Home » الذكاء الإصطناعي » BeyondTrust تطلق منصة أمنية لحماية وكلاء الذكاء الاصطناعي في المؤسسات

أعلنت شركة BeyondTrust إطلاق منصة أمن وكلاء الذكاء الاصطناعي (AI Agent Security)، بهدف مساعدة المؤسسات على التحكم في الصلاحيات والإجراءات التي يمكن لزملاء العمل المدعومين بالذكاء الاصطناعي والوكلاء المستقلين تنفيذها على الأجهزة الطرفية في الوقت الفعلي، قبل قيامهم بأي عمليات تتطلب صلاحيات مرتفعة.

وتأتي الوحدة الجديدة ضمن منصة BeyondTrust Pathfinder، حيث تتيح تطبيق سياسات موحّدة للتحكم في الإجراءات ذات الامتيازات عبر مجموعة من أدوات الذكاء الاصطناعي واسعة الاستخدام، بما في ذلك Claude Code وMicrosoft Copilot وCursor وOpenAI Codex.

وقالت BeyondTrust إن AI Agent Security تمثل أولى الوحدات المخطط لإطلاقها والمبنية بشكل أصلي على منصة Pathfinder، حيث توفر إطاراً موحداً للسياسات الأمنية مدمجاً مع تقنيات PathfinderAI وخادم MCP. كما توسّع هذه الخطوة قدرات أمن الذكاء الاصطناعي التي كشفت عنها الشركة في وقت سابق من العام خلال RSA Conference.

وأوضحت الشركة أن حلول أمن الأجهزة الطرفية التقليدية تعتمد عادةً على اكتشاف التهديدات المعروفة والسلوكيات المشبوهة وصلاحيات التطبيقات المحددة مسبقاً، إلا أن وكلاء الذكاء الاصطناعي يقدمون سلوكاً غير حتمي، ما يجعل الأساليب الأمنية التقليدية أقل فعالية في التعامل معهم.

وأضافت BeyondTrust أن وكلاء الذكاء الاصطناعي يعملون بنفس مستوى الصلاحيات الممنوحة للمستخدمين الذين يقومون بتشغيلهم، ويمكنهم الوصول بسرعة إلى تطبيقات البرمجيات كخدمة (SaaS)، والبيئات السحابية، وأنظمة الإنتاج دون وجود آليات حماية مدمجة. وأشارت إلى أن المؤسسات تتبنى وكلاء الذكاء الاصطناعي بوتيرة أسرع من قدرتها على تأمينهم، في وقت أصبحت فيه أدوات الذكاء الاصطناعي غير المعتمدة من فرق تقنية المعلومات، والمعروفة باسم “الذكاء الاصطناعي الخفي”، أكثر انتشاراً داخل بيئات العمل.

وقال Marc Maiffret، الرئيس التنفيذي للتكنولوجيا في BeyondTrust:”نحن لسنا شركة لإدارة الوصول المميز تضيف الذكاء الاصطناعي فقط، بل نحن الشركة التي حددت منذ فترة طويلة كيفية تأمين الإجراءات ذات الصلاحيات المرتفعة. ولم يعد أقوى عنصر فاعل على الأجهزة الطرفية بشرياً. فعلى مدار عشرين عاماً كان هذا العنصر هو المستخدم الذي يمتلك صلاحيات المسؤول، وقد قمنا ببناء هذا المجال لحمايته. لقد تغير العنصر، لكن مهمتنا لم تتغير.”

وتوفر المنصة الجديدة نقطة تحكم مركزية للمؤسسات لإدارة صلاحيات وكلاء الذكاء الاصطناعي عبر الأجهزة الطرفية، كما تساعدها على اكتشاف جميع المساعدين الذكيين ووكلاء الذكاء الاصطناعي المستقلين العاملين على الأجهزة المُدارة وغير المُدارة.

كما تعمل المنصة على تحديد عمليات نشر أدوات الذكاء الاصطناعي غير المعتمدة، ورسم خريطة للأنظمة التي يمكن لكل أداة الوصول إليها. وتتيح للمؤسسات وضع سياسات مسبقة قبل تنفيذ وكلاء الذكاء الاصطناعي لأي إجراءات، بما في ذلك السماح فقط بالأدوات المعتمدة، وحظر التطبيقات غير المصرح بها تلقائياً، ومنح الحد الأدنى من الصلاحيات اللازمة لتنفيذ مهام محددة.

وتتيح AI Agent Security أيضاً لفرق الأمن التحكم في خوادم MCP والإضافات والخدمات الخارجية التي يمكن لوكلاء الذكاء الاصطناعي الوصول إليها.

وأكدت BeyondTrust أن الحل يوفر كذلك أدوات تحكم أثناء التشغيل لمنع الأنشطة غير المصرح بها في الوقت الفعلي، بما في ذلك محاولات استخراج بيانات الاعتماد، أو حذف أكواد الإنتاج، أو إزالة قواعد البيانات. وتعمل هذه الضوابط عبر أنظمة Windows وmacOS وLinux وبيئات الحاويات، مع الحفاظ على سجل تدقيق شامل لكل إجراء ذي صلاحيات مرتفعة.

وأضافت الشركة أن الحل يعتمد على أكثر من عقدين من الخبرة في تطبيق سياسات التحكم بصلاحيات الأجهزة الطرفية من خلال خدمة Endpoint Privilege Management، مشيرة إلى أنها تخدم آلاف العملاء حول العالم، من بينهم 75 شركة ضمن قائمة Fortune 100، عبر بيئات Windows وmacOS وLinux والحاويات.

وتم تطوير AI Agent Security بالشراكة مع فريق الأبحاث الأمنية الداخلي في BeyondTrust، Phantom Labs، حيث أوضحت الشركة أن قدرات الكشف والتنفيذ في الوحدة الجديدة تستند إلى سلوكيات حقيقية لوكلاء الذكاء الاصطناعي.

وكانت أبحاث سابقة لفريق Phantom Labs قد أظهرت أن الهويات غير البشرية أصبحت تفوق الهويات البشرية داخل المؤسسات، في حين ارتفع اعتماد وكلاء الذكاء الاصطناعي في بيئات الأعمال بأكثر من 460% على أساس سنوي.

وتتوفر منصة AI Agent Security حالياً ضمن برنامج تجريبي خاص (Private Beta)، ومن المتوقع أن تصبح متاحة بشكل عام عبر منصة BeyondTrust Pathfinder خلال خريف عام 2026. وسيتم طرحها مبدئياً كإضافة لخدمة Endpoint Privilege Management، مع إمكانية تواصل العملاء الحاليين مع فرق BeyondTrust للحصول على مزيد من المعلومات.

وأكدت BeyondTrust أن المؤسسات الراغبة في معرفة المزيد أو طلب عرض توضيحي يمكنها زيارة موقع الشركة، مشيرة إلى أن AI Agent Security تهدف إلى توفير حوكمة مركزية وتنفيذ أمني فوري لوكلاء الذكاء الاصطناعي مع استمرار توسع استخدام هذه التقنيات داخل بيئات المؤسسات.