لأكثر من 60 عامًا، منذ أن كان عالم الكمبيوتر الشهير فرناندو كورباتو رائدًا في أول عملية التحقق من اسم المستخدم وكلمة المرور في معهد ماساتشوستس للتكنولوجيا، كانت الهوية الرقمية والمصادقة إلى حد كبير بمثابة اختبار بشري – من خلال كلمات المرور أو القياسات الحيوية أو رموز الأمان الأخرى، تثبت أنك أنت الذي تقوله.
ولكن مع الصعود السريع للذكاء الاصطناعي الوكيل والذكاء الاصطناعي العام الناشئ، لم يعد الناس هم اللاعبون الوحيدون في ملاعبنا الرقمية. وبحلول نهاية هذا العام، تتوقع جارتنر أن يكون كل تطبيق مؤسسي تقريبًا مزودًا بمساعدين مضمنين للذكاء الاصطناعي، وبحلول عام 2026، سيتم دمج 40% من هذه التطبيقات مع وكلاء حقيقيين لمهام محددة.
وبحلول نهاية العقد، تتوقع جارتنر أنه سيتم إنشاء وكلاء على الفور، مما يبشر بـ “الوضع الطبيعي الجديد” للتعاون بين الإنسان والذكاء الاصطناعي.
المدير الأول لإدارة المنتجات في Twilio.
يبدو متناغم. ولكن حتى في بداياتنا الفاعلية، نشهد بالفعل مدى سهولة قيام الذكاء الاصطناعي بتكرار السمات البشرية بدقة مذهلة، بدءًا من التواصل الصوتي والمكتوب إلى الأنماط البيومترية المعكوسة (مثل إيقاعات الكتابة) وحتى الهويات الاصطناعية.
وبينما نتسارع نحو الحدود التي تتكون من مليارات المستخدمين من لحم ودم وواحد وأصفار، لم يعد من الممكن أن تكون الهوية والمصادقة مجرد ضوابط ثابتة عند نقطة الدخول. نحن بحاجة إلى تدفق ديناميكي يلتقط السياق والنوايا والمعلمات في الوقت الفعلي للمستخدمين البشريين وجحافل الوكلاء الذين يتصرفون (أو يزعمون) نيابة عنا.
وبينما نستعد لهذا التحول بين الأجيال في الهوية الرقمية، يجب على الشركات أن تتطور إلى ما هو أبعد من الاستراتيجيات التقليدية للوصول والمصادقة والمساءلة للحفاظ على تجارب العملاء الخاصة والشخصية والسلسة والآمنة.
لم يكن من المهم بالنسبة للشركات ألا تعرف عملائها فحسب، بل تتأكد من أنهم يتفاعلون مع شخص حقيقي أو وكيل معتمد نيابة عن ذلك الشخص.
يجب أن تنضج الهوية لتصبح محرك ثقة في الوقت الفعلي
تاريخياً، زرعت الشركات علماً راسخاً في الأرض عندما يتعلق الأمر بالهوية الرقمية والمصادقة – خير الإنسان، وشر الروبوتات. واليوم، لم يعد هذا الموقف قديمًا فحسب، بل قد يكون ضارًا بكل من مشاركة العملاء والنتائج النهائية.
عندما نبدأ في منح الوكلاء سلطة أكبر واستقلالية أكبر في اتخاذ القرار، فإن ذلك يثير سؤالًا نظريًا ولكنه شائك – إذا أخطأ الوكيل، فمن المسؤول؟
ماذا لو طلبت من الروبوت أن يبحث ويشتري زوجًا من الأحذية بميزانية قدرها 100 دولار، لكنه أنفق 1000 دولار. من المسؤول عن المعاملة غير المصرح بها، هل يجب أن أدفع ثمنها؟ بائع التجزئة؟ شركة بطاقات الائتمان؟
أو ماذا لو قمت بتوجيه الروبوت للتعامل مع جميع تقارير النفقات الخاصة بي، ولكن نظرًا لأنه يجمع جميع إيصالاتي ويصنفها، فإنه يتقاضى رسومًا قدرها 5 دولارات ويرسلها مقابل 50 دولارًا؟ من هو المخطئ فيما يمكن أن يكون الاحتيال في النفقات؟
الشفافية تولد الثقة (والذنب). إذا كان الوكيل يعمل خارج حواجز الحماية الخاصة به، فقط من خلال نظام واضح للتتبع المستمر، مثل دفتر الأستاذ غير القابل للتغيير (على غرار blockchain)، يمكننا تحديد ما تم طرحه وما إذا كانت القرارات قد تم اتخاذها بشكل مستقل أو تم فرض عقوبات عليها عن غير قصد (أو عن عمد).
يتحدث بروتوكول دفع الوكلاء (AP2) الذي أعلنته Google مؤخرًا، خاصة فيما يتعلق بتفويضات عربة التسوق والنوايا، عن هذه القضية بالذات المتمثلة في “قواعد المشاركة” و”سلسلة الأدلة” اللازمة لفهم ما يُسمح للوكلاء بفعله بالضبط.
ببساطة، لم يعد يكفي معرفة من أو ما الذي يجب السماح له بالدخول. يجب على الشركات أن تفهم متى تتغير الإشارات والسياق بمجرد الدخول والتحقق من ذلك مقابل الضوابط الخاصة بالمهمة.
على سبيل المثال، إذا قمت بتوجيه أحد الوكلاء لحجز سفري وإقامتي لمؤتمر قادم وحاول الوصول إلى سجلات أداء فريقي، فمن الواضح أن هذا الإجراء يتجاوز نطاقه المحدد ويجب أن ينبه هاتف Batphone على الفور.
الحقيقة المثيرة للقلق هي أن جاهزية معظم الشركات للهوية لا تزال غير مستعدة بشكل محبط. لا يزال الكثيرون يتبنون نهج “ضبط الأمر ونسيانه”؛ فكر فقط في التطبيقات الموجودة على أجهزتنا التي تجمع غبار تسجيل الدخول، مثل البريد الإلكتروني والبث المباشر والتجارة الإلكترونية. لقد قمت بتسجيل الدخول إلى تطبيق مراقبة منزلي مرة واحدة عند التسجيل ولم أسجل الخروج منذ سنوات.
إذا ضاع هاتفي أو سُرق، فيمكن لأي شخص الوصول بسهولة إلى كل كاميرا في منزلي وحوله، وما لم تتم مراقبة هذه الإشارات باستمرار، فمن غير المرجح أن يكون مقدم الخدمة أكثر حكمة.
منصة هوية واحدة لحكمهم جميعًا
يجب أن تعكس الهوية بيئتها – فإذا تجاوزت المنحنى كثيرًا فإنك تخاطر بالاحتكاك، وإذا ابتعدت كثيرًا عنها فإنك تخاطر بالضعف. في هذا العصر الجديد من التعاون بين الإنسان والآلة، يجب على الشركات التخلي عن فكرة منصات الهوية المنفصلة للأشخاص والوكلاء والأنظمة المستقلة وتبني هيكل حول خمس ركائز أساسية:
تَحَقّق: تجاوز بيانات الاعتماد الثابتة وكلمات المرور لمرة واحدة (OTPs) إلى التحقق المستمر في الوقت الفعلي الذي يراقب ويكتشف متى يتغير سياق المستخدمين.
حظر الروبوتات: فهم الفروق الدقيقة بين البشر والوكلاء الموثوق بهم والروبوتات الشريرة لمنع تلوث المشاركة/التحليلات.
الموافقة الديناميكية والترخيص: تحديد التفويضات السياقية والمحددة زمنيًا والقابلة للإلغاء للوكلاء الذين يقصرون الأذونات على المعلومات اللازمة فقط لإكمال مهمة محددة خلال نافذة محددة.
الإشارات السلوكية: الاستفادة من الإشارات السلبية والمتعددة الطبقات والمتعددة الوسائط مثل القياسات الحيوية والأنماط السلوكية وتقييمات المخاطر السياقية وبيانات اعتماد التشفير للكشف عن الحالات الشاذة والتمييز بين الإجراءات غير الطبيعية.
ذاكرة دورة حياة الحساب: تمكين الذاكرة المستمرة لتفضيلات المستخدم وسلوكياته وأهدافه عبر القنوات والأنظمة الأساسية لجلسات مخصصة وسلسة.
الكثير من التكنولوجيا اللازمة موجودة بالفعل عبر حالات الاستخدام المختلفة. احصل على حلول إدارة الوصول المميزة، التي تسمح لوكلاء الخدمة بالوصول المميز إلى معلومات الحساب الحساسة لسياق ومدة معينة لدعم تذاكر تصعيد العميل – وهي نفس الموافقة الديناميكية المطلوبة لنظرائنا في الأجهزة.
يتعلق الأمر الآن بضمان إمكانية دمج هذه التقنيات بسهولة في مجموعات الأدوات الحالية للشركات ومجموعات التكنولوجيا وتوحيدها في نظام أساسي متماسك وشامل.
إن توفر التكنولوجيا شيء، لكن اعتمادها شيء آخر تمامًا. إن إمكانية التبني الشامل والواسع تكمن في قدرتنا على بناء معايير هوية مجتمعية حقيقية بدلاً من سلسلة من الأطر المتباينة والمتنافسة.
لم نصل إلى هذه المرحلة بعد، ولكن المناقشات والتطورات المثيرة جارية بقيادة مجموعات المعايير المفتوحة مثل مؤسسة OpenID. يمكن في النهاية تبني أفضل الممارسات هذه من خلال بروتوكول السياق النموذجي (MCP)، على سبيل المثال، للمساعدة في سد فجوات المصادقة عندما تقوم الشركات ببناء خوادم MCP لتوصيل الوكلاء وتمكينهم.
الهوية كعامل تمكين للنمو
لن تكون طبقة هوية الجيل التالي أساسية لتأمين الوصول ومنع الاحتيال فحسب، بل ستكون بمثابة البنية التحتية الأساسية والنسيج الضام الذي ينظم تجارب العملاء الشخصية والآمنة في كل خطوة.
نظرًا لأن القوى العاملة ومسارات العمل لدينا ترحب بسرعة بتدفق الأقران الرقميين، يجب على الشركات تطوير استراتيجيات هويتها ومواقفها بنفس السرعة لتقليل الاحتكاك وزيادة السلامة إلى أقصى حد وغرس الثقة والمساءلة في كل نقطة اتصال وتفاعل.
لقد أبرزنا أفضل منشئ مواقع الويب بالذكاء الاصطناعي.
تم إنتاج هذه المقالة كجزء من قناة Expert Insights التابعة لـ TechRadarPro حيث نعرض أفضل وألمع العقول في صناعة التكنولوجيا اليوم. الآراء الواردة هنا هي آراء المؤلف وليست بالضرورة آراء TechRadarPro أو Future plc. إذا كنت مهتمًا بالمساهمة، اكتشف المزيد هنا: https://www.techradar.com/news/submit-your-story-to-techradar-pro
التعليقات