لماذا أصبحت الهوية طبقة التحكم للذكاء الاصطناعي وأمن الحوسبة السحابية في أنظمة المؤسسات

مع اعتماد المؤسسات على الذكاء الاصطناعي والبنى السحابية الأصلية والأتمتة على نطاق واسع، لم تعد الهوية مجرد وظيفة أمنية خلفية. بل أصبحت طبقة التحكم التي تحدد كيفية ثقة الأنظمة وتفويضها ومراقبتها لكل من البشر والآلات. يتم دفع هذا التحول بواسطة تغييرين رئيسيين. أولاً، أصبحت أنظمة المؤسسات موزعة بشكل كبير عبر المنصات السحابية وواجهات برمجة التطبيقات والخدمات. ثانياً، التطوير المدعوم بالذكاء الاصطناعي والأتمتة يسرعان من بناء الأنظمة ونشرها. معاً، تعيد هذه التغييرات تعريف كيفية تنفيذ الثقة والتحكم في البيئات الحديثة. عندما تتفاعل المخرجات المولدة بواسطة الذكاء الاصطناعي مع البنية التحتية وواجهات برمجة التطبيقات وسير العمل الآلي، لم يعد التحدي يتعلق فقط بما إذا كانت الأنظمة تعمل، بل ما إذا كان يمكن الوثوق بها والتحكم فيها ومراجعتها بشكل موثوق. عمل ريشاف بهانداري عبر مصادقة المؤسسات وتقديم الخدمات السحابية وأنظمة الأتمتة واسعة النطاق. تمتد خبرته عبر أنظمة إدارة الهوية والوصول على مستوى المؤسسات وهندسة الحوسبة السحابية وتقديم DevOps. من وجهة نظره، لم تعد الهوية تتعلق فقط بتسجيل الدخول والوصول. بل أصبحت الأساس للثقة والتحكم والمساءلة في أنظمة المؤسسات الحديثة. المؤسسات التي ستنجح لن تكون تلك التي تتبنى الذكاء الاصطناعي بأسرع وقت، بل تلك التي تبني طبقات تحكم أقوى حوله.

من فضلك أخبرنا عن نفسك وعن رحلتك المهنية.

قضيت أكثر من ثماني سنوات في إنفوسيس أعمل على أنظمة المؤسسات عبر مجالات مختلفة. بدأت بإدارة الهوية والوصول في فودافون، حيث تعاملت مع ملايين مصادقات المستخدمين على نطاق واسع. من هناك، انتقلت إلى تقديم الخدمات السحابية والتحول الرقمي، ومؤخراً إلى ممارسات الأتمتة والتطوير المدعوم بالذكاء الاصطناعي. ما أدركته هو أن الهوية وأمن الحوسبة السحابية وحوكمة الذكاء الاصطناعي جميعها تتقارب. لا يمكنك التحدث عن أمن الحوسبة السحابية دون التحدث عن الهوية. لا يمكنك التحدث عن حوكمة الذكاء الاصطناعي دون فهم كليهما. هذا التقارب هو ما يجعل هذه اللحظة مثيرة للاهتمام لتكنولوجيا المؤسسات.

لقد عملت عبر الهوية وتقديم الخدمات السحابية والأتمتة. كيف شكل هذا المزيج تفكيرك حول بنية المؤسسات؟

أجبرني على رؤية هذه الأشياء الثلاثة كنفس المحادثة. في بداية مسيرتي المهنية، كنت أعتقد أن الهوية هي بنية تحتية تقوم بإعدادها وصيانتها. كانت الحوسبة السحابية تتعلق فقط بمكان وجود خوادمك. كانت الأتمتة تتعلق بالقيام بالأشياء بشكل أسرع. ما أدركته هو أنها جميعاً تتعلق بالثقة والتحكم. كيف تثق في أن المستخدم هو من يدعي أنه كذلك؟ كيف تثق في أن موردًا سحابيًا شرعي؟ كيف تثق في أن إجراء آليًا مصرحًا به؟ هذه أسئلة هوية متنكرة بشكل مختلف. عندما ترى الأمر بهذه الطريقة، تتغير بنيتك بشكل جذري.

لماذا أصبحت الهوية طبقة تحكم مركزية بدلاً من مجرد وظيفة أمنية خلفية؟

حدث أمران. أولاً، أصبحت الأنظمة موزعة. عندما كان كل شيء في مركز بيانات واحد، كان أمن الشبكة هو حدودك. الآن مع الحوسبة السحابية وواجهات برمجة التطبيقات والخدمات عبر الشبكات التي لا تتحكم فيها، لا تعمل حدود الشبكة. تصبح الهوية حدودك الأساسية. ثانياً، نطاق الهوية توسع بشكل كبير. لم يعد الأمر يتعلق بالمستخدمين فقط. إنها خدمات تتحدث مع بعضها البعض، وواجهات برمجة تطبيقات، ووظائف مجدولة، وبنية تحتية كرمز، وأنظمة ذكاء اصطناعي. جميعها تحتاج إلى مصادقة وتفويض. بسبب هذا التوسع، انتقلت الهوية من مصدر قلق خلفي إلى مصدر قلق معماري يشكل كيفية تصميم وتشغيل الأنظمة.

كيف تتغير الهوية مع اعتماد المؤسسات للذكاء الاصطناعي والأتمتة على نطاق واسع؟

أصبحت هوية الآلة بنفس أهمية الهوية البشرية. الخدمات ووظائف Lambda وأنظمة الذكاء الاصطناعي جميعها تحتاج إلى هويات. التحدي هو النطاق. قد يكون لديك مئات الموظفين لكن آلاف الخدمات والوكلاء. إدارة الهوية على هذا النطاق تتطلب نهجًا مختلفًا تمامًا. الإلغاء مختلف أيضًا. عندما يغادر إنسان، تلغي الوصول. عندما تسوء خدمة، تحتاج إلى إلغاء الوصول في ثوانٍ، وليس أيامًا. والمساءلة معقدة. مع أنظمة الذكاء الاصطناعي، تحتاج إلى فهم ما إذا كان النظام فعل ما يجب أن يفعله أو إذا قام شخص ما بسوء التكوين أو إساءة الاستخدام. يتطلب ذلك مسارات مراجعة وحوكمة أفضل.

ما هي أكبر المخاطر عند ربط الذكاء الاصطناعي والخدمات السحابية وضوابط الوصول دون حوكمة قوية؟

أكبر خطر هو النقاط العمياء. يقوم شخص ما بنشر نظام ذكاء اصطناعي لاتخاذ القرارات، لكن لا أحد يفهم الآثار الأمنية. يحصل النظام على أذونات واسعة لأن تضييقها بدا معقدًا. ثم يحدث خطأ ما. لقد رأيت أنظمة أتمتة لديها وصول إلى قواعد بيانات الإنتاج والتي يمكن أن تسبب أضرارًا كارثية إذا تم اختراقها. فشل الامتثال هو خطر آخر. إذا لم تتمكن من مراجعة ما فعله نظام الذكاء الاصطناعي أو تتبع القرارات، فأنت غير ممتثل. هناك أيضًا قفل البائع والثقة الزائفة، حيث تعتقد أنك آمن، لكن أنظمتك لم تُصمم للذكاء الاصطناعي على نطاق واسع.

ماذا يعني انعدام الثقة عمليًا مع أنظمة الذكاء الاصطناعي وسير العمل الآلي؟

انعدام الثقة يعني عدم الثقة في أي شيء بشكل افتراضي، بغض النظر عن مصدره. بالنسبة للبشر، يعني التحقق من الهوية في كل مرة. بالنسبة للآلات، يعني بيانات اعتماد قصيرة الأجل تنتهي صلاحيتها بسرعة، لذا فإن الاختراق محدود بالوقت. بالنسبة لأنظمة الذكاء الاصطناعي، يعني أن تكون متعمدًا بشأن الأذونات. وصول محدد إلى موارد محددة لإجراءات محددة، مع القدرة على الإلغاء إذا فعل النظام شيئًا غير متوقع. انعدام الثقة يعني أيضًا قابلية الملاحظة. لا يمكنك فرضه إذا لم تتمكن من رؤية ما يحدث. التحدي مع الذكاء الاصطناعي هو تحديد ما يبدو عليه السلوك غير المتوقع.

أين تخطئ المؤسسات عادة في الهوية وأمن الحوسبة السحابية والحوكمة؟

يعطون الأولوية للسرعة على التحكم. يمنحون أذونات واسعة للتحرك بسرعة. ينشرون الذكاء الاصطناعي مع الوصول إلى كل شيء لأن التضييق بدا معقدًا. يعاملون الهوية كفكرة لاحقة، ويصممون بنية سحابية دون التفكير فيها، ثم يحاولون إضافتها. خطأ آخر هو افتراض أن مزود الخدمة السحابية يتعامل مع الحماية. يمنحك المزودون أدوات، لكن يجب عليك استخدامها بشكل صحيح. المؤسسات أيضًا لا تستثمر في قابلية الملاحظة حتى تحدث المشاكل. يفهمون الاحتفاظ بالسجلات وإدارة الأسرار ومسارات المراجعة فقط بعد فشل شيء ما. الجانب البشري مهم أيضًا. الحوكمة ليست تقنية فقط. إنها تتعلق بالعمليات وسير العمل.

كيف يجب على المؤسسات موازنة الحماية والسرعة التشغيلية وتجربة المستخدم؟

الرؤية الأساسية هي أن الاحتكاك يأتي من التصميم السيئ، وليس من الحماية. النظام الآمن المصمم جيدًا يجعل القيام بالشيء الصحيح هو طريق أقل مقاومة. إذا كانت سجلات المراجعة مؤلمة، تتجنبها الفرق. إذا استغرقت الأذونات أيامًا، تطلب الفرق وصولًا واسعًا. إذا كان الإلغاء معقدًا، تتخطاه الفرق. استثمر في الأتمتة. أتمتة التوفير وطلبات الأذونات وتسجيل المراجعة. أشرك الفرق مبكرًا في تصميم استراتيجيتك. افهم قيودهم واحتياجاتهم. كن شفافًا حول سبب طلبك لضوابط معينة. الفرق أكثر استعدادًا للامتثال عندما يفهمون السبب.

ما هي الخطوات العملية التي يمكن للقادة اتخاذها اليوم لتحسين التحكم عبر البيئات السحابية المدعومة بالذكاء الاصطناعي؟

أولاً، قم بجرد ما لديك. اعرف أنظمة الذكاء الاصطناعي الموجودة، وما الوصول الذي لديها، وما تفعله. ابدأ بانعدام الثقة بشكل عملي. لا تطبق انعدام الثقة الكامل في كل مكان دفعة واحدة. ابدأ بالأنظمة الحيوية. استثمر في قابلية الملاحظة من خلال التسجيل والمقاييس والتنبيهات. قم بتنفيذ مسارات مراجعة قوية حتى تتمكن من تتبع ما حدث ولماذا. قم بإدارة الأسرار بشكل آمن وتدويرها بانتظام. أشرك فرق الحماية والامتثال مبكرًا في مبادرات الذكاء الاصطناعي. لا تسأل عما إذا كان شيء ما آمنًا بعد النشر. أخيرًا، قم بتثقيف فرقك بشكل مستمر. الحماية والحوكمة ليستا من نوع تعيين ونسيان.

كيف ترى تطور الهوية وأمن الحوسبة السحابية وحوكمة الذكاء الاصطناعي؟

ستصبح الهوية والحوكمة أكثر آلية وذكاءً. سيكتشف التعلم الآلي السلوك الشاذ ويفهم ما يبدو عليه السلوك الطبيعي. سيكون هناك المزيد من التركيز على قابلية الملاحظة وفهم سلوك نظام الذكاء الاصطناعي، والذي يظل حاليًا صندوقًا أسود. ستزداد اللوائح حول الذكاء الاصطناعي. مع اتخاذ الذكاء الاصطناعي قرارات مهمة، سيطلب المنظمون حوكمة ومساءلة أفضل. المؤسسات ذات الحوكمة الجيدة الآن ستكون في المقدمة. سيكون هناك أيضًا المزيد من التركيز على الهوية المحمولة، وليس المقفلة في مزود سحابي واحد. ما يجب على المؤسسات الاستعداد له الآن هو الاعتراف بأن الهوية والحوكمة ليستا مشاكل أمنية فقط. إنها مشاكل تجارية. تؤثر على السرعة والموثوقية والامتثال. المؤسسات التي ستفوز ستبني طبقات تحكم قوية حول الذكاء الاصطناعي والأتمتة، وليس تلك التي تتحرك بأسرع وقت دون تلك الضوابط.