الفصل 12 — التحكم بالوصول والهوية
المقال الثاني عشر من الجولة الفصلية لـ LLM Primer VII: أمان الذكاء الاصطناعي. الفصل الذي يُجيب السؤال التركيبي — من يُسمح له باستدعاء أيّ قدرة لتطبيقٍ مُدمَج مع LLM، وكيف تُهيكَل الفرض عبر مكوّنات النظام.
لماذا يوجد هذا الفصل
الاختصاصات التقليدية للتحكّم بالوصول كلها تنطبق على أنظمة LLM: صادِق الحساب، وخوِّل طلباته ضدّ سياسة، واعزل المستأجرين، وقيِّد الاستهلاك لكل حساب، واعرض طبقات الحوكمة المؤسّسية. الآليات هي التي استخدمها الميدان عقوداً — OAuth 2.0، وmTLS، وRBAC، وABAC، ودلاء الرموز، وSAML، وSCIM. الجديد أن استدعاء النموذج نفسه يمكن أن يُصبح حساباً — وكيل يعمل بالنيابة عن مستخدم يحمل هوية ذاتية وصلاحيات ذاتية — وأن التكوين لكل مستأجر لسلوك النموذج ميزةُ منتجٍ من الدرجة الأولى لمنصّات LLM متعدّدة المستأجرين.
12.1 المصادقة والتخويل ينتقلان، بإضافات
المصادقة تتحقّق من الاعتماد. مفاتيح API هي الآلية الأبسط — سلسلة عالية الإنتروبيا تُسلَّم للحساب عند التزويد، وتُجزَّأ في قاعدة بيانات الاعتمادات، وتُقدَّم في رأس على كل طلب. سهلة التنفيذ والاستخدام، وسهلة التسرّب عبر السجلات ومخرجات CI والمستودعات المُرسَلة. رموز حاملي OAuth 2.0 تُحسّن الوضع برموز قصيرة العمر وقيود نطاق؛ ومسودّة OAuth 2.1 تُوحّد أفضل ممارسات الأمن للعقد الماضي. mTLS تُضيف مصادقة متبادلة لاستدعاءات آلة-إلى-آلة، مفيدة خصوصاً لخدمات LLM الداخلية. التخويل يسأل ماذا يُسمح للحساب الموثّق بفعله. RBAC — أدوار وصلاحيات وتعيينات — يعمل حين ينقسم السكان إلى مجموعات مستقرّة. ABAC — التحكم بالوصول القائم على السمات — يُقيّم مُسندات على سمات الحساب والمورد والسياق ويُعالج الحالات التي لا يُعالجها RBAC: صلاحيات تعتمد على مالك المورد، أو وقت الطلب أو موقعه، أو العلاقات في النظام. الاثنان ليسا متعارضين؛ الأنظمة الإنتاجية تُطبّقهما طبقياً في الغالب، مع RBAC للوصول الخشن وABAC للشروط المحدّدة. محرّكات السياسات من الفصل 10 — OPA، وCedar — هي كيف يُصبح ABAC قابلاً للصيانة عند الحجم.
12.2 عزل تعدّد المستأجرين مسألة دفاع في العمق
نظامٌ متعدّد المستأجرين يخدم عملاء متعدّدين من نشرة واحدة. متطلّب العزل أن لا يستطيع أيّ مستأجر رؤية بيانات أيّ مستأجر آخر أو طلباته أو تفاعلاته النموذجية تحت أيّ نمط فشل. ثلاثة أنهج معمارية تجلس على طيف. عزل مستوى قاعدة البيانات — قاعدة بيانات منفصلة لكل مستأجر — الأقوى لكن الأغلى للتشغيل. عزل مستوى المُخطَّط — schema منفصل لـ PostgreSQL أو قاعدة MySQL منفصلة لكل مستأجر على بنية تحتية مشتركة — أرضية وسط. عزل مستوى الصف — schema مشترك، ومعرّف المستأجر على كل صف، وأمنُ الصف بمستوى قاعدة البيانات مُنفَّذاً — الأرخص لكنه يتطلّب شيفرة تطبيق منضبطة. لأنظمة LLM يمتدّ العزل إلى ذخيرة الاسترجاع (فضاءات أسماء لكل مستأجر في قاعدة بيانات الأشعّة)، ومنطق بناء التوجيه (لا ضمّ عبر المستأجرين)، ومخزن السجلات (لا قراءات عبر المستأجرين)، والنموذج نفسه حين يُضبَط دقيقاً على بيانات مخصّصة للمستأجر. حدود المعدّل والحصص تُضيف محور استهلاك الموارد. دلو الرموز يسمح بموجات قصيرة حتى سعة معرَّفة؛ والنافذة المنزلقة تفرض معدّلاً أكثر انتظاماً بكلفة حسابية أعلى؛ ودلو التسريب يُنعّم المعدّل. لأنظمة LLM يتوسّع بُعد حدّ المعدّل: الطلبات في الثانية، والرموز في الدقيقة، والكلفة في اليوم، واستدعاءات الأدوات في الساعة، والتضمينات في الثانية. لكل بُعد مبرّراته الاقتصادية والأمنية الخاصّة، والطبقات المؤسّسية تُميّز عادةً بعدّة أبعاد.
12.3 الحوكمة المؤسّسية طبقة تجعل النظام قابلاً للاستخدام
لدى العملاء المؤسّسيين متطلّبات حوكمة تتجاوز المصادقة وتحديد المعدّل. يحتاجون معرفة أيّ الموظفين يستخدمون النظام، وعلى أيّ بيانات، ولأيّ أغراض. يحتاجون سجلات تدقيق كافية للامتثال الداخلي والتدقيق الخارجي. يحتاجون ضوابط على أيّ النماذج مسموحة، وأيّ الأدوات متاحة، وأيّ فئات المحتوى مسموحة. يحتاجون التزامات بمعالجة البيانات — استخدام التدريب، والتشفير، والإقامة، والاحتفاظ، والحذف. الميزات التي أصبحت معيارية تعكس هذه المتطلّبات. تسجيل الدخول الأحادي عبر SAML أو OpenID Connect يجعل موفّر هوية المنظّمة مصدر الحقيقة لمن يستطيع استخدام النظام. تزويد SCIM يُبثّ تغييرات المستخدمين آلياً. تصدير سجل التدقيق يُرسل تغذية نظام LLM عن بُعد إلى SIEM المؤسّسة. التزامات إقامة البيانات تضمن أن بيانات المستأجر لا تُغادر ولاية قضائية محدّدة. مفاتيح تشفير يُديرها العميل تُتيح للمؤسّسة التدوير أو الإلغاء مستقلّة عن المزوّد. خيارات النشر الخاصّ تنقل خدمة LLM إلى حساب سحابة المؤسّسة نفسها. كل من هذه الميزات سطح حوكمة يجب تشغيله لا مجرّد تنفيذه؛ طبقة الحوكمة المؤسّسية هي ما يُحوّل منصّة LLM متعدّدة المستأجرين إلى شيء تستطيع صناعة منظّمة اعتناقه.
ما يُمهّد له الفصل 12
طوّر القسم الرابع الأبعاد على مستوى النظام لأمن LLM: حدود البنية (الفصل 10)، والرصد والاستجابة للحوادث (الفصل 11)، وضوابط الهوية والوصول (الفصل 12). كانت المعالجة الآلية أولاً، وهي تُعطي وضعية تقنية مُدافَعاً عنها. يفتح الفصل 13 القسم الخامس بالتحرّك خارجاً من النواة التقنية إلى المحيط التنظيمي. قانون AI الأوروبي، الساري تماماً من أغسطس 2026 لمعظم فئات المخاطر العالية، هو الأداة المفردة الأشد أثراً، لكن الوضعية الفيدرالية الأمريكية (تتطوّر بعد الانتقال من EO 14110 إلى EO 14179)، والقوانين على مستوى الولايات (كولورادو، وكاليفورنيا، ومدينة نيويورك، وغيرها)، وGDPR كما يُطبَّق على الذكاء الاصطناعي، والأطر الناشئة في سنغافورة واليابان وكوريا والهند وغيرها معاً تجعل سطح الامتثال جمعياً لا موحّداً. يفحص الفصل ما تطلبه هذه اللوائح عملياً وكيف تُخطَّط الضوابط من الفصول 3 و10 و11 و12 على تلك المتطلّبات.
التالي — الفصل 13: الخريطة التنظيمية. التطبيق المرحلي لقانون AI الأوروبي، وGDPR ضدّ أنظمة الذكاء الاصطناعي، والقابلية للتدقيق، وبطاقات النماذج، وأطر تصنيف المخاطر التي تُشكّل البنية التنظيمية.