معمارية أنظمة متعددة الوكلاء: طوبولوجيا التصميم وبروتوكولات الاتصال وحدود الثقة
نظام متعدد الوكلاء هو شبكة من وكلاء الذكاء الاصطناعي المستقلين الذين يتنسقون لإنجاز مهام لا يستطيع أي وكيل منفرد التعامل معها. القرارات المعمارية المتخذة في وقت التصميم، وهي الطوبولوجيا وبروتوكول الاتصال ونموذج مشاركة الحالة وموضع حدود الثقة، تحدد ما إذا كان النظام يتوسع بسلاسة أو يفشل بشكل كارثي في الإنتاج. الطوبولوجيا النجمية مع الحالة المشتركة تخلق نقطة فشل واحدة؛ الاقتران الوثيق بين الوكلاء يعني أن مكوناً واحداً مخترقاً يمكنه التمحور نحو الآخرين؛ الذاكرة المشتركة للعملية تخلق حالات تسابق تظهر كـ CVEs.
ما هو نظام متعدد الوكلاء؟
نظام متعدد الوكلاء هو شبكة من وكيلَين أو أكثر من وكلاء الذكاء الاصطناعي المستقلين الذين يتواصلون ويتنسقون ويتصرفون بشكل جماعي لإنجاز مهام تتجاوز قدرة أي وكيل منفرد، محدداً بطوبولوجيته (كيفية اتصال الوكلاء)، وبروتوكول الاتصال (كيفية تبادل الوكلاء للمعلومات)، ونموذج مشاركة الحالة، وموضع حدود الثقة.
الخصائص المعمارية الأساسية
استقلالية الوكيل مقابل التنسيق: التوتر الجوهري
كل وكيل في نظام متعدد الوكلاء لديه نافذة سياقه الخاصة ومجموعة أدواته وعملية اتخاذ القرار. المعمارية تحل هذا التوتر: الاقتران الفضفاض يحافظ على الاستقلالية؛ الاقتران الوثيق يقلل احتواء نصف قطر الانفجار. CVE-2025-64168 (Agno، CVSS 7.1، أكتوبر 2025) هو مثال إنتاجي: تحت التزامن غير المتزامن العالي، تم تخصيص session_state المشترك بين الوكلاء لجلسة مستخدم خاطئة.
أنماط طوبولوجيا متعددة الوكلاء
الطوبولوجيا النجمية: محور وأذرع مع وكيل مشرف مركزي
الطوبولوجيا النجمية تخلق نقطة فشل واحدة: إذا اختُرق المشرف عبر حقن محفز من نتيجة أداة، يمكنه إصدار تعليمات ضارة لجميع وكلاء العمال.
طوبولوجيا الشبكة: اتصال الوكيل نظير بنظير
في طوبولوجيا الشبكة، يتواصل الوكلاء مباشرة دون منسق مركزي. في شبكة كاملة من N وكيل، هناك N*(N-1)/2 قناة اتصال محتملة، كل منها سطح هجوم محتمل.
الطوبولوجيا الهرمية: فرق متداخلة وتفويض وكلاء فرعيين
الخطر: منسق على مستوى وسيط مخترق يمكنه إصدار تعليمات ضارة لجميع الوكلاء الذي يديرهم.
طوبولوجيا مسطحة/أسطول: وكلاء متساوو الرتبة يتنسقون عبر حافلة مشتركة
تستخدم طوبولوجيا الأسطول المسطحة وكلاء متساوي الرتبة يتواصلون حصراً عبر حافلة رسائل مشتركة (لوح أسود) دون استدعاءات مباشرة بين الوكلاء. هذا هو نموذج أسطول OpenLegion: الوكيل المخترق يمكنه فقط التأثير على ما يكتبه في اللوح الأسود.
بروتوكولات الاتصال بين الوكلاء
A2A: معيار Google المفتوح للاتصال بين الوكلاء عبر الأطر
بروتوكول A2A (Agent-to-Agent) (Google، أبريل 2025) يوحد الاتصال بين الوكلاء عبر أطر مختلفة. يحدد A2A ثلاثة عناصر أساسية: اكتشاف القدرات، وتفويض المهام، والنتائج المتدفقة. بحلول منتصف 2026، يدعم A2A أكثر من 50 شريكاً تقنياً. تدعم OpenLegion A2A لتنسيق الوكلاء عبر الأطر.
MCP: توحيد وصول الأدوات بين الوكلاء
Model Context Protocol (MCP) (Anthropic، نوفمبر 2024) يوحد كيفية وصول الوكلاء إلى الأدوات الخارجية. بحلول منتصف 2026، لدى MCP أكثر من 1,000 خادم مجتمعي. يقدم MCP أيضاً مخاطر أمنية: يمكن تلويث أوصاف الأدوات لحقن تعليمات ضارة في سياق الوكيل.
نمط اللوح الأسود: الحالة الدائمة المشتركة كوسيط اتصال
نمط اللوح الأسود يوجه جميع الاتصالات بين الوكلاء عبر مخزن بيانات دائم مشترك. تُنفذ OpenLegion نمط اللوح الأسود باستخدام SQLite بوضع WAL للوصول المتزامن، مع رسائل pub/sub للتنسيق المدفوع بالأحداث.
رأي OpenLegion: لماذا المعمارية قرار أمني
معظم إخفاقات أنظمة متعددة الوكلاء هي إخفاقات معمارية وليست أخطاء تطبيق. الحالة المشتركة بين الوكلاء تخلق حالات تسابق: CVE-2025-64168 (Agno، CVSS 7.1، أكتوبر 2025). الاقتران الوثيق يضاعف نصف قطر انفجار حقن المحفز: أظهر بحث COLM 2025 معدل نجاح هجوم 97% ضد AutoGen Magentic-One.
حدود الثقة في أنظمة متعددة الوكلاء
لماذا العملية المشتركة تعني نصف قطر انفجار مشترك
عندما تعمل وكلاء متعددة في نفس عملية Python، يشتركون في الكومة والبيئة والمفسر. حقن المحفز الناجح في الوكيل A يمكنه قراءة متغيرات الوكيل B. العزل بالحاويات لكل وكيل يلغي هذه المشكلة.
أنماط الإخفاق الشائعة في المعمارية متعددة الوكلاء
حالات التسابق في الحالة المشتركة: CVE-2025-64168 كدراسة حالة
CVE-2025-64168 (Agno، CVSS 7.1، CWE-362 + CWE-668، أكتوبر 2025، رُقع في Agno v2.2.2) كشف عن حالة تسابق في طبقة إدارة session_state في Agno. تحت التزامن غير المتزامن العالي، تم تخصيص session_state لجلسة خاطئة.
تضخيم حقن المحفز في الأنظمة المقترنة بإحكام
أظهر البحث المنشور في COLM 2025 معدل نجاح هجوم 97% ضد Magentic-One (نظام AutoGen متعدد الوكلاء) عبر ملفات محلية ضارة.
أنظمة متعددة الوكلاء في OpenLegion
تُنفذ OpenLegion طوبولوجيا أسطول مسطحة مع فصل ثقة بأربع مناطق. تعمل الوكلاء في حاويات Docker معزولة (Zone 1)، تتواصل حصراً عبر لوح أسود Mesh Host وحافلة pub/sub (Zone 2)، تصل إلى بيانات الاعتماد عبر Vault Proxy (Zone 4)، ولا تتواصل مباشرة مع بعضها أبداً.
نداء للعمل
تنسيق متعدد الوكلاء مع ضمانات أمان معمارية.
أسئلة شائعة
ما هي معمارية نظام متعدد الوكلاء؟
معمارية نظام متعدد الوكلاء تحدد كيفية هيكلة وكلاء الذكاء الاصطناعي المتعددين المستقلين للتواصل والتنسيق والحفاظ على حدود الثقة. تحدد الطوبولوجيا وبروتوكول الاتصال ونموذج مشاركة الحالة وموضع حدود الثقة.
ما الفرق بين الطوبولوجيا النجمية وطوبولوجيا الأسطول المسطحة؟
في الطوبولوجيا النجمية، ينسق وكيل مشرف مركزي جميع الوكلاء الآخرين، مما يخلق نقطة فشل واحدة. في طوبولوجيا الأسطول المسطحة (المستخدمة من قبل OpenLegion)، ينسق الوكلاء المتساوو الرتبة عبر حافلة رسائل مشتركة دون اتصال مباشر بين الوكلاء.
ما هو بروتوكول A2A لأنظمة متعددة الوكلاء؟
A2A (Agent-to-Agent) هو بروتوكول اتصال مفتوح بين الوكلاء أصدرته Google في أبريل 2025. يوحد كيفية اكتشاف الوكلاء لقدرات بعضهم وتفويض المهام وتبادل النتائج المتدفقة. تدعم OpenLegion A2A لتنسيق الوكلاء عبر الأطر.
ما الذي يسبب حالات التسابق في الأنظمة متعددة الوكلاء؟
تحدث حالات التسابق عندما يقرأ وكلاء متعددون ويكتبون في حالة مشتركة في وقت واحد دون تزامن مناسب. CVE-2025-64168 في إطار Agno (CVSS 7.1، أكتوبر 2025) هو مثال إنتاجي موثق.
كيف ينتشر حقن المحفز في نظام متعدد الوكلاء؟
في الأنظمة متعددة الوكلاء المقترنة بإحكام، يمكن لحقن المحفز الناجح في وكيل أن ينتشر إلى الآخرين. أظهرت الأبحاث في COLM 2025 معدل نجاح 97% ضد AutoGen Magentic-One. تشمل التخفيفات المعمارية العزل بالحاويات لكل وكيل والاتصال بوساطة الحافلة.
ما هو نمط اللوح الأسود في الأنظمة متعددة الوكلاء؟
نمط اللوح الأسود هو معمارية تنسيق متعدد الوكلاء حيث يتواصل الوكلاء بقراءة وكتابة مخزن بيانات دائم مشترك بدلاً من استدعاء بعضهم مباشرة. تُنفذ OpenLegion نمط اللوح الأسود باستخدام SQLite بوضع WAL، مع رسائل pub/sub.