حين تدفع الوكلاء بأنفسها، تصل الرقابة متأخرة
في أسبوع واحد من مايو 2026، تجاوزت البنية التحتية للذكاء الاصطناعي المؤسسي حدًّا لم تكن أطر التدقيق والامتثال والتأمين قد رسمته بعد. ففي السابع من مايو، قدّمت أمازون ويب سيرفيسز (AWS) في إصدار أوّلي نظامَ Amazon Bedrock AgentCore Payments، وهو نظام مبنيٌّ بالتعاون مع Coinbase وStripe، يُتيح لوكلاء الذكاء الاصطناعي إجراء مدفوعات مستقلة أثناء تنفيذهم لمهامهم: الوصول إلى واجهات برمجة تطبيقات الدفع، وخوادم MCP، والمحتوى الإلكتروني، والوكلاء الآخرين، دون أن يضطر أي إنسان إلى الموافقة على كل معاملة. وبعد أسبوع واحد، سرّبت شاشةٌ لعملية الإعداد التابعة للوكيل Gemini Spark القادم من غوغل تحذيرًا للمستخدمين مفاده أن النظام "قادر على القيام بأشياء مثل مشاركة معلوماتك أو إجراء عمليات شراء دون أن يسألك". إعلانان في غضون سبعة أيام، من اثنتين من أكبر منصات البنية التحتية التقنية على وجه الأرض، يصفان السلوك ذاته: وكيلٌ يقرر إنفاق المال بمبادرة منه.
ما الذي تغيّر؟ لم يكن التغيير تقنيًّا وحسب. ما تغيّر كان طبيعة الفاعل الذي يتخذ القرارات المالية داخل المؤسسة. حتى الآن، كانت أنظمة الذكاء الاصطناعي تُوصي أو تُصنِّف أو تُنتج محتوى. أما من هذه اللحظة فصاعدًا، فإن بعضها يشتري أيضًا. وقد كُتبت سياسات المشتريات، وأطر التدقيق SOC 2 وISO 27001، وعقود التأمين السيبراني التي تجدّدها الشركات كل عام، لعالمٍ يقف خلف كل معاملة فيه شخصٌ بعينه يمكن التعرف عليه.
ذلك الشخص لم يعد موجودًا دائمًا.
الآلية التي لم يُدقّق فيها أحد قبل تفعيلها
يعمل نظام Amazon Bedrock AgentCore Payments على بروتوكول x402، وهو معيار HTTP أصيل طوّرته Coinbase، يحوّل رمز الحالة HTTP 402 —"الدفع مطلوب"، الذي كان موجودًا تقنيًّا منذ تسعينيات القرن الماضي لكنه لم يُطبَّق على نطاق واسع قط— إلى مسار للمدفوعات بين الآلات. فحين يصادف وكيلٌ ما موردًا يستلزم الدفع أثناء تنفيذه لمهمته، تتفاوض AgentCore على شروط x402، وتُوثّق المحفظة، وتُنفّذ دفعة بعملة USDC عبر شبكة Base —وهي شبكة الطبقة الثانية من Ethereum التابعة لـ Coinbase— وتُسلّم إثباتَ الدفع إلى المورد، كل ذلك دون انقطاع دورة التفكير لدى الوكيل. يقوم المطوّر بتوصيل محفظة CDP من Coinbase أو محفظة Stripe Privy، ويموّلها بالعملات المستقرة أو بطاقة الخصم، ويحدد سقفًا للإنفاق لكل جلسة. وتستغرق عملية التسوية نحو 200 ميلي ثانية.
تتّسم واجهة المطوّرين بالغموض المتعمَّد فيما يخص البروتوكول الكامن. فـ AWS لا تشترط معرفة x402 ولا ميكانيكا المحافظ. يُحدَّد سقف الميزانية، وتُفعَّل القدرة، ويتولى الخدمة المُدارة تنفيذ كل شيء. تجرّب Warner Bros. Discovery هذا النظام للوصول إلى المحتوى المدفوع بما في ذلك الرياضة الحية، بينما تستخدمه Heurist AI لبناء وكيل بحثي يُجري تحليلًا ماليًّا للمستخدمين النهائيين. وقد أشارت AWS إلى أن حالات الاستخدام المقبلة ستشمل حجوزات الفنادق، والسفر، والمدفوعات للتجار.
ما يُحقّقه هذا التصميم بجدارة هو إزالة الاحتكاك أمام المطوّر. أما ما لا يحلّه —ولا يدّعي حلّه— فهو السؤال عمّا يحدث حين ينفق الوكيل أموالًا لم يُجازها أحد صراحةً، أو حين تُوجّهه تعليمةٌ مُلوَّثة إلى الإنفاق في وجهات لم تكن في النية الأصلية.
يُعدّ سقف الإنفاق لكل جلسة هو الضابط الرئيسي الذي تُقدّمه AWS. وهو ضابط حقيقي. غير أنه يُشبه بنيويًّا حدود المعاملات التي وُجدت عام 2008 لتقليص الاحتيال ببطاقات الائتمان: إذ تُقيّد أسوأ حدثٍ فردي دون أن تُقيّد المتجه التراكمي. إذ إن وكيلًا يصادف نقطة نهاية يتحكم فيها مهاجم، ويتلقى تعليمة مُسمَّمة تدفعه إلى "التحقق" من محفظة عبر 200 دفعة مصغّرة بأجزاء من سنت، ويبقى ضمن سقف الجلسة في كل استدعاء، يستطيع في المحصلة التراكمية أن يُفرغ المحفظة كاملًا دون تشغيل أي إنذار عتبي. إن حقن التعليمات البرمجية، بمعدل نجاح موثّق يبلغ نحو 1٪ حتى في أفضل الأنظمة الحدّية، يعمل الآن بسرعة الآلة في مواجهة وكيل يملك صلاحية الوصول إلى الأموال. ما كان في 2025 يُفضي إلى تسريب البيانات، قد يُفضي في 2026 إلى تحريك الأموال.
الفجوة التي لم يقسها كبار المسؤولين التنفيذيين بعد
الأسئلة التي لم تطرحها مجالس الإدارة بدقة بعدُ هي أسئلة بنيوية، لا تقنية. من المسؤول حين ينفق وكيلٌ ما مبلغًا لم يُجزه المستخدم؟ ما الذي يحدث لضوابط معرفة العميل ومنع غسل الأموال حين يكون الطرف المشتري برمجيات؟ كيف ينبغي لسياسات الاقتناء أن تعالج الإنفاق الذي يبادر به الوكيل؟ وهل تغطي شهادات SOC 2 Type II وISO 27001 السارية شيئًا من هذا؟
الإجابة الصريحة على السؤال الأخير هي: لا. فقد صُمِّمت SOC 2 لنموذجٍ تكون فيه الإجراءات ذات الصلاحيات المرتفعة قابلةً للتتبع حتى شخص مسؤول. والمدقق الذي يجد إجراءات غير منسوبة في أنظمة حساسة يعدّها ثغرات في المساءلة، لأن الإطار بُني على افتراض وجود فرد يمكن تحديد هويته خلف كل عملية حساسة. أما الوكيل الذي يُبادر إلى دفعة نتيجة استجابة أداة، أو حقن تعليمات، أو صفحة ويب مُخترَقة، فلا يُنتج الأثر الرقابي الذي يفترضه الإطار. وتضع ISO 27001 متطلبات لإدارة أمن المعلومات، لكنها لا تحتوي حتى الآن على أهداف رقابة صريحة تتعلق بالوكلاء المعاملاتيين المستقلين.
أما التأمين السيبراني فيكشف فجوة مختلفة لكنها ذات صلة. فالنماذج الحالية للاكتتاب تفترض أن الاحتيال ينشأ عن سرقة بيانات الاعتماد، أو الهندسة الاجتماعية، أو اختراق الأنظمة، لا عن وكلاء موثّقين توثيقًا صحيحًا ومتوافقين مع السياسات يُجرون مدفوعات استجابةً لتعليمات تحريضية أو استدلال معيب. بدأت شركات التأمين في إضافة ملاحق للذكاء الاصطناعي عند التجديد، وطلب أدلة على الحوكمة لا تحتويها أغلب تقارير SOC 2. وما يُسمى "أدلة الحوكمة" في هذا السياق لا يزال يفتقر إلى تعريف مستقر.
الإطار القانوني يتحرك بوتيرة أسرع من إطار التدقيق. فقانون AB 316 في كاليفورنيا، السارية منذ الأول من يناير 2026، يحول دون استخدام المدّعى عليهم لاستقلالية تشغيل نظام الذكاء الاصطناعي دفاعًا في مواجهة دعاوى المسؤولية. وقانون الذكاء الاصطناعي في كولورادو، الذي يدخل حيز التنفيذ في يونيو 2026، سيُلزم مشغّلي أنظمة الذكاء الاصطناعي عالية المخاطر بإجراء تقييمات أثر سنوية. وتلتزامات الشفافية المنصوص عليها في لائحة الذكاء الاصطناعي للاتحاد الأوروبي تجاه المستهلك تدخل حيز التنفيذ في الثاني من أغسطس 2026. المنظّمون قادمون. شركات التأمين قادمة. المدقّقون يأتون لاحقًا.
الهويات غير البشرية وتصميم السلطة المالية
ثمة بُعد بنيوي في هذه المسألة كثيرًا ما تُغفله التحليلات المتمحورة حول المخاطر التقنية: وهو السؤال عمّن كان في الغرفة حين صُمِّمت الضوابط، وأي نوع من الفاعلين كان مفترضًا ضمنيًّا بوصفه الخاضع لتلك الضوابط.
بُنيت أطر الحوكمة المالية للمؤسسات —من سياسات المشتريات إلى نماذج تفويض السلطة— على بنية تتدفق فيها صلاحية الإنفاق من أشخاص إلى أشخاص، مع موافقات موثّقة تُشكّل سلسلة حراسة. تلك السلسلة تفترض نية بشرية، وسجلًا صريحًا، وإمكانية المساءلة الشخصية. وقد صُمِّمت أنظمة الهوية والوصول المتميّز بالمنطق ذاته: حتى حسابات الخدمة لها مالك بشري يمكن تحديده.
الوكلاء ذوو قدرة الدفع يكسرون تلك السلسلة في نقطة بعينها. فهم ليسوا خارج أنظمة الهوية —إذ تُدير AgentCore مصادقة المحافظ وتعرض نشاط المدفوعات في السجلات والمقاييس والتتبعات— لكنهم خارج النموذج الذهني الذي بُنيت عليه سياسات الرقابة. وتشير التقديرات إلى أن الهويات غير البشرية ستتجاوز 45 مليار بنهاية عام 2026، أي ما يزيد على اثني عشر ضعف القوى العاملة البشرية العالمية، في حين لا تُفيد سوى 10٪ من المنظمات بامتلاكها استراتيجية لإدارتها. هذا الرقم ليس مجرد مشكلة تشغيلية في الحجم. إنه مشكلة في تصميم السلطة: فالمنظمات منحت صلاحية مالية لفاعلين لا تعترف بهم سياساتها الخاصة بوصفهم فاعلين.
الخطوة العملية الأولى للشركات التي تُقيّم الوكلاء ذوي قدرة الدفع أو تنشرهم فعليًّا هي دمج هؤلاء الوكلاء في الجرد الموحّد للهويات الذي يشمل البشر أصحاب صلاحية الإنفاق. فكل وكيل قادر على تحريك المال يحتاج إلى المستوى ذاته من قابلية التتبع، والمراجعة الدورية، وسياسة الإلغاء المطبّقة على أي موظف ذي توقيع مُفوَّض. الخطوة الثانية هي إعادة صياغة سياسات الاقتناء للاعتراف بالبرمجيات بوصفها طرفًا مشتريًا محتملًا: فالضوابط الحالية تفترض مُبادِرًا بشريًّا، وأمر شراء موثّقًا، وسلسلة موافقات منسوبة. أما وكيل بحثي يشتري موجز بيانات سوقية عبر دفعة مصغّرة بعملة مستقرة في وقت التشغيل، فلا يتّسق مع أيٍّ من تلك الأنماط. الخطوة الثالثة هي إعادة قراءة شهادات SOC 2 وISO 27001 الصادرة عن الموردين الذين ستعمل وكلاؤهم داخل المحيط المؤسسي بصلاحيات الدفع، بالسؤال لا عمّا إذا كان المورد يحمل الشهادات، بل عمّا إذا كانت فترة التدقيق قد غطّت المعاملات التي بادر بها وكلاء، وما إذا كانت لغة الرقابة قد تناولت الإجراءات المتخذة دون وجود إنسان في الحلقة.
ما يكشفه هذا الأسبوع حول تصميم السلطة في الذكاء الاصطناعي
ثمة دلالة بالغة في حقيقة أن البنية التحتية التي تتيح للوكلاء إنفاق الأموال وصلت إلى السوق قبل أن تتوفر أطر تدقيق لتقييمها. وليس هذا إغفالًا تقنيًّا ولا قرارًا خبيثًا من أي شركة بعينها. إنه نتيجة بنيوية لأسلوب بناء منصات البنية التحتية: يتنافس مزوّدو السحابة على استقطاب أعباء العمل، ومن يصل أوّلًا بقدرة جديدة يضع معيارًا واقعيًّا. وتصل الحوكمة حين يمتلك المنظّمون والمدقّقون وشركات التأمين عددًا كافيًا من الحوادث ليبنوا إطارًا استنادًا إليها. وفي الترتيب المعتاد للأمور، يحدث هذا بعد أول ضرر علني.
ما كشفه هذا الأسبوع أيضًا هو تباينٌ في طريقة تموضع مختلف فاعلي السوق عند حدود الاستقلالية المالية. ثلاثة من كبار مزودي الذكاء الاصطناعي الحدّي الأربعة ينشرون أو يُلمّحون إلى وكلاء قادرين على تحريك الأموال. أما Anthropic، صاحبة Claude، فقد حظرت عمليات الشراء المستقلة على مستوى السياسات، وموضعت ذلك الحظر باعتباره ميزةً لا قيدًا. هذا الاختلاف ليس فلسفيًّا وحسب: إنه يمثّل فرضيةً حول مكان مخاطر السمعة والمسؤولية القانونية في دورة حياة المنتج، ومن يتقبّل تحمّل تلك المخاطرة أوّلًا.
الذكاء المحيطي في هذه الحالة ليس في الفرق التي تبني القدرة. بل هو في فرق التدقيق الداخلي، والشؤون القانونية، والامتثال، وإدارة المخاطر، التي لم يُستدعَ أعضاؤها بعد إلى النقاش حول نشر الوكلاء. البنية السلطوية التي انكشفت هذا الأسبوع ليست بنية الوكلاء في مقابل البشر، بل هي بنية وتيرة النشر في مقابل وتيرة الحوكمة، وتلك الفجوة نادرًا ما تنغلق من تلقاء نفسها.
