أعلنت BeyondTrust عن توسيع قدرات منصتها Pathfinder Platform، بهدف تقديم نهج موحد لتأمين وكلاء الذكاء الاصطناعي العاملين كـ”زملاء عمل” والأحمال التشغيلية الذاتية عبر بيئات الحوسبة السحابية وخدمات SaaS. ويأتي هذا التحديث بالتزامن مع أبحاث جديدة صادرة عن BeyondTrust Phantom Labs، والتي تسلط الضوء على تزايد انتشار وكلاء ذكاء اصطناعي خفيين يتمتعون بصلاحيات مرتفعة دون أن يكونوا مرئيين بشكل كافٍ لفرق الأمن المؤسسي.

وأشارت الشركة إلى أن وكلاء الذكاء الاصطناعي باتوا يعملون كأحمال تشغيلية فعلية، حيث يقومون بتنفيذ استدعاءات API، واستخدام بيانات الاعتماد، ونشر الأكواد، والوصول إلى البيانات الحساسة. وفي كثير من الحالات، يتم نشرهم بسرعة عبر منصات منخفضة البرمجة، مع صلاحيات قد تضاهي أو تتجاوز صلاحيات المسؤولين البشر، ما يؤدي إلى زيادة عدد هويات الآلات والذكاء الاصطناعي مقارنة بالهويات البشرية، وبالتالي توسيع سطح الهجوم المرتبط بالهويات المميزة.

وفي هذا السياق، أكد Marc Maiffret، الرئيس التنفيذي للتكنولوجيا في BeyondTrust، أن الذكاء الاصطناعي الوكيلي لا ينبغي التعامل معه كقضية منفصلة، مشدداً على ضرورة تأمين هويات الوكلاء إلى جانب الهويات البشرية وحسابات الآلات والأسرار والصلاحيات عبر مختلف البيئات، مع أهمية وجود منصة موحدة توفر الرؤية والتحكم الكاملين عبر منظومة الهوية.

وتعالج منصة Pathfinder جانبي التحدي المرتبط بالذكاء الاصطناعي الوكيلي، إذ تؤمّن وكلاء الذكاء الاصطناعي العاملين على الأجهزة الطرفية، بالإضافة إلى الأحمال التشغيلية الذاتية التي تعمل عبر البنية التحتية السحابية ومنصات SaaS، بما يضمن تطبيق سياسات موحدة وتوفير رؤية شاملة عبر البيئات الموزعة.

وتتضمن المنصة مجموعة من القدرات الجديدة، من بينها إدارة صلاحيات الأجهزة الطرفية التي تفرض مبدأ الحد الأدنى من الامتيازات والتحكم في التطبيقات لوكلاء الذكاء الاصطناعي مثل ChatGPT وClaude، بما يضمن بقاء العمليات ضمن السياسات المحددة. كما توفر ميزة “رؤى أمن الهوية” أدوات لاكتشاف وكلاء الذكاء الاصطناعي وتصنيفهم وتدقيق أوضاعهم، ورسم مسارات الامتيازات، وتقييم المخاطر، والكشف عن الوكلاء الخفيين عبر منصات مؤسسية مثل OpenAI وGoogle وSalesforce وServiceNow وAmazon Web Services.

وفي جانب إدارة البيانات الحساسة، توفر أداة “Password Safe” إدارة متقدمة للأسرار الخاصة بالوكلاء الذاتيين، حيث تقوم بتخزين بيانات الاعتماد وتأمينها وتدويرها، وتطبيق الوصول الفوري عند الحاجة لمفاتيح API، ما يحد من المخاطر المرتبطة باستخدام بيانات اعتماد ثابتة، خاصة عند دمجها مع ميزة “رؤى أمن الهوية” التي تتيح رؤية شاملة من اكتشاف الوكلاء وحتى حوكمة بيانات الاعتماد.

وكشفت بيانات القياس من عمليات نشر منصة Pathfinder عن نمو متسارع في استخدام وكلاء الذكاء الاصطناعي داخل المؤسسات، مدفوعاً بأدوات الأتمتة منخفضة البرمجة والتكاملات متعددة المنصات، الأمر الذي زاد من تعقيد إدارة الهويات عبر الأجهزة الطرفية والبيئات السحابية وخدمات SaaS.

وأوضحت BeyondTrust أن على المؤسسات تقييم نطاق وصول وكلاء الذكاء الاصطناعي وسلوكهم في حال تعرضهم للاختراق، حيث يمكن لوكيل واحد مخترق أن يتسبب في تصعيد الامتيازات عبر مزودي الهوية والبنية التحتية السحابية ومنصات SaaS والأنظمة المحلية. وتعمل منصة Pathfinder على رسم هذه المسارات وتحديد نقاط الهجوم المحتملة عبر مختلف المجالات.

كما تسهم أداة تقييم مخاطر أمن الهوية (ISRA) من BeyondTrust في تعزيز الرؤية المتعلقة بمخاطر وكلاء الذكاء الاصطناعي، من خلال تكاملها مع بنى الهوية المؤسسية وأنظمة الذكاء الاصطناعي، لتوفير أدوات الاكتشاف والجرد وتحليل مسارات الامتيازات والكشف عن الذكاء الاصطناعي الخفي، إضافة إلى تقييم المخاطر وفق إطار MITRE ATT&CK، مع تقديم إرشادات المعالجة خلال فترة زمنية قصيرة.

وتواصل BeyondTrust تعزيز مكانة منصتها Pathfinder كحل موحد لإدارة الهويات البشرية والآلية وهويات الذكاء الاصطناعي، في ظل تزايد تعقيد البيئات المؤسسية مع الانتشار المتسارع للذكاء الاصطناعي الوكيلي.

مقالات ذات صلة

عرض الكل