تشهد أنظمة الذكاء الاصطناعي الوكيلة (Agentic AI) وتوليد المعلومات المعززة بالاسترجاع (Retrieval-Augmented Generation - RAG) نمواً ملحوظاً في تطبيقات الذكاء الاصطناعي داخل الشركات. لكن، في عالم الأعمال الحقيقي، تظهر تحديات جديدة لا توجد عادةً في الساحة الأكاديمية أو APIs الموجهة للمستهلكين، مثل تعدد المستأجرين والبيانات المتغايرة، ومتطلبات التحكم الصارمة في الوصول، والامتثال التنظيمي، وضغوط التكاليف التي تتطلب بنية تحتية مشتركة.

المشكلة الجوهرية تكمن في أن أنظمة الاسترجاع الراهنة تصنف الوثائق بناءً على الصلة بين البيانات—سواء كان ذلك من خلال التشابه الدلالي، أو مطابقة الكلمات الرئيسية، أو النهج الهجين—وليس بناءً على التفويض، مما قد يؤدي إلى كشف بيانات حساسة من مستأجرين مختلفين إذا حصلت على أعلى تصنيف. لذا، نحن نقوم بتعريف هذه الفجوة وتحليل قصور إضافي يظهر عندما تتداخل أنظمة الوكلاء مع الصلة بالتفويض، بما في ذلك الكشف عن المعلومات بواسطة الأدوات، وتراكم السياق عبر التفاعلات، والتجاوز السلس للعميل.

للتغلب على هذه التحديات، نقترح بنية فصل متعددة الطبقات تجمع بين استيعاب مجهز بسياسات مع مراعاة التفويض في وقت الاسترجاع والاستدلال المشترك، مما يتطلب من التنفيذ على جانب الخادم. يتم توحيد العمليات الحرجة للأمان، مثل التفويض في تنفيذ الأدوات، وعزل الحالة، وتطبيق السياسات على الخادم، مما يخلق نقاط تنفيذ طبيعية لتعزيز العزل بين المستأجرين، مع المحافظة على التحكم من جانب العميل في تكوين الوكلاء والعمليات الحساسة من حيث التأخير.

قمنا بتأكيد فعالية البنية المقترحة من خلال تطبيق مفتوح المصدر يدعى OGX، وهو إطار يعمل بشكل محايد مع مقدمي الخدمات والذي ينفذ واجهة OpenAI المتوافقة مع خدمة الاستجابات. وقد أظهر تقييمنا التجريبي أن تفويض ABAC يقضي على تسرب البيانات بين المستأجرين مع تقديم زوائد ضئيلة.

بهذا، نكون قد وضعنا اللبنات الأساسية لمستقبل آمن وفعّال لأنظمة الذكاء الاصطناعي في الشركات، ومعالجة إحدى القضايا الأكثر تحدياً في العصر الرقمي. ما رأيكم في هذه الابتكارات؟ شاركونا في التعليقات!