مع تطور تكنولوجيا الذكاء الاصطناعي، أصبحت وكلاء نماذج اللغات الضخمة (Large Language Model Agents) جزءًا لا يتجزأ من عمليات البحث والمعالجة المعلوماتية. يتمتع هؤلاء الوكلاء بقدرة هائلة على التعامل مع قواعد البيانات، واسترجاع الوثائق، واستدعاء واجهات برمجة التطبيقات، وتذكر التفاعلات السابقة، مما يجعلهم قادرين على العمل بالنيابة عن المستخدمين. ومع هذه القدرات تبرز تحديات عديدة، خصوصًا في ما يتعلق بخصوصية البيانات.

عندما يعمل الوكلاء مع بيانات حساسة، يصبح من الصعب تأمين الخصوصية. يتفاعل الوكيل مع العديد من مصادر البيانات، ويجري تدفقات عمل متعددة الخطوات، ويحتفظ بحالة عبر الجلسات، مما يجعل المعلومات الحساسة عرضة للتسرب. ليس فقط الإجابات النهائية التي قد تحتوي على تسريبات، بل يمكن أن تتسرب المعلومات من خلال الاستفسارات التي يتم إصدارها، والنتائج الوسيطة التي يتم التعامل معها، والذاكرة التي يُكتب فيها، والرسائل التي يتم تبادلها مع الوكلاء الآخرين.

تُقدّم هذه الدراسة نظرة شاملة على خصوصية الوكلاء من منظور مركزي للبيانات، حيث تركز على البيانات التي يتعامل معها الوكيل بدلاً من نوع الهجوم. كما نستخدم مصطلح "وكيل بيانات" كاختصار لوكيل نماذج اللغات الضخمة الذي يعمل مع البيانات. وسط نشاط بحثي مستمر لكنه مبعثر حول المخاطر مثل توليد النص المصحح (retrieval-augmented generation)، وواجهات النص إلى SQL، وذاكرة الوكلاء، وحقن الإدخال، فإننا نسعى لتجميع هذا العمل في إطار واحد.

لقد صنفنا مصادر البيانات التي يتعامل معها الوكيل، والمخاطر المرتبطة بكل مصدر، وآليات الحوكمة التي تعالج هذه القضايا. كما قمنا برسم خرائط للمعايير التي تستخدم لقياس هذه المخاطر وتحديد ما ينقصها. ومن أهم النتائج التي توصلنا إليها أن آلية الحوكمة الوحيدة التي تغطي تسرب البيانات عبر الجلسات هي التحكم بتدفق المعلومات، وهي إحدى المخاطر الأقل حماية. وعلاوة على ذلك، لا توجد معيار موحد يدفع الوكيل عبر أسطح بياناته تحت سياسة خصوصية واحدة، وهو ما ينقص المجال بشدة.

أهداف هذه الدراسة تتلخص في توفير مرجع يجمع الأدبيات المتفرقة ويقدم إطاراً مشتركاً لأبحاث المستقبل.