها للعمل في الظروف الإنتاجية المختلفة، مع خطط مستقبلية لنقل إدارتها إلى أطر مجتمعية أوسع.
ويرتبط هذا الحراك التقني بتسارع اعتماد الوكلاء الذكيين في مهام حساسة تشمل إدارة البنى التحتية، وكتابة البرمجيات، وحجز الخدمات؛ وهي مجالات تتطلب أدوات ضبط تتناسب مع سهولة بناء هذه الأنظمة. وتعزز Microsoft هذا المسار من خلال دمج معايير OWASP ضمن أدوات Copilot Studio، وإشراك فرق Red Team متخصصة في مراجعة الأطر الأمنية.
يمثل هذا التطور مرحلة مفصلية في سوق التقنية؛ إذ يبرز “الفعل المؤتمت” المرتبط بالهوية الرقمية والصلاحيات كمصدر أساسي للمخاطر، وتظهر Agent Governance Toolkit كمؤشر على ولادة طبقة مستقلة في بنية الأمن المؤسسي، تدمج السياسات والامتثال وسلاسل الإمداد في إطار تقني موحد.
