أوكتا لربط هوية وكيل أوكتا كعمود فقري لأمان المؤسسات

مع انتشار وكلاء الذكاء الاصطناعي عبر المؤسسة، يعيد التنفيذيون مثل تود ماكنون التفكير في كيفية أن تؤمّن هوية الوكلاء في أوكتا الأمان لكلٍّ من الأشخاص والبرامج في مشهد يتغيّر بسرعة.

أوكتا، تعطيل الذكاء الاصطناعي، وخوف الـSaaSpocalypse

تود ماكنون، الشريك المؤسس والمدير التنفيذي لأوكتا، يدير منصة هوية وأمان سحابية تساعد الشركات الكبيرة على إدارة الوصول عبر التطبيقات والخدمات. وبقيمة سوقية تبلغ 14 مليار دولار، تعد الشركة لاعبًا رئيسيًا في برمجيات SaaS. ومع ذلك، يواجه القطاع ضغطًا متزايدًا مع تمكّن الذكاء الاصطناعي العملاء من بناء أدواتهم الخاصة بدلًا من دفع رسوم اشتراك متكررة.

يمثل هذا القلق الواسع، والذي يُوسَم أحيانًا بـ “SaaSpocalypse”، ماكنون، وفقًا لكلماته، بأنه “شديد الارتياب/الشك”. وفي أحدث مكالمة أرباح لأوكتا في 2026، حذّر من أن نماذج اللغة الكبيرة والوكلاء ذوي الاستقلالية قد يعيدون تشكيل طريقة بناء منتجات الأمان والهوية. ومع ذلك، يرى أيضًا أن هذا التعطيل فرصة هائلة إذا تمكنت أوكتا من التحرك بسرعة كافية.

يقول ماكنون إنه مدفوع بالتحديات، ويرى في وكلاء الذكاء الاصطناعي تحولًا قد يكون أكبر من الحوسبة السحابية. علاوة على ذلك، يعتقد أن أوكتا نجحت بالفعل في موجة الخدمات الأولى الخاصة بالهوية، لكنها الآن يجب أن تتكيّف لاقتناص أسواق جديدة تتشكل حول معماريات تعتمد على الوكلاء.

السوق المتوسع لهوية الوكلاء

عندما سُئل لماذا يقلقه رغم أن إجمالي السوق البرمجي القابل للاستهداف ما يزال ينمو، يقسم ماكنون مخاوفه إلى فئتين: تحولات السوق والتنفيذ. ومن جهة السوق، يجادل بأن وكلاء الذكاء الاصطناعي يجب أن يسجلوا الدخول إلى الأنظمة، ويتولوا أدوارًا، ويعملوا ضمن أذونات محددة. وهذا يخلق فئة هوية جديدة بالكامل إلى جانب المستخدمين البشريين التقليديين.

أما من جهة التنفيذ، فتحتاج المؤسسات إلى استيعاب قدر أكبر من التغيير عبر مكدسات التقنية، وبنى الفرق، والعمليات. ومن وجهة نظره، يجب على الشركات رفع “معامل التغيير” لديها لمواكبة الأنظمة الوكيلية. لذا تحتاج أوكتا إلى التوجه ليس فقط نحو هوية القوى العاملة، بل لأن تصبح منصة لإدارة هوية الوكلاء تُمكّن من التجريب الآمن واعتماد الأدوات الجديدة.

يعتقد ماكنون أن أكبر فرصة تكمن في أن تصبح أوكتا طبقة الهوية لوكلاء الذكاء الاصطناعي بدلًا من مجرد الدفاع ضد منافسين أرخص “مشفرين/مُسمّمين حسب الإحساس (vibe-coded)”. إذا فازت أوكتا بهذه الطبقة، يقول إنها قد تنمو لتصبح أكبر فئة في الأمن السيبراني. علاوة على ذلك، وبما أن الإنفاق على الأمن السيبراني يبلغ بالفعل مئات المليارات من الدولارات، وأن أمن الهوية يشكل شريحة كبيرة منه، فإن الجائزة طويلة الأجل كبيرة.

الموازنة بين الهوية الأساسية والطبقة الجديدة لوكلاء الذكاء الاصطناعي

عند سؤاله عن المقايضات، يرفض ماكنون طرحًا يقوم على منطق صفر-المجموع بين الهوية التقليدية والوكلاء. ويقول إن الاعتمادية وعمق التكامل والثقة أمور مهمة في كلا المجالين. حتى لو كان بإمكان شخص ما إعادة إنشاء ميزات فردية، فإن نسخ آلاف التكاملات القوية والحفاظ على موثوقيتها أمر بالغ الصعوبة للغاية.

يشير إلى أن برامج الأمان والبنية التحتية كانت تاريخيًا أكثر تحصنًا من ظاهرة “السلعنة/التقليدية” جزئيًا لأن فشلها تكون له عواقب وخيمة. ومع ذلك، يظل متيقظًا بشأن كلٍّ من البائعين المنافسين وفِرق الهندسة الداخلية التي قد تحاول استبدال أوكتا بخدمات هوية تُبنى عبر الذكاء الاصطناعي، والتي قد تحاول استبدال أوكتا بواسطة فرق هندسة داخلية تستخدم خدمات هوية مبنية على الذكاء الاصطناعي.

بالنسبة لماكنون، الجبهة التنافسية واضحة: ستتطور المؤسسات إلى “مؤسسات وكلائية (agentic)” تعتمد بشكل كبير على العاملين الرقميين. وتصبح المتطلبات بعد ذلك هي السيطرة المركزية على هؤلاء الوكلاء، بما في ذلك جرد يوضح أين يعملون، وما الأنظمة التي يتصلون بها، وما الأذونات التي يحملونها.

OpenClaw ومخاطر الوكلاء والحاجة إلى السيطرة

بلورت أدوات مثل OpenClaw هذه القضايا بالنسبة لأوكتا. يصف ماكنون OpenClaw بأنه لحظة فاصلة أظهرت فن الممكن للوكلاء. غير أنها كشفت أيضًا مدى صعوبة ربط المؤسسات بالبيانات الصحيحة مع الحفاظ على أمن وحوكمة قويين.

رد أوكتا هو بناء السُكك (rails) لاعتماد آمن. تشمل هذه السُكك نظام جرد وكلاء على مستوى المؤسسة، ونظام سجل (system of record) لكل وكيل يعمل عبر مختلف البائعين والمنصات. علاوة على ذلك، تريد أوكتا منح الشركات ضوابط دقيقة حول أي بيانات وتطبيقات يمكن لكل وكيل الوصول إليها، مع القدرة على سحب ذلك الوصول فورًا عند حدوث خطأ.

وعند سؤاله عما إذا كانت “الزر القاتل (kill switch)” على مستوى الوكيل كافية، يؤكد ماكنون أن الكشف والاستجابة تختلفان حسب حالة الاستخدام. لا توجد خوارزمية سحرية تُمسك بكل السلوكيات السيئة. بدلًا من ذلك، تركز أوكتا على معايير وإشارات يمكن أن تنبه فرق الأمان وتلغي الوصول عبر الأنظمة عندما تتحقق شروط حدية (threshold conditions).

داخل هيكل أوكتا للمستقبل الوكلي

داخليًا، يقول ماكنون إن أوكتا مهيأة حول فلسفة تتمحور حول الأشخاص. يحصل القادة الأكفاء على مجالات مسؤولية واضحة، وتُجمّع الوظائف ذات الصلة لتقليل عبء التواصل، ويسند التنفيذ إدارة قوية. علاوة على ذلك، يُنظَّم البحث والتطوير حسب المنصة للحفاظ على تركيز الفرق على القدرات الأساسية.

تطورت أساليب قيادته مع توسع الشركة. في وقت مبكر من حياة أوكتا، تباطأت عملية اتخاذ القرار عندما زادت المسؤوليات. مع مرور الوقت، تعلّم أن يثق بحدسه أكثر مع التحلي بالتدبر حول أي اختيارات استراتيجية تتطلب مشاركة مباشرة من الرئيس التنفيذي. ومع ذلك، ما زال يتعمق في موضوعات مثل معماريات الوكلاء عندما تكون هناك مصلحة فعلية لاتجاه طويل الأجل.

جاء القرار الاستراتيجي بالانطلاق نحو هوية وكيل أوكتا كركيزة أساسية مباشرة من العملاء. خلال سلسلة اجتماعات مع العديد من أكبر حسابات أوكتا ومع مؤتمر الشركة، طرح ماكنون في البداية فكرة منصة موحدة شاملة للهوية. ومع تقديمه لمفاهيم الوكلاء، ارتفع اهتمام العملاء، وأصبحت المناقشات تركز بشكل متزايد على كيفية إدارة العاملين الرقميين.

هل تدعم LLMs الحالية المؤسسة الوكلائية؟

هناك جدل مستمر حول ما إذا كانت نماذج اللغة الكبيرة الحالية تستطيع دعم أنظمة الوكلاء على نطاق الإنتاج حقًا. يمكن أن تكون الوكلاء هشّة؛ وعندما تصل إلى حدودها، يجب على البشر التدخل، ما يؤدي إلى إبطاء عملية الاعتماد. يعترف ماكنون بهذه المخاوف لكنه يصرّ على أن التكنولوجيا ستتحسن بسرعة كافية لتبرير البناء حولها الآن.

حتى دون افتراضات استكشافية شديدة، يعتقد أن السوق الذي تخلقه تدفقات العمل الوكيلية سيكون هائلًا. علاوة على ذلك، يجادل بأن هذا المستقبل، بعيدًا عن إلغاء المطورين، سيتطلب هندسة برمجيات أكثر. ستحتاج الفرق إلى تصميم معماريات، والحفاظ على الأنظمة على نطاق واسع، وفهم كيفية تصرف الكود الذي تولده الوكلاء بمرور الوقت.

عند النظر إلى التعليم وخطوط المواهب، يتوقع ماكنون أن تظل أساسيات علوم الحاسوب ضرورية. ومع ذلك، ستتطور المناهج لتؤكد على تنسيق الوكلاء، وتصميم تدفقات عمل قوية، ومعمارة أنظمة معقدة. ويقول إن مهندسي المستوى الأول سيكونون حاسمين تحديدًا لأنهم منفتحون على طرق جديدة للعمل.

البيانات والذكاء وأين تتراكم القيمة

يزعم بعض المحللين أن قاعدة البيانات ستلتقط معظم قيمة الذكاء الاصطناعي لأن الوكلاء يحتاجون للوصول إلى البيانات. يتخذ ماكنون موقفًا أكثر دقة، مميزًا بين البيانات الخام والذكاء. يقول إن العملاء يريدون تحليلًا ورؤى، وليس مجرد التخزين.

يشير إلى منصات بيانات مثل Snowflake وDatabricks وPalantir كأمثلة على أنظمة تجمع الذكاء مع البيانات بالفعل. السؤال المفتوح هو: من يوفّر طبقة الذكاء الأساسية في عالم وكلائي؟ البائعون الحاليون للتطبيقات، أم لاعبون متخصصون جدد، أم مزيج من كليهما. علاوة على ذلك، يلاحظ أن التطبيقات تصبح أكثر ترابطًا مع امتداد الوكلاء عبر عدة سُبُر/عُزلات (silos)، ما يرفع الطلب على معايير تحكم كيفية وصول الوكلاء إلى الأنظمة الخارجية.

تغذي هذه الاتجاهات رؤية أوكتا الأوسع لمخطط مؤسسة وكلائية. في هذا النموذج، تتفاعل البيانات والتطبيقات والوكلاء عبر أطر معيارية للهوية والوصول بدلًا من تكاملات مخصصة يصعب تأمينها.

المخطط لهوية الوكلاء والسيطرة

حددت أوكتا مخططًا لمؤسسة وكلائية آمنة مبنية على ثلاث ركائز: استقبال/ضم الوكلاء (onboarding) كنوع هوية متميز، توحيد نقاط الاتصال، وتوفير “زر قاتل” قوي. تتعامل الركيزة الأولى مع الوكلاء كهوية هجينة مع سمات لكل من البشر والأنظمة.

يوضح ماكنون أن المؤسسات تحتاج أولًا إلى جرد مركزي للوكلاء يمتد عبر كل البائعين والمنصات. بعض الوكلاء يرتبط ارتباطًا وثيقًا بموظفين بعينهم، آخرون بلا واجهة (headless)، وبعضها يشكل أجزاء من تدفقات عمل متعددة الوكلاء. ومع الرؤية المركزية، يمكن للمؤسسات حوكمة أي أنظمة يمكن لكل وكيل الوصول إليها، ويمكنها إلغاء تلك الروابط عندما تتجاوز المخاطر العتبات المقبولة.

تصميم نماذج أذونات وتفويض الوكلاء أمر معقد لأن سلوك الوكلاء غير محدد النتائج (non-deterministic). إذا طلبت الشركات أمانًا مثاليًا ونواتج محددة (deterministic)، فعليها تقييد الوصول بدقة. لكن إذا أرادت أن تكون الوكلاء قوية ومستقلة، فلابد أن تمنحها أذونات أوسع وتتقبل مخاطر أكبر. تهدف معمارية أوكتا إلى تمكين العملاء من ضبط هذا التوازن بدقة.

ضم الوكلاء ونمذجتهم

من منظور معماري، يعني ضم الوكلاء بوصفهم هوية تمثيلهم في مخازن الهوية بسمات منظمة ودورات حياة واستحقاقات (entitlements). تتطلب بعض الأنماط تمرير هوية بشر عبر وكيل بحيث ترى الأنظمة اللاحقة الإجراءات في سياق تتمحور فيه المستخدم. وتطلب أنماط أخرى أن يحمل الوكيل نفسه هويته الخاصة لاتخاذ قرارات تفويض مستقلة.

تتمثل حالة “بين بين” هذه في ما يقصده ماكنون عندما يقول إن هوية الوكيل تقع بين شخص ونظام. علاوة على ذلك، من خلال نمذجة الوكلاء صراحة، يمكن لفرق الأمان تطبيق السياسات، وتدقيق النشاط، والتفاعل مع أدوات الحوكمة القائمة بدلًا من التعامل مع الوكلاء كعمليات خلفية غير مرئية.

الكشف والإشارات و”الأزرار القاتلة”

يعتمد الكشف عن الوقت الذي يفعل فيه الوكيل شيئًا غير متوقع على الغرض المقصود منه والتنفيذ التقني. لا توجد نمط عالمي يعمل في كل الحالات. بدلًا من ذلك، تركز أوكتا على معايير وأنواع إشارات يمكن للتطبيقات ومنصات الأمان استخدامها لرفع التنبيهات.

مفهوم “الزر القاتل” بسيط: إلغاء وصول الوكيل إلى الأنظمة والبيانات بسرعة وبشكل متسق. ومع ذلك، فإن تنسيق إلغاء الوصول عبر العديد من البائعين والسحابات يتطلب بروتوكولات مشتركة وأعمال تكامل، وهي منطقة ترى أوكتا أنها امتداد طبيعي لنقاط قوتها الحالية.

ديناميكيات المنصة وقابلية التشغيل البيني والتنظيم

عند سؤاله كيف قد يتفاعل كبار البائعين مثل Salesforce وMicrosoft إذا طالب العملاء بوكلاء يمتدون عبر عدة سُبُر، يتوقع ماكنون توترًا بين الانفتاح والاحتكار/التقييد (lock-in). قد يحاول البائعون الحد من الوصول أو إدخال نماذج تسعير ورسوم جديدة لأتمتة تمتد عبر المنصات.

ومع ذلك، يعتقد أن العملاء في النهاية سيملكون نفوذًا، خصوصًا الشركات الكبيرة التي تعتمد على بيئات تضم عدة بائعين. إذا كان “التقييد/الاحتكار” يضر العملاء، فقد يتدخل المنظمون، كما حدث في مراحل سابقة من تطور صناعة البرمجيات. علاوة على ذلك، ومع نمو استخدام الوكلاء عبر عدة سُبُر، فمن المحتمل أن تتكيف الأعراف الصناعية وتوجيهات التنظيم لدعم قابلية التشغيل البيني.

في الوقت نفسه، تجعل الوكلاء من الأسهل إزالة الوسطاء التقليديين في سير العمل، ما قد يزيد الكفاءة لكن قد يخلق أيضًا تبعيات جديدة على سياسات المنصة. يعزز هذا التفاعل أهمية طبقات هوية ووصول محايدة.

الاحتيال والمعرّفات الرقمية والتهديدات المدعومة بالذكاء الاصطناعي

يعالج ماكنون أيضًا الجانب المظلم من الذكاء الاصطناعي والوكلاء: عمليات الاحتيال والغش. تلعب أوكتا بالفعل دورًا رئيسيًا في مصادقة العملاء، وتتطور تكتيكات الاحتيال المدعومة بالذكاء الاصطناعي بسرعة. تتحرك بيانات اعتماد غير متصلة (offline) مثل رخص القيادة وجوازات السفر إلى أشكال رقمية، بما في ذلك رخص قيادة عبر الهاتف المحمول وأنظمة القياسات/السمات الحيوية (biometric systems).

ومن وجهة نظره، يمكن أن تساعد هذه بيانات الاعتماد الرقمية المؤسسات على التمييز بين المستخدمين البشر والروبوتات والوكلاء. ومع ذلك، تحتاج الشركات أيضًا إلى الموازنة بين منع الاحتيال وحماية الخصوصية واللوائح الإقليمية. علاوة على ذلك، قد تمنح الجمع بين المعرّفات الرقمية ومنصات هوية قوية المؤسسات أدوات جديدة ضد الهجمات المدفوعة بالذكاء الاصطناعي.

وبخصوص التحقق من العمر وسلامة الشباب، يقول ماكنون إن الحكومات تناقش بنشاط معايير ومتطلبات المعرّف الرقمي. تتمثل مهمة أوكتا في ضمان قدرة العملاء على قبول وتطبيق أي أطر تنظيمية تنشأ مع الحفاظ على أمن متين ومرونة.

ما الذي سيأتي بعد ذلك لأوكتا وهوية الوكلاء

بالنظر إلى المستقبل، يضع ماكنون مهمة أوكتا في إطار مساعدة المؤسسات على بناء بيئات وكيلية آمنة. تعمل الشركة على تطوير مخططها وتسليم أدوات تتيح للعملاء ضم الوكلاء بأمان، وتوحيد الاتصالات، وممارسة ضوابط مثل الأزرار القاتلة عندما تظهر مناطق مخاطر.

علاوة على ذلك، يجادل بأنه مع انتشار الوكلاء، يجب أن تمتد منصات الهوية بسلاسة من البشر إلى البرامج. في هذه الرؤية، ستتحكم نفس المبادئ الأساسية التي أمّنت تسجيلات دخول القوى العاملة في العاملين الرقميين، ما يطلق الإنتاجية مع الحفاظ على الأمان والامتثال وثقة المؤسسة.

باختصار، تراهن أوكتا على أن مستقبل الأمن سيعتمد على الإدارة الصارمة لهويات الوكلاء، وأن يمنح ذلك المؤسسات طريقة موحدة لرؤية كل ممثل بشري وغير بشري والتحكم فيه وتدقيقه عبر أنظمتها.