مقالمتقدم

تدقيق الوكلاء الذكيين: من أين نبدأ؟

نُشر 2 يوليو 2026

الوكلاء الذكيون يوسّعون سطح المخاطر — والتدقيق يبدأ من الأدوات والصلاحيات.

⚡ الخلاصة السريعة

كل صلاحية تمنحها لوكيل ذكي هي قرار حوكمي، لا قرار تقني فقط.

تدقيق الوكلاء الذكيين

محتوى تجريبي للتوضيح.

لماذا يختلف تدقيق الوكلاء

تتخذ الأنظمة الوكيلة قرارات متسلسلة، وتستدعي أدوات، وتتفاعل مع محتوى خارجي، ما يرفع مخاطر التصعيد التلقائي وتراكم الأخطاء وتجاوز الصلاحيات مقارنة بنماذج الاستفسار الواحد.

مجالات التدقيق

  1. تعريف الغرض والحدود.
  2. قوائم الأدوات المسموحة وصلاحياتها.
  3. حدود الإنفاق والمخاطر لكل جلسة.
  4. ضوابط تلوث السياق وحقن التعليمات.
  5. تسجيل القرارات الوسيطة والنهائية.
  6. آليات الإيقاف الطارئ والمراجعة البشرية.
  7. مقاييس الأداء ومعدل التصعيد إلى الإنسان.

أدلة نموذجية

  • سياسة الاستخدام والحدود.
  • سجل استدعاءات الأدوات.
  • نتائج اختبار red team.
  • تقارير مراقبة حوادث الاستخدام.

أطر مرجعية

ISO/IEC 42001 لنظام الإدارة، NIST AI RMF لدورة المخاطر، OWASP LLM Top 10 (Excessive Agency، Prompt Injection)، وMITRE ATLAS لتهديدات ATT&CK-الشبيهة.

أخطاء شائعة عند تدقيق وكلاء الذكاء الاصطناعي

  • الاكتفاء بتدقيق المخرجات النهائية دون فحص سلسلة القرارات الوسيطة.
  • إهمال توثيق نسخة الأدوات (Tools) والأوامر (Prompts) المستخدمة وقت الحادثة.
  • افتراض أن الوكيل سيتوقف عند الفشل بدل التحقق من مسار الاسترداد الفعلي.
  • غياب اختبار سيناريوهات "التصعيد للإنسان" ضمن خطة التدقيق.

أدوات مساعدة للمدقّق

  • سجلات هيكلية بصيغة JSON مع معرّف جلسة موحّد لكل خطوة.
  • لوحات مراقبة تُظهر معدلات فشل الأدوات ومعدلات التدخل البشري.
  • بنك سيناريوهات اختبار (Golden Set) يُشغَّل مع كل إصدار جديد.

نتيجة تدقيق قابلة للدفاع

تُصاغ نتيجة التدقيق بشكل يربط كل ملاحظة بضابط محدد في ISO/IEC 42001 أو NIST AI RMF مع دليل قابل للاسترجاع، لا كأحكام عامة على "سلوك الوكيل".

المفاهيم الرئيسية

  • الأدوات
  • الصلاحيات
  • السجلات
  • الحدود

الخطوات العملية

  1. 1حصر الأدوات
  2. 2مراجعة الصلاحيات
  3. 3فحص السجلات

الأخطاء الشائعة

  • السماح بصلاحيات مفتوحة
  • عدم تسجيل الإجراءات