الذكاء الاصطناعي الموظف بدون مقابلة الخروج

فجوة دورة حياة الهوية في العصر الوكالي

تقوم المؤسسات بنشر وكلاء الذكاء الاصطناعي بسرعة أكبر مما كانت وظائف الأمن والحوكمة لديها مصممة لاستيعابه. هذه الأنظمة تتصل بمنصات البريد الإلكتروني، أدوات إدارة علاقات العملاء، التخزين السحابي، قواعد المعرفة الداخلية وبيئات التعاون. إنها تؤتمت الأعمال المتكررة، وتسرع التحليل وتتعامل مع المهام التشغيلية التي كانت تتطلب سابقًا المشاركة البشرية. القضية التجارية سهلة التبرير. بينما القضية المتعلقة بالحوكمة أصعب بكثير في التنفيذ.

وفقًا لستاندرد آند بورز، بحلول عام 2026، 40% من تطبيقات المؤسسات ستحتوي على وكلاء ذكاء اصطناعي مدمجين، ارتفاعًا من أقل من 5% في أوائل 2025. هذه ليست تحولًا تدريجيًا بل تغيير هيكلي في كيفية عمل المؤسسات، ولم يتم تصميم معظم أطر إدارة الهوية والوصول لذلك.

المشكلة ليست أن وكلاء الذكاء الاصطناعي خطر بطبيعتهم. الخطر الأكثر شيوعًا هو أمر عادي:

• الوصول الشرعي الذي يستمر لفترة طويلة بعد انتهاء الغرض الأصلي​

• مساعد ذكاء اصطناعي متصل بنظام إدارة علاقات العملاء خلال تجربة لم تنته رسميًا أبداً

• أداة تنسيق تحمل أذونات ورثت من الموظف الذي قام بتكوينها، والذي قد غادرcompany بالفعل

في العديد من المنظمات، لا يراقب أحد بنشاط ما إذا كان هذا الوصول لا يزال منطقيًا.

هذه نسخة من مشكلة تعرفها فرق الأمان بالفعل جيدًا. الهوية الزائدة والتكاملات المنسية تخلق مخاطر أمنية خفية. وكلاء الذكاء الاصطناعي يقدمون نفس القضية على نطاق مختلف وبتوصيف مختلف. على عكس التطبيق الثابت، قد يتفاعل وكيل الذكاء الاصطناعي عبر أنظمة متعددة بشكل ديناميكي، يسترجع ويعالج معلومات حساسة ويقوم بإجراءات دون أن ي initiating كل خطوة من قبل إنسان. التكامل المنسي هو سلب. بينما وكيل الذكاء الاصطناعي المنسي قد لا يكون كذلك.

تجعل سرعة التجربة هذا أسوأ. تقوم الفرق بشكل منتظم بإطلاق أدوات جديدة، وتجربة بائعين وبناء أتمتة. تتطور تدفقات العمل بسرعة. يتم تقليل أو استبدال المشاريع. ومع ذلك، نادرًا ما يتم إعادة النظر في أذونات الوصول بنفس السرعة. يتم منح الوصول الواسع لأنه أسهل عمليًا من تحديد الأذونات بشكل مستمر مع تغير الاستخدام. والنتيجة هي منطقة سطحية متوسعة من الهويات غير البشرية التي لم يعد يتطابق نشاطها الفعلي مع الامتيازات الممنوحة لها.

تم بناء حوكمة الهوية التقليدية حول المستخدمين البشريين وتطبيقات المؤسسات المستقرة نسبيًا. لقد افترضت أن الهويات كانت دائمة، مرئية ومتصلة بأشخاص يمكن محاسبتهم. تتحدى وكلاء الذكاء الاصطناعي كل من هذه الافتراضات. يمكن نشرها في دقائق، تعديلها بشكل مستمر والعمل عبر بيئات متعددة في نفس الوقت. لا تظهر في المخططات التنظيمية. لا تدخُل المباني. وعلى عكس الموظفين، فلن تتلقى العديد منها أبدا مقابلة خروج.

يتطلب السيطرة على ذلك التحرك في ثلاثة جبهات:

1. الرؤية

لا يمكن للمنظمات إدارة ما لا يمكنها رؤيته. تحتاج فرق الأمن وتكنولوجيا المعلومات إلى جرد دقيق وحديث حول أي وكلاء ذكاء اصطناعي موجودين، وما الأنظمة المتصلين بها، وما البيانات التي يمكنهم الوصول إليها وما إذا كان ذلك الوصول تم بشكل متعمد أو ورث. في معظم المؤسسات اليوم، لا يوجد هذا الجرد.

2. انضباط دورة الحياة

يجب أن تكون وكلاء الذكاء الاصطناعي خاضعة لنفس منطق التوفير وإلغاء التوفير المطبق على الهويات البشرية. يعني ذلك تحديد الملكية في نقطة النشر، وبناء مراجعات وصول دورية وتأسيس عملية واضحة لتقاعد الوكلاء عندما لا يعد التطبيق المخصصين له صالحًا. يجب ألا يستمر الوصول الذي لا يتم الحفاظ عليه بشكل نشط افتراضيًا.

3. الابتعاد عن الأذونات الثابتة

يجب أن يتحول الاتجاه الأوسع لحوكمة الهوية نحو نماذج تقيم الوصول بناءً على السلوك الفعلي والاستخدام، وليس على ما تم منحه في نقطة الإعداد. وكيل لم يدخل نظامًا في 90 يومًا ربما لا يجب أن يحتفظ بكامل الأذونات عليه. يجب أن تكون التقييمات المستمرة، بدلاً من المراجعات الدورية، هي المسار الذي تحتاجه.

إدارة الوكلاء مثل هويات المؤسسات

لا يتطلب أي من ذلك التعامل مع وكلاء الذكاء الاصطناعي كتهديدات. معظم المخاطر في هذا المجال لا تأتي من الأنظمة الخبيثة. بل تأتي من النشر الذي تم بحسن نية والذي يعيش لفترة أطول من غرضه ويجمع الوصول الذي لا يراجع أحد بنشاط.

المؤسسات التي ستدير هذا بشكل جيد ليست بالضرورة تلك التي تتحرك ببطء في اعتماد الذكاء الاصطناعي. بل هي تلك التي تعترف بحقيقة بسيطة: مع زيادة عدد الهويات غير البشرية في المؤسسة، يجب أن تنمو الافتراضات الأساسية المتعلقة بأمان الهوية معها. لم يعد محيط الهوية بشريًا حصريًا.

مجلس تكنولوجيا فوربس هو مجتمع مدعو فقط للرؤساء التنفيذيين لتكنولوجيا المعلومات، والمدراء التنفيذيين للتكنولوجيا وكبار التنفيذيين في مجال التكنولوجيا. هل أستوفي الشروط؟