تخطى إلى المحتوى الرئيسي
شارك

إثبات تشفير صلاحيات وكلاء الذكاء الاصطناعي: تلبية متطلبات قانون الاتحاد الأوروبي للذكاء الاصطناعي

فريق جلتشمنذ ساعة0 مشاهدة6 دقائق
شارك
إثبات تشفير صلاحيات وكلاء الذكاء الاصطناعي: تلبية متطلبات قانون الاتحاد الأوروبي للذكاء الاصطناعي

إثبات تشفيري جديد يقدم حلاً لمتطلبات المادة 14 من قانون الاتحاد الأوروبي للذكاء الاصطناعي، لضمان تفويض وكلاء الذكاء الاصطناعي. يوفر هذا النظام إيصالات غير قابلة للتغيير، مما يعزز الثقة والمساءلة في أعمال الذكاء الاصطناعي الحساسة.

مقدمة تحليلية

مع اقتراب موعد تطبيق المادة 14 من قانون الاتحاد الأوروبي للذكاء الاصطناعي في 2 أغسطس 2026، تواجه الشركات التي تطور وكلاء ذكاء اصطناعي (AI agents) تحديًا حاسمًا: كيفية إثبات أن أفعال هؤلاء الوكلاء، خاصة تلك التي تتضمن بيانات حساسة أو قرارات مستقلة، كانت مصرحًا بها بشكل لا يقبل التلاعب. لم تعد السجلات التقليدية (logs) أو آثار المراقبة (observability traces) كافية لتلبية متطلبات التدقيق الصارمة. يتطلب القانون الآن أدلة قوية ومستقلة، وهي تتجسد في "الإثباتات التشفيرية" (cryptographic proofs). في هذا السياق، يبرز مشروع Verigate كحل مبتكر يهدف إلى توفير بنية تحتية للثقة التشفيرية لوكلاء الذكاء الاصطناعي، مما يسمح بتوليد "إيصالات تفويض" (authorization receipts) يمكن لأي مدقق التحقق منها خارج نطاق النظام، وتكون مقاومة للتلاعب بشكل أصيل. هذا التوجه يمثل نقلة نوعية في كيفية ضمان المساءلة والشفافية في عالم الوكلاء الأذكياء.

التحليل التقني

تعتمد بنية Verigate على أربع خطوات رئيسية لإنشاء إثبات تشفيري شامل لتفويض وكلاء الذكاء الاصطناعي:

1. توقيع كل إجراء وكيل بإيصال (Signed Receipt): عندما يطلب وكيل الذكاء الاصطناعي تفويضًا لإجراء معين، يقوم مدخل (gateway) بتقييم قواعد السياسة المحددة (مثل القائمة البيضاء، نطاق الموارد، حد المعدل). بناءً على هذا التقييم، يتم إنشاء إيصال موقع باستخدام خوارزمية Ed25519 (EdDSA). لا تعتمد هذه العملية على مفاتيح متماثلة (symmetric keys) أو أسرار مشتركة، مما يعزز أمان التوقيع. يتضمن الإيصال حقل "request_digest" وهو عبارة عن SHA-256 لخلاصة طلب الوكيل (agent_id + action + resource) بعد توحيده بمعيار RFC 8785 JCS، بالإضافة إلى "policy_version" الذي يمثل SHA-256 لنسخة السياسة النشطة وقت القرار. مثال على هيكل الإيصال:

{
  "body": {
    "v": "1",
    "seq": "42",
    "ts": "2026-06-26T10:30:00Z",
    "request_digest": "sha256:0e6d5b86f01f...",
    "policy_version": "sha256:d59a1e4171e6...",
    "decision": "approve",
    "reasons": [],
    "prev_receipt": "sha256:b3f51c8824bc..."
  },
  "sig": {
    "alg": "EdDSA",
    "kid": "gateway-prod-a1b2c3d4",
    "value": "7WiFneT3tLRtE2Iztm..."
  },
  "receipt_hash": "sha256:2a3e65a3ade468..."
}
  • التوقيع: Ed25519 (EdDSA)، لا يستخدم HS256 أو مفاتيح متماثلة.
  • خلاصة الإجراء: SHA-256 لخلاصة الإجراء الموحدة باستخدام RFC 8785 JCS.
  • إصدار السياسة: SHA-256 لتأكيد السياسة المطبقة.

2. تسلسل الإيصالات عبر التجزئة (Hash-Chaining): يحتوي حقل "prev_receipt" في كل إيصال على تجزئة SHA-256 للإيصال السابق. هذا ينشئ سلسلة مقاومة للتلاعب؛ أي تعديل في أي إيصال يجعل تجزئات "prev_receipt" اللاحقة غير صالحة. كما أن إدخال أو حذف إيصال يكسر تسلسل الأرقام. تضمن هذه الآلية سلامة السجل الزمني للأحداث.

3. شجرة ميركل مع إثباتات التضمين (Merkle Tree with Inclusion Proofs): يتم تنظيم تجزئات الإيصالات في شجرة ميركل باستخدام تجزئة مفصولة النطاق. تسمح هذه الطريقة بإثبات أن إيصالًا معينًا مضمن في دفعة من الإيصالات دون الحاجة إلى تنزيل جميع الإيصالات. يقوم نقطة النهاية '/v1/engine/merkle/proof' بإرجاع التجزئات الشقيقة والاتجاهات اللازمة للتحقق.

4. تثبيت على السلسلة (On-Chain Anchoring) باستخدام Base L2: بالنسبة للصناعات الخاضعة للتنظيم، يمكن تثبيت جذر شجرة ميركل (Merkle root) على شبكة Base mainnet (سلسلة ID 8453) كبيانات استدعاء معاملة (transaction calldata). يتم إرسال معاملة بقيمة صفرية إلى عنوان حرق (burn address) مع جذر ميركل كبيانات، مما يخلق ختمًا زمنيًا غير قابل للتغيير يثبت وجود سلسلة الإيصالات في ارتفاع كتلة معين. يمكن التحقق من ذلك على BaseScan بشكل دائم.

ما يميز هذا التصميم هو مبدأ "Zero LLM in the Authorization Path"، حيث أن قرار التفويض حتمي بالكامل. لا يمكن لأي نموذج ذكاء اصطناعي التأثير على السماح بإجراء ما أو رفضه. يركز محرك السياسة على ثلاثة أنواع من القواعد: القائمة البيضاء (Allowlist)، نطاق الموارد (Resource Scope)، وحد المعدل (Rate Limit). يجب أن تمر جميع القواعد الثلاثة؛ أي فشل يؤدي إلى الرفض. بينما تستخدم Verigate نماذج Gemini (عبر Vertex AI) لتشغيل ستة وكلاء ذكاء اصطناعي مساعدة (مثل المدقق، الموصي، المحقق، المنسق، العازل، ووكلاء العمليات التجارية)، فإن هذه الوكلاء تعمل خارج مسار التفويض الأمني الأساسي، مما يضمن أن الذكاء الاصطناعي يقدم المشورة، بينما المدخل هو الذي يتخذ القرار النهائي.

السياق وتأثير السوق

تواجه المنصات الحالية لوكلاء الذكاء الاصطناعي مثل LangChain وCrewAI وGoogle ADK وZapier AI تحديًا مشتركًا: القدرة على السماح للوكلاء باتخاذ إجراءات، ولكن الفشل في إنتاج دليل مستقل وقابل للتحقق على أن هذا الإجراء تم التصريح به وفقًا للسياسة المحددة. عندما يقوم وكيل بقراءة معلومات التعريف الشخصية للعملاء (PII)، أو إرسال بريد إلكتروني نيابة عن مستخدم، أو معالجة استرداد أموال، أو تعديل سجل CRM، فإن السؤال المطروح هو: ما هو الدليل الموجود على أن هذا الإجراء كان مصرحًا به؟ غالبًا ما تكون الإجابة هي سجلات قاعدة البيانات، والتي يمكن تعديلها، أو آثار المراقبة التي تعتمد على البائع، أو الطوابع الزمنية التي تثبت متى حدث الإجراء وليس ما إذا كان مصرحًا به.

تطلب المادة 14 من قانون الاتحاد الأوروبي للذكاء الاصطناعي من ناشري أنظمة الذكاء الاصطناعي إظهار خمس قدرات رئيسية:

  • فهم قدرات وقيود نظام الذكاء الاصطناعي.
  • مراقبة تشغيل النظام.
  • تفسير المخرجات بشكل صحيح.
  • إلغاء أو إيقاف النظام.
  • تسجيل ما حدث وإثباته.

هذه المتطلبات الأربعة الأولى يمكن تحقيقها بدرجات متفاوتة، لكن المتطلب الخامس هو النقطة التي تفشل فيها معظم الفرق. يتطلب هذا المتطلب وجود "قطع أثرية" (artifacts) تتمتع بالخصائص التالية:

  • قابلة للتحقق بشكل مستقل: دون الثقة في النظام الذي أنتجها.
  • دليل على التلاعب: يمكن اكتشاف أي تعديل فيها.
  • غير قابلة للتغيير: لا يمكن تعديلها بأثر رجعي.

يوفر حل Verigate بنية تحتية تلبي هذه الشروط الصارمة من خلال دمج تقنيات التشفير المتقدمة والتثبيت على البلوكتشين. هذا لا يحل مشكلة الامتثال التنظيمي فحسب، بل يخلق أيضًا مستوى جديدًا من الثقة والمساءلة في تطبيقات الذكاء الاصطناعي الحرجة. في سوق يتجه نحو اعتماد أوسع لوكلاء الذكاء الاصطناعي، يصبح وجود آليات تفويض شفافة وموثوقة ميزة تنافسية حاسمة ومتطلبًا أساسيًا للدخول إلى الأسواق المنظمة.

رؤية Glitch4Techs

من منظور Glitch4Techs، يمثل Verigate خطوة مهمة نحو سد فجوة حرجة في مجال الذكاء الاصطناعي، خاصة في ظل تزايد الضغوط التنظيمية مثل قانون الاتحاد الأوروبي للذكاء الاصطناعي. إن التركيز على "الإثبات التشفيري" بدلاً من السجلات التقليدية يعالج بشكل مباشر تحديات الثقة والتلاعب، مما يرفع معيار المساءلة إلى مستوى جديد.

ومع ذلك، لا يخلو هذا النهج من التحديات. على الرغم من أن البنية التقنية قوية وواضحة، فإن التعقيد الكامن في "تعريف السياسات" (policy definition) وتنفيذها بشكل صحيح يمكن أن يكون عائقًا. أي خطأ في تحديد قواعد السماح أو نطاق الموارد أو حدود المعدل يمكن أن يؤدي إلى ثغرات أمنية خطيرة أو رفض غير مبرر للإجراءات. هذا يضع عبئًا كبيرًا على المطورين لضمان دقة السياسات.

بالإضافة إلى ذلك، يعتمد التثبيت على السلسلة (on-chain anchoring) على Base L2 بشكل كبير على أمان وموثوقية هذه الشبكة. في حين أن Base L2 تعد بتوفير قدر كبير من اللامركزية والأمان، فإن أي نقطة ضعف محتملة في الشبكة نفسها يمكن أن تؤثر على عدم قابلية التغيير النهائية للإيصالات. كما أن التكاليف المرتبطة بالمعاملات على السلسلة يمكن أن تتراكم للأنظمة ذات الحجم الكبير.

تتمثل رؤيتنا في أن هذا النموذج، الذي يفصل بين قدرات الذكاء الاصطناعي الاستشارية وقرارات التفويض الحتمية، يمكن أن يصبح معيارًا صناعيًا، خاصة في القطاعات شديدة التنظيم. سيكون العامل الحاسم هو التوازن بين قوة الضمانات التشفيرية وسهولة الاستخدام العملي للمطورين والمدققين على حد سواء.

أعجبك المقال؟ شاركه

النشرة البريدية

كن أول من يعرف بمستقبل التقنية

أهم الأخبار والتحليلات التقنية مباشرة في بريدك.