من الاستجابة إلى الاستباق: نيها رونجتا من AWS تتحدث عن مستقبل الأمن، ووكلاء الذكاء الاصطناعي، والسحابة
تمر المؤسسات اليوم بنقطة انعطاف تقنية جديدة. فبعد الحاسوب الشخصي، والإنترنت، والسحابة، بات الذكاء الاصطناعي والوكلاء الأذكياء يغيرون اليوم طريقة بناء البرمجيات، وكيفية تشغيل العمليات، وكيف تُتخذ القرارات. يجري توليد الكود بسرعة أكبر، وتزداد ترابطية الأنظمة، ويواصل سطح المخاطر اتساعه.
تعمل نيها رونجتا، مديرة العلوم التطبيقية في AWS Identity، على هذا السؤال يومياً. ويركّز عملها على تحويل الأمن من عمليات يدوية تفاعلية إلى نهج استباقي مدمج داخل التطوير، ومدعوم بالاستدلال المؤتمت والوكلاء ونسيج تفويض موحد يعمل عبر السحب والأنظمة.
في هذه الجلسة الحوارية الحصرية، والتي تم تسجيلها خلال حدث AWS re:Invent 2025 بحضور مينا تك، تشرح رونجتا لماذا تريد قلب المعادلة التقليدية التي تقسم الأمن إلى 80% تفاعلي و20% استباقي، وكيف يشكل الاستدلال المؤتمت طبقة السياسات في AWS، ولماذا تعتقد أننا ما زلنا في مرحلة «pets.com» من ثورة الذكاء الاصطناعي.
كيف تتعامل المؤسسات مع الأمن وإدارة الوصول اليوم، وما استراتيجية AWS لدعمها؟
نحن عند نقطة انعطاف حقيقية. التقنية تغيّر الوظائف والعمليات وحتى الطريقة التي نفكر بها في المشكلات. ولتفهم إلى أين يتجه هذا المسار، أحب أن أنظر إلى الخلف. في كل مرة حدث فيها تحول كبير، مثل الثورة الصناعية، والمطبعة، ووصول الحواسيب، كان الناس يخشون أن «الآلات» ستأخذ كل الوظائف. ما يحدث فعلياً هو أن طبيعة العمل تتغير وتظهر صناعات جديدة بالكامل.
أعتقد أننا عند مرحلة مشابهة الآن مع الذكاء الاصطناعي والوكلاء. نرى ذلك بالفعل في تطوير البرمجيات وحتى في التصنيع، حيث تُستخدم الوكلاء لأتمتة مسارات العمل وتحسينها. التحدي هو: كيف يواكب الأمن هذا الإيقاع؟ كان الأمن مرهقاً أصلاً في عصر تقنية المعلومات. والآن، مع مساعدين للبرمجة يولدون المزيد من الكود، انفجر الحجم. البشر وحدهم لا يستطيعون مواكبة ذلك.
اليوم، يذهب نحو 80% من إنفاق الأمن إلى الأمن التفاعلي، أي الاستجابة للحوادث وملاحقة التهديدات بعد حدوثها بالفعل. أعتقد أن ذلك متأخر جداً. هذا السير في حلقة مفرغة لا يمكن أن يستمر.
استراتيجيتنا هي قلب تقسيم 80-20 الحالي ليصبح لصالح الأمن الاستباقي. نريد إدماج الأمن في دورة حياة التطوير بأكملها. منذ اللحظة التي تكون فيها لدى شخص فكرة، مروراً بالتصميم، والتنفيذ، والاختبار، والنشر. عندما تفعل ذلك، يصبح الأمن جزءاً من طريقة البناء، وليس شيئاً تحاول إضافته على عجل في النهاية.
هل أحدث الاستدلال المؤتمت فرقاً فعلياً في نموذج انعدام الثقة؟
على جانب التفويض، أطلقنا Cedar، لغة سياسات موحدة تعمل عبر سياقات مختلفة، وحاويات، ووكلاء، وقريباً مع محرك سياسات النواة الجديد للوكلاء. الفكرة هي توفير طريقة مضمونة قابلة للتحقق آلياً لتعريف التفويض في عالم متعدد الوسائط ومتعدد الأنظمة. وتحت ذلك توجد خدمات التفويض لدينا، والتي نصممها لتكون صحيحة بشكل يمكن إثباته.
بهذا المعنى، أجبنا جزءاً من السؤال. حدّدنا ما الذي يبدو عليه «الجيد». وقدّمنا أنماطاً ولبنات بناء يمكن دمجها لضمان أن أنظمتك تفوض بشكل صحيح وتتوافق بأمان على نطاق واسع. الفجوة هي أن هذه الأدوات لا تكون قوية إلا بقدر ما يستخدمها الناس. لا شيء يمنع شخصاً من بناء نظام تفويض غير حتمي أو مرتجل.
الخطوة التالية هي السلوك. على المستخدمين والمؤسسات أن يقولوا: لن أتصل إلا بأنظمة تتبع هذا النموذج. تماماً كما أنك لم تعد تزور مواقع بلا شهادات صالحة، رغم أن ذلك كان مثيراً للجدل قبل سنوات، نحتاج إلى تحول مشابه للوكلاء وخدمات الذكاء الاصطناعي.
علينا أن نحدد حدوداً مرنة لكنها حتمية: قواعد واضحة لما هو مقبول، وفي الوقت نفسه قابلة للتكيف مع ما نتعلمه. هنا يبرز الاستدلال المؤتمت فعلاً، لأنه يتيح لك التعبير عن تلك القواعد بدقة والتحقق منها عبر المكونات وتفاعلاتها.
ما أكثر مشاريع الأمن إثارة للاهتمام التي تعملين عليها الآن؟
أحد المشاريع التي أشعر بحماس كبير تجاهها هو وكيل أمن AWS. وهو مرتبط مباشرة بفكرة تحويل الأمن من تفاعلي إلى استباقي. لقد استخدمنا هذا الوكيل داخلياً لعدة أشهر. تستخدمه فرقنا أثناء مراجعات التصميم ومراجعات الكود، ونرى أنه يساعد على توسيع المعرفة الأمنية عبر أجزاء كبيرة من المؤسسة، في المكان الذي يحدث فيه التطوير فعلياً.
الرؤية بعيدة المدى هي أن يصبح الأمن مدمجاً إلى درجة أنك لا تفكر فيه كوظيفة منفصلة. اليوم، غالباً ما تكون مسارات التطوير والأمن والعمليات منفصلة. ومع تولي الوكيل مزيداً من الفحوصات الأمنية المتكررة، يمكن للعمل الأمني البشري أن ينتقل إلى مستوى أعلى.
نحن نبدأ من طبقة التطبيقات، لكن الرؤية أوسع بكثير: كل ما يلامس الكود الخاص بتطبيقك، وبنيتك التحتية، واستراتيجية النشر لديك، عبر السحب والبيئات الهجينة والأنظمة داخل المنشأة. هذا هو نوع سطح الأمن الاستباقي الذي نستهدفه.
مع اختلاف التشريعات واللوائح، كيف تصممون منتجات AWS لتلبية احتياجات العملاء في كل سوق؟
هذا من أصعب التحديات. الامتثال ما يزال يدوياً للغاية في العديد من المؤسسات. كل منطقة، وأحياناً كل دولة، يمكن أن يكون لها قواعدها الخاصة، خصوصاً حول سيادة البيانات والعزل. اليوم، تضطر الشركات، بما فيها شركتنا، إلى العمل مع خبراء طرف ثالث في بعض الولايات القضائية لأنه من المستحيل إبقاء كل مهندس مدرّباً بالكامل على كل لائحة.
وهذا مجال آخر يمكن للوكلاء أن يساعدوا فيه كثيراً. تخيّل أنك تبني تطبيق خدمات مالية لليونان على سبيل المثال. يجب أن تتمكن من سؤال وكيل: ما المتطلبات التي تنطبق على هذا النوع من التطبيقات في هذا البلد؟ يمكن للوكيل استرجاع اللوائح ذات الصلة، وربطها بضوابط تقنية ملموسة، ومراقبة نظامك باستمرار مع تطوره.
الهدف هو نقل الامتثال من تدقيق مؤلم في نهاية العملية إلى نهج متكامل مدمج في التصميم والتطوير. رأينا هذا النمط من قبل. عندما أُدخلت أنظمة الطيار الآلي في الطيران، كان على عمليات الاعتماد أن تتغير، وكانت تختلف بين الولايات المتحدة وأوروبا. الذكاء الاصطناعي سيدفع عمليات وتغيرات ثقافية مشابهة عبر البرمجيات والبنية التحتية.
لا أعتقد أن البشر وحدهم قادرون على مواكبة التعقيد القادم. بعض مهام الامتثال اليدوية الحالية ستتحول حتماً إلى الأتمتة، لكن ذلك سيخلق أيضاً أدواراً جديدة تركز على تعريف ضوابط الوكلاء والإشراف عليها والتحقق منها.
في أي مرحلة من موجة الاستثمار في الذكاء الاصطناعي نحن حالياً؟ وهل الإنفاق الحالي مبرر؟
من منظور تقني، أعتقد أننا ما زلنا في مرحلة مبكرة جداً، تشبه بدايات عصر الإنترنت. فكّر في شركة pets.com، والروبوتات الراقصة، والمقابلات التي كان الناس يسألون فيها: لماذا أستمع إلى مباراة بيسبول على الإنترنت بينما لدي راديو؟
البث، والتسوق عبر الإنترنت، والحوسبة السحابية بدت غير ضرورية أو غريبة في البداية. لقد عشنا هذا التحول في حياتنا. وأعتقد أن الذكاء الاصطناعي في المرحلة نفسها لدى كثيرين، مرحلة «يبدو لطيفاً، لكن لماذا نحتاجه؟».
ما نراه الآن، توليد الكود وواجهات المحادثة وصناعة المحتوى، هو ساحة تدريب. هذه ليست أصعب المشكلات في العالم، لكنها ملموسة وسهلة الوصول. وإذا وصلت التقنية إلى كامل إمكاناتها، أتوقع تحولات أعمق وكبيرة عبر مجالات مثل الفيزياء، والكيمياء، والبيولوجيا التركيبية، والتصنيع المتقدم.
تخيّل أن يساعد الذكاء الاصطناعي في تصميم أنظمة إطلاق، أو حل مشكلات مواد صعبة، أو تحسين خطوط تصنيع معقدة بطرق لا نستطيعها اليوم. هناك ستأتي مكاسب الكفاءة الحقيقية والاختراقات.
وكما حدث في عصر فقاعة الدوت كوم، لن تنجو كل شركة أو كل استثمار. سيختفي بعضهم، لكن التحول الأساسي سيبقى. التسارع أسرع هذه المرة.
هل بنية اليوم التحتية ناضجة بما يكفي لمستقبل الذكاء الاصطناعي، أم أنها تحتاج إلى تحول جذري؟
حالياً، يدور جزء كبير من الحديث حول الطاقة. الناس يسألون ما إذا كانت شركات التقنية تتحول إلى شركات طاقة، لأن الطاقة أصبحت بالفعل قيداً حقيقياً لما يمكننا فعله مع الذكاء الاصطناعي.
إذا كان التأثير الأكبر للذكاء الاصطناعي في التصنيع والعلوم الصعبة، فقد يساعدنا أيضاً على ابتكار أشكال جديدة من الطاقة: طاقة أنظف، وبنية تحتية أكثر كفاءة، ومواد جديدة. لم نمر بعد بدورة كاملة يحسن فيها الذكاء الاصطناعي البنية التحتية، ثم تعود تلك البنية الأقوى لتغذي ذكاءً اصطناعياً أفضل، لذا يصعب توقع الأثر الكامل.
لا، بنيتنا التحتية ليست جاهزة تماماً بعد لذلك المستقبل. لكن السؤال الحقيقي ليس حول وجود الذكاء الاصطناعي أو عدمه. بل كيف نختار استخدامه. علينا التقدم خطوة بخطوة، وحل مشكلات صعبة، والتعامل مع الأمن والسلامة والتحكم في الوصول كمبادئ تصميم أساسية، حتى يصبح الذكاء الاصطناعي قوة للتغيير الإيجابي، لا مجرد مصدر آخر للمخاطر.
