Agent as a Service: نماذج التسعير وعزل المستأجرين وإطار قرار AaaS
Agent as a Service (AaaS) هو نموذج تسليم تجاري تعمل فيه وكلاء الذكاء الاصطناعي على البنية التحتية المُدارة للبائع، وتتولى التنسيق وتنفيذ الأدوات والذاكرة وإدارة بيانات الاعتماد، مع الفوترة لكل رمز أو لكل إجراء أو لكل ساعة وكيل بدلاً من مطالبة العملاء بنشر بيئة تشغيلهم الخاصة. تبلورت AaaS كفئة شراء للمؤسسات في عام 2026: أُطلق OpenAI Operator في يناير 2025، وحقق Google Agent Space التوافر العام، وتوسع AWS Bedrock Agents لاستخدام المؤسسات، مما رفع حجم البحث من 90 مرة/شهر في يونيو 2025 إلى 260-390 مرة/شهر في الربع الأول 2026، بتكلفة نقرة $32.88.
Agent as a Service (AaaS) هو نموذج تسليم تجاري تعمل فيه وكلاء الذكاء الاصطناعي على البنية التحتية المُدارة للبائع، وتتولى التنسيق وتنفيذ الأدوات والذاكرة وإدارة بيانات الاعتماد، وتُفوتر للعميل على أساس الاستهلاك (لكل رمز إدخال، أو لكل إجراء منفَّذ، أو لكل ساعة وكيل) دون مطالبة العميل بنشر بيئة تشغيل الوكيل الخاصة به وتشغيلها.
ما يعنيه Agent as a Service: الوعود الثلاثة للمنصة
تقدم كل منصة AaaS ثلاثة ادعاءات. يساعد فهم الادعاءات التي يُوفى بها جيداً وأيها يمثل تسويقاً المشترين على تقييم البائعين قبل إلزام ميزانية البنية التحتية.
الوعد الأول: البنية التحتية المُدارة (لا بيئة تشغيل للتشغيل)
تُحيل AaaS كامل مجموعة بيئة تشغيل الوكيل إلى البائع: محرك التنسيق، بيئة تنفيذ الأدوات، خلفيات الذاكرة، مسار قابلية الملاحظة، التوسع الأفقي واتفاقية مستوى الخدمة للوقت التشغيلي. يعرّف العميل الوكيل ويستدعيه. يشغّله البائع.
هذا هو نفس المقايضة كأي خدمة مُدارة: RDS مقابل Postgres المُدارة ذاتياً، Lambda مقابل الحاويات المُدارة ذاتياً. تتخلى عن قابلية التهيئة وتدفع ربما علاوة، مقابل عدم تحمل عبء التشغيل. يُوفى بوعد البنية التحتية المُدارة جيداً من قِبَل AWS Bedrock Agents وGoogle Agent Space ومعظم منصات AaaS الناضجة.
ينهار الوعد عندما يحتاج العميل إلى تكوين بيئة تشغيل لا تعرضه المنصة: بيئات تنفيذ أدوات مخصصة، خلفيات ذاكرة غير قياسية، إصدارات نماذج محددة، أو منطق حلقة وكيل يختلف عن نموذج التنسيق الثابت للمنصة.
للاطلاع على تفاصيل طبقة البنية التحتية، راجع بنية تحتية لنشر وكيل الذكاء الاصطناعي وخيارات الاستضافة.
الوعد الثاني: تسعير قائم على الاستهلاك (الدفع لكل رمز أو إجراء أو ساعة)
تقارب تسعير AaaS في عام 2026 نحو ثلاث هياكل:
رسوم تنسيق لكل رمز فوق تكلفة النموذج. تفرض المنصة رسوماً على طبقة التنسيق الخاصة بها بشكل منفصل عن نموذج اللغة الكبير الأساسي. AWS Bedrock Agents: $0.000025 لكل رمز إدخال تعالجه طبقة التنسيق، تُفرض فوق معدل نموذج اللغة الكبير القياسي. بالنسبة لـ Claude 3.5 Sonnet على Bedrock ($3.00/M رموز إدخال)، تضيف رسوم التنسيق $0.025/M رموز إدخال، أي أقل من 1% عبئاً. لكن بالنسبة للنماذج الأرخص كـ Amazon Titan Text بـ $0.30/M، تمثل رسوم التنسيق 8.33% عبئاً إضافياً على تكلفة النموذج.
رسوم لكل إجراء لتكاملات الأدوات. استعلامات AWS Bedrock Knowledge Base: $0.0004/استعلام. وكيل يُجري 50 بحثاً في قاعدة المعرفة لكل جلسة يدفع $0.02/جلسة في رسوم قاعدة المعرفة. عند 100,000 استعلام يومياً: $40/يوم في رسوم الإجراءات وحدها.
مستويات اشتراك لكل ساعة وكيل. تقدم بعض المنصات مستويات حيث يُحتسب كل وكيل نشط مقابل الساعات المضمنة. يوفر هذا النموذج قابلية التنبؤ بالتكلفة لأساطيل الوكلاء المستقرة لكنه قد يكون غير فعال لأحمال العمل غير المنتظمة.
يُوائم تسعير الاستهلاك حوافز البائع مع استخدام العميل لكنه يخلق عدم قابلية التنبؤ بالتكلفة للوكلاء طويلة المدى. تُولد حلقة وكيل متفلتة رسوماً على طبقة التنسيق وطبقة النموذج في آنٍ واحد.
للاطلاع على استراتيجيات تخفيض التكلفة، راجع تحسين تكلفة نموذج اللغة الكبير واستراتيجيات ميزانية الرموز لأساطيل الوكلاء.
الوعد الثالث: عزل بيانات الاعتماد (بيانات الاعتماد غير موجودة في سياق الوكيل أبداً)
عزل بيانات الاعتماد هو البدائي الأمني لـ AaaS الذي يميز المنصة المُدارة عن "كود الوكيل الذي يعمل على VM سحابية مع مفاتيح API في متغيرات البيئة". تُحقن بيانات الاعتماد من جانب الخادم في وقت التنفيذ ولا تظهر أبداً في نافذة سياق الوكيل أو ملفات السجل أو معلمات استدعاء الأداة.
أثبت CVE-2024-5184 (Palo Alto Unit 42، يونيو 2024، CVSS 9.1 CRITICAL) أن حقن المطالبات عبر استجابة الأداة يمكن أن يُسبب قيام الوكيل بتسريب نافذة سياقه الخاصة. إذا كانت مفاتيح API في نافذة السياق، فإنها قابلة للتسريب عبر هذا المتجه.
السؤال التشخيصي لكل بائع AaaS: "إذا استُخرجت نافذة السياق الكاملة لوكيلي من قِبَل مهاجم عبر حقن المطالبات، فما هي بيانات الاعتماد المعرضة للخطر؟" الجواب الصحيح: لا شيء، بيانات الاعتماد غير موجودة في نافذة سياق الوكيل.
- AWS Bedrock Agents: تولِّي دور IAM لكل استدعاء؛ يُنفَّذ الوكيل تحت رمز دور IAM مؤقت ولا يحتفظ بمفاتيح API الخام أبداً
- OpenLegion: حل مقبض
$CRED{}في المنطقة 2؛ يشير كود الوكيل إلى بيانات اعتماد بالاسم؛ تحل المنطقة 2 القيمة الفعلية في وقت التنفيذ دون إعادتها إلى الوكيل
للاطلاع على نمط وكيل الخزنة وبنية مقبض $CRED{}، راجع إدارة بيانات الاعتماد ونطاق مفتاح API لكل مستأجر لوكلاء الذكاء الاصطناعي.
مشهد بائعي AaaS في 2026
AWS Bedrock Agents: AaaS للمؤسسات مع عزل IAM
AWS Bedrock Agents هي منصة AaaS للمؤسسات المهيمنة من حيث نطاق السوق. تُعرَّف الوكلاء عبر وحدة التحكم Bedrock أو API، مع مجموعات الإجراءات وقواعد المعرفة.
التسعير (2026):
- طبقة التنسيق: $0.000025/رمز إدخال
- تكلفة النموذج: معدلات Bedrock القياسية (Claude 3.5 Sonnet: إدخال $3.00/M، إخراج $15.00/M)
- استعلامات قاعدة المعرفة: $0.0004/استعلام
- مفسر الكود: $0.000025/رمز إدخال
عزل بيانات الاعتماد: تولِّي دور IAM لكل استدعاء. لكل Bedrock Agent دور تنفيذ IAM مخصص. الوكيل نفسه لا يحتفظ ببيانات الاعتماد الخام أبداً.
القيود: اقتران وثيق بخدمات AWS. منطق حلقة الوكيل المخصص غير مدعوم. تتراكم رسوم التنسيق لكل رمز بسرعة للوكلاء ذوي السياق الكثيف.
OpenAI Operator: AaaS للمستهلكين لمهام المتصفح
أُطلق OpenAI Operator في يناير 2025 كأول منتج AaaS موجه للمستهلكين الرئيسيين، يُنفِّذ مهام الويب في جلسة متصفح معزولة نيابةً عن المستخدم، مع الفوترة لكل إكمال مهمة.
عزل بيانات الاعتماد: جلسة متصفح معزولة لكل مهمة. لا تُستمر الجلسات أو تُشارك عبر المهام.
القيود: نطاق المتصفح فقط، لا تكاملات أدوات مخصصة خارج تصفح الويب. لا API للمطورين لتعريفات الوكيل المخصصة.
Google Agent Space: AaaS للمؤسسات الكثيفة الاستخدام لـ Workspace
Google Agent Space (أُطلق في 2025، التوافر العام في 2026) هو منصة AaaS للمؤسسات من Google Cloud، موضوعة للمؤسسات المعيارية على Google Workspace.
التسعير: عبر فوترة الاستهلاك في Google Cloud، مرتبطة بتكاليف نماذج Vertex AI بالإضافة إلى رسوم استدعاء Cloud Run.
القيود: قفل في نظام Google Cloud البيئي. أقل مرونة لتكاملات متعددة السحابة. غموض التسعير عبر أبعاد فوترة متعددة.
للاطلاع على مقارنة على مستوى الميزات لمنصات AaaS، راجع ميزات منصة وكيل الذكاء الاصطناعي ومقارنة الإطار.
تسعير AaaS: فهم تكلفتك الإجمالية
رسوم طبقة التنسيق: التكلفة المخفية خلف تسعير النماذج
| النموذج | سعر الإدخال | رسوم التنسيق | التنسيق % من تكلفة النموذج |
|---|---|---|---|
| Claude 3.5 Sonnet | $3.00/M | $0.025/M | 0.83% |
| Claude 3 Haiku | $0.25/M | $0.025/M | 10% |
| Amazon Titan Text | $0.30/M | $0.025/M | 8.33% |
رسوم الإجراء والضريبة على الوكيل طويل المدى
- AWS Bedrock KB بـ 100,000 استعلام/يوم: $40/يوم = $1,200/شهر
- OpenSearch المستضاف ذاتياً على t3.medium بـ 100,000 استعلام/يوم: حوالي $0.16/يوم = $5/شهر
حساب نقطة التقاطع: تتجاوز رسوم إجراء AaaS تكلفة البنية التحتية المستضافة ذاتياً عند حوالي 12,500 استعلام/يوم.
تكلفة الحلقة المتفلتة في AaaS: الفوترة المزدوجة
تكلف الحلقات المتفلتة في AaaS أكثر من عمليات النشر المستضافة ذاتياً لأن AaaS تُفوتر كلاً من تكلفة النموذج ورسوم طبقة التنسيق في كل تكرار.
أمان AaaS: عزل بيانات الاعتماد واختبار CVE-2024-5184
اختبار CVE-2024-5184 لمنصات AaaS
CVE-2024-5184 (Palo Alto Unit 42، يونيو 2024، CVSS 9.1 CRITICAL): حقن المطالبات عبر استجابة API الأداة.
اختبار CVE-2024-5184: "إذا استُخرجت نافذة سياق وكيلي من قِبَل مهاجم عبر حقن المطالبات، فما هي بيانات الاعتماد التي يمكن الوصول إليها؟"
اجتيز (بيانات الاعتماد غير موجودة في نافذة السياق):
- AWS Bedrock Agents
- OpenLegion
لم يُجتز (بيانات الاعتماد يمكن الوصول إليها):
- أي منصة وضع فيها المطور مفاتيح API في مطالبة النظام
عزل المطالبات متعددة المستأجرين
العزل على مستوى البنية التحتية (الأقوى):
- AWS Bedrock Agents: أدوار IAM منفصلة لكل مستأجر
- Google Agent Space: العزل عبر حدود مشروع Google Cloud
- OpenLegion: قوائم التحكم بالوصول لمساحة اسم السبورة لكل مشروع
العزل على مستوى مطالبة النظام (الأضعف): يفشل عندما يتجاوز حقن المطالبات تعليمات المستأجر (OWASP LLM06:2023).
للاطلاع على البنية الكاملة لنطاق بيانات الاعتماد لكل مستأجر وقوائم التحكم بالوصول لمساحة الاسم، راجع بنية تعدد المستأجرين لوكيل الذكاء الاصطناعي وعزل المستأجرين المتقاطعين.
نموذج المسؤولية المشتركة في AaaS
الأخطاء الشائعة للعملاء التي تخلق ثغرات أمنية:
- بيانات الاعتماد في مطالبات النظام
- أذونات أدوات واسعة النطاق للغاية
- لا نطاق أداة لكل وكيل
- لا مقاطعة HITL للإجراءات غير القابلة للعكس
AaaS مقابل الاستضافة الذاتية: إطار القرار
متى تفوز AaaS
AaaS هو الخيار الأفضل عندما:
- الحجم منخفض إلى متوسط: رسوم الإجراء أقل من تكاليف البنية التحتية المستضافة ذاتياً (نقطة التقاطع حوالي 12,500 استعلام/يوم)
- وقت الوصول السريع إلى الإنتاج: تُزيل AaaS أسابيع من إعداد البنية التحتية
- توارث الامتثال: منصات AaaS معتمدة بـ SOC 2 Type II
متى تفوز الاستضافة الذاتية
البنية التحتية المستضافة ذاتياً هي الخيار الصحيح عندما:
- يتجاوز الحجم نقطة التقاطع: أكثر من 50,000 إجراء وكيل/يوم
- متطلبات بيئة تشغيل مخصصة: بيئات تنفيذ أدوات غير قياسية
- متطلبات إقامة البيانات: الصناعات المُنظَّمة
- مخاطر تقييد البائع غير مقبولة
إجمالي تكلفة الملكية
مقارنة إجمالي تكلفة الملكية لـ 100,000 إجراء/يوم:
AaaS (بأسلوب AWS Bedrock):
- استعلامات قاعدة المعرفة: $1,200/شهر
- رسوم التنسيق: حوالي $300/شهر
- الإجمالي: حوالي $1,500/شهر + تكاليف النماذج
الاستضافة الذاتية:
- مجموعة Kubernetes: $800/شهر
- مخزن المتجهات: $200/شهر
- مجموعة قابلية الملاحظة: $150/شهر
- الهندسة: $2,400/شهر
- الإجمالي: حوالي $3,550/شهر + تكاليف النماذج
رأي OpenLegion: أمان AaaS هو مسألة بنية بيانات اعتماد
Agent as a Service هي فئة الشراء للذكاء الاصطناعي للمؤسسات الأسرع نمواً في عام 2026، وأيضاً الفئة التي تمتلك أقل خط أساس أمان موحد.
التطبيق المعماري: لا تدخل بيانات الاعتماد أبداً كود الوكيل أو نافذة السياق. لا يمكن تجاوز هذه الخاصية بخطأ مطور.
العزل القائم على الاتفاقية: يُوجَّه المطورون لعدم وضع بيانات الاعتماد في مطالبات النظام. ينهار تحت ضغط الوقت وثغرات مراجعة الكود وإخفاقات إعداد المطورين.
ثلاثة أرقام ملموسة:
- CVE-2024-5184 (CVSS 9.1 CRITICAL، يونيو 2024)
- $32.88 تكلفة نقرة لـ "agent as a service" في الربعين الأول والثاني 2026
- نمو 4 أضعاف سنوياً في حجم البحث من يونيو 2025 إلى مطلع 2026
| التحكم الأمني | OpenLegion | AWS Bedrock Agents | Google Agent Space | OpenAI Operator | LangGraph (مستضاف ذاتياً) |
|---|---|---|---|---|---|
| خزنة بيانات الاعتماد مع حل مقبض $CRED{} | المنطقة 2، معماري | تولِّي دور IAM | نطاق حساب الخدمة | عزل الجلسة | مسؤولية المطور |
| حد الإنفاق اليومي لكل وكيل (طبقة البنية التحتية) | المنطقة 2، $0-$50/يوم | غير متاح | غير متاح | غير متاح | مسؤولية المطور |
| قوائم التحكم بالوصول للسبورة لكل مشروع مستأجر | معماري | قائم على IAM | قائم على المشروع | لا ينطبق | مسؤولية المطور |
| نطاق أذونات الأداة لكل وكيل | مُطبَّق من بيئة التشغيل | IAM مجموعة الإجراءات | قائم على IAM | لا ينطبق | مسؤولية المطور |
| سجل تدقيق WORM لكل مستأجر (SOC 2 CC6.1) | أصلي | CloudTrail | Cloud Audit Logs | لا ينطبق | مسؤولية المطور |
| تعريف الوكيل في git | INSTRUCTIONS.md | وحدة التحكم/API | وحدة التحكم/API | لا ينطبق | مسؤولية المطور |
ابدأ البناء على OpenLegion -- انشر وكلاء مع عزل بيانات الاعتماد المعماري عبر حل مقبض خزنة $CRED{} في المنطقة 2، وحدود الإنفاق اليومي لكل وكيل المُطبَّقة في المنطقة 2، وقوائم التحكم بالوصول للسبورة التي تجعل الوصول إلى الحالة عبر المستأجرين مستحيلاً معمارياً.
أسئلة شائعة
ما هو Agent as a Service (AaaS)؟
Agent as a Service (AaaS) هو نموذج تسليم تجاري تعمل فيه وكلاء الذكاء الاصطناعي على البنية التحتية المُدارة للبائع، وتتولى التنسيق وتنفيذ الأدوات والذاكرة وإدارة بيانات الاعتماد، وتُفوتر للعميل على أساس الاستهلاك. تبلورت فئة AaaS في عام 2026 مع إطلاق OpenAI Operator (يناير 2025)، والتوافر العام لـ Google Agent Space، وحقق AWS Bedrock Agents حجم المؤسسات. تقدم كل منصة AaaS ثلاثة وعود: البنية التحتية المُدارة، والتسعير القائم على الاستهلاك، وعزل بيانات الاعتماد.
كم تكلف Agent as a Service؟
يتضمن تسعير AaaS ثلاث طبقات من التكلفة: تكلفة نموذج اللغة الكبير الأساسي، ورسوم طبقة التنسيق (AWS Bedrock Agents: $0.000025/رمز إدخال)، ورسوم الإجراء لكل تكاملات الأدوات (AWS Bedrock Knowledge Base: $0.0004/استعلام). عند 100,000 إجراء وكيل/يوم، تصل رسوم منصة AaaS عادةً إلى $1,500-$3,600/شهر قبل تكاليف النموذج.
ما هو AWS Bedrock Agents وكيف يُسعَّر؟
AWS Bedrock Agents هو منصة AaaS المُدارة من Amazon التي تقدم تنسيق الوكيل ومجموعات الإجراءات وقواعد المعرفة على البنية التحتية المُدارة من AWS مع عزل بيانات الاعتماد القائم على دور IAM. التسعير (2026): $0.000025 لكل رمز إدخال لطبقة التنسيق؛ استعلامات قاعدة المعرفة تكلف $0.0004 لكل استعلام.
ما كان OpenAI Operator ولماذا يهم بالنسبة لـ AaaS؟
OpenAI Operator، الذي أُطلق في يناير 2025، هو أول منتج Agent as a Service رئيسي موجه للمستهلكين، وكيل ذكاء اصطناعي يُنفِّذ مهام الويب في جلسة متصفح معزولة نيابةً عن المستخدم، بالفوترة لكل إكمال مهمة. أهمية Operator أنه أثبت أن المستهلكين سيدفعون مقابل تنفيذ مهمة الوكيل كخدمة، مما يترابط مباشرةً مع الزيادة الرباعية في حجم البحث عن "agent as a service" في مطلع 2026.
كيف يعمل عزل بيانات الاعتماد في منصات AaaS؟
يعني عزل بيانات الاعتماد في AaaS أن المنصة لا تكشف مفاتيح API اللغة الكبيرة أو بيانات اعتماد قاعدة البيانات أو أسرار الأدوات الخاصة بالعميل لكود الوكيل. يُحقق AWS Bedrock Agents هذا عبر تولِّي دور IAM. يستخدم OpenLegion حل مقبض $CRED{} في المنطقة 2: يشير كود الوكيل إلى بيانات اعتماد بالاسم؛ تحل المنطقة 2 القيمة الفعلية في وقت التنفيذ دون إعادتها إلى الوكيل.
ما هي مخاطر الأمان الخاصة بمنصات AaaS؟
الخطر الأمني الرئيسي الخاص بـ AaaS هو توسيع سطح الهجوم لحقن المطالبات (CVE-2024-5184، CVSS 9.1 CRITICAL): تستدعي وكلاء AaaS واجهات برمجة التطبيقات الخارجية وتعالج محتوى الويب الخارجي نيابةً عن المستأجرين، وأي من تلك الاستجابات الخارجية قد تحتوي على تعليمات معادية. الخطر الثاني هو تسرب المطالبات عبر المستأجرين مع بنية عزل ضعيفة. الخطر الثالث هو الفجوة في المسؤولية المشتركة.
متى يجب استخدام AaaS مقابل البنية التحتية المستضافة ذاتياً؟
AaaS هو الخيار الأفضل للحجم المنخفض إلى المتوسط، والوصول السريع إلى الإنتاج، أو توارث الامتثال. تفوز الاستضافة الذاتية على نطاق واسع (أكثر من 50,000 إجراء/يوم)، لمتطلبات بيئة تشغيل مخصصة، ولوائح إقامة البيانات، أو عندما تكون مخاطر تقييد البائع غير مقبولة. يجب أن يشمل حساب إجمالي تكلفة الملكية دائماً وقت الهندسة لتشغيل البنية التحتية المستضافة ذاتياً.
ما هو عزل المطالبات متعددة المستأجرين في AaaS؟
يعني عزل المطالبات متعددة المستأجرين في AaaS أن مطالبة النظام وسجل المحادثة ونتائج الأدوات وحالة الذاكرة للمستأجر A لا تظهر أبداً في سياق وكيل المستأجر B. أقوى آليات العزل هي على مستوى البنية التحتية. أضعف النمط هو العزل على مستوى مطالبة النظام، الذي يفشل عندما يتجاوز حقن المطالبات التعليمات أو يتجاهلها (OWASP LLM06:2023).