وكلاء الذكاء الاصطناعي في المؤسسات: نقطة العمى الأمنية الأخطر في 2026

كشف تقرير أمني شامل نشره موقع Help Net Security في الثالث من مارس 2026 عن حجم التعرض غير المسبوق الذي تواجهه المؤسسات جراء وكلاء الذكاء الاصطناعي المستقلة. فبينما تنتقل هذه الوكلاء من بيئات التجربة إلى الأنظمة الإنتاجية الحية — للتعامل مع بيانات العملاء وتنفيذ المعاملات المالية والاندماج مع البنية التحتية الحيوية — تبدو أطر الأمن السيبراني التقليدية غير مُهيأة هيكليًا لمواجهة هذا التحدي.

الأرقام صادمة في دقتها: من بين الشركات ذات الإيرادات السنوية التي تتجاوز مليار دولار، أفادت 64% بخسائر تجاوزت مليون دولار بسبب إخفاقات الذكاء الاصطناعي. وتُضاف إلى هذا التكلفة المضاعفة للحوادث المرتبطة باستخدام الذكاء الاصطناعي غير المصرح به، إذ تتجاوز تكاليف اختراقاتها نظيراتها التقليدية بمتوسط 670,000 دولار. والأخطر من ذلك أن 80% من المؤسسات رصدت سلوكيات خطيرة لوكلائها الذكية، كالوصول غير المشروع إلى الأنظمة وتسريب البيانات، بينما لا يمتلك سوى 21% من المديرين رؤية متكاملة على صلاحيات الوكلاء وأنماط وصولها.

يكمن جذر المشكلة في الهوة المتسعة بين سرعة التبني وجاهزية الأمن. تشغّل المؤسسة المتوسطة ما يقارب 1,200 تطبيق ذكاء اصطناعي غير رسمي، يفتقر 86% منها إلى أي رقابة على تدفق البيانات. وتتجلى مشكلة 'المستخدم الخارق' حين تُمنح وكلاء الذكاء الاصطناعي صلاحيات واسعة تتراكم عبر الأنظمة لتشكّل ثغرات أمنية جانبية لم تُصمَّم أنظمة إدارة الهوية التقليدية للتعامل معها. ويُشكّل هذا الغياب في القدرة على الاستجابة الفورية ما يصفه الباحثون بـ'الهوة بين الحوكمة والاحتواء'.

بالنسبة للمؤسسات في دولة الإمارات والخليج العربي الأوسع، يبدو هذا الخطر أكثر حدةً بفعل وتيرة التبني المتسارعة. إذ يستدعي التزام أبوظبي بنشر أكثر من 200 حل ذكاء اصطناعي عبر الخدمات الحكومية، إلى جانب التوسع السريع للوكلاء المستقلة في القطاعين المصرفي واللوجستي الإماراتيين، مزيدًا من اليقظة الأمنية. وقد رصد الإطار الرقابي للذكاء الاصطناعي الصادر عن مصرف الإمارات المركزي إدارة هويات الآلات ضمن الأولويات التنظيمية — غير أن معظم المؤسسات لا تزال بعيدة عن الوفاء بهذا المعيار على أرض الواقع.

تُبنى منصة MawjazAI من Diverge بمبادئ الحوكمة والاحتواء مُدمجةً في طبقة البنية المعمارية ذاتها، لا مضافةً لاحقًا. وعلى خلاف عمليات نشر الذكاء الاصطناعي العشوائية التي تتراكم فيها مخاطر الظل بمرور الوقت، تفرض MawjazAI بيانات اعتماد محدودة النطاق والتحقق على مستوى الإجراءات ومسارات قرارات قابلة للتدقيق — وهي بالضبط الضوابط التي يُجمع الباحثون الأمنيون اليوم على أنها شرط لا تنازل عنه للعمل الآمن للوكلاء على نطاق المؤسسات.

يوصي الباحثون بتدابير تقنية محددة تتجاوز أطر الحوكمة العامة: التحقق من معلمات الأدوات في وقت التشغيل، والاختبار الأحمر الآلي المستمر، وحواجز الحماية السلوكية القادرة على إيقاف إجراءات الوكلاء في منتصف التنفيذ، وبيانات اعتماد الآلات المقيدة بالحد الأدنى من الصلاحيات اللازمة. المؤسسات التي تتعامل مع أمن الوكلاء الذكية باعتباره انضباطًا هندسيًا راسخًا — لا تمريناً للامتثال يأتي بعد النشر — ستكون في موقف أكثر متانةً مع تصاعد أحجام النشر خلال عام 2026.