كيف يمكنني مراجعة أي وكيل تصرف باسم هويتي عبر سلسلة التفويض؟
الفرصة
حين يفوّض وكيل ذكاء اصطناعي منسق مهمة فرعية إلى وكيل ثانوي يستدعي بدوره واجهة برمجية تابعة لجهة خارجية باستخدام رمز OAuth الخاص بالمستخدم الأصلي، تمتد سلسلة الهوية عبر مزودين وأساليب مصادقة متعددة دون أن يوجد سجل مراجعة واحد يرصد المسار كاملاً. أضاف MCP دعم OAuth 2.1 لكن المواصفة لا تتضمن آلية لربط الصلاحيات المفوّضة عبر النقاط المتعددة أو لإلغاء صلاحية وكيل في منتصف السلسلة دون إلغاء الجلسة بأكملها. يوفر A2A اكتشاف الوكلاء وتوقيع الطلبات لكنه يُرجئ صراحةً جميع قرارات التفويض إلى بروتوكولات أخرى لا وجود لها بعد. يُحدد بحث نُشر في أبريل 2026 المساءلة عن التفويض المتعدد المستويات باعتبارها واحدة من خمس ثغرات حرجة لم تُحل بعد في معايير هوية الوكلاء الحالية. المستخدم الذي يفوّض وكيلاً واحداً اليوم لا تتوفر له أي وسيلة عملية لفحص ما فعله الوكلاء في المراحل اللاحقة نيابة عنه أو تقييده أو إلغائه.
لماذا تهم
أنظمة الوكلاء المتعددين موجودة بالفعل في بيئات الإنتاج، والعنصر الأساسي المفقود هو إيصال تفويض قابل للتحقق والإلغاء يتتبع السلسلة دون أن يشترط على كل نقطة انتقال المشاركة في نطاق ثقة مشترك.
كيف أقيّم الفرصة
نقاط الفرصة هي قراءتي الشخصية لا قياس دقيق: مدى تأثير المشكلة، وتكرار مواجهتها، وشُح الحلول المتاحة لها اليوم. كلما ارتفعت النقاط، كان البناء في رأيي أجدر بالاهتمام.
مقدار الألم الذي تسببه حين تظهر.
مدى تكرار مواجهة الناس لها فعلياً.
مدى شُح الأدوات الجيدة المتاحة لها اليوم.
مزيد من المشكلات التي تستحق الحل
كيف يبدو الحساب البنكي لوكيل الذكاء الاصطناعي في الواقع؟
AI x Cryptoهل يمكن لمنظمة على السلسلة تديرها وكلاء ذكية أن تتجنب التحول إلى آلة نصب واحتيال؟
AI x Cryptoكيف تُثبت أن صورة ما أو صوتًا ما حقيقيان دون أن تضمنهما منصة بعينها؟
AI x Cryptoلماذا تكون الهوية على السلسلة إما لا شيء أو حياتك بأسرها؟
AI x Cryptoكيف أتحقق من أن وكيل ذكاء اصطناعي يحتفظ بأموالي يتمتع بملاءة مالية فعلاً؟
AI x Cryptoكيف يمكن لأي شخص التحقق من أن مدفوعة الوكيل طابقت ما قصده الإنسان فعلاً؟