أعلنت شركة Exabeam عن توسعة كبيرة في قدرات تحليلات سلوك الوكلاء (Agent Behavior Analytics – ABA)، بهدف تعزيز مستوى الرؤية والحماية في ظل التوسع المتسارع لاستخدام أنظمة الذكاء الاصطناعي. وتركّز التحديثات الجديدة على مراقبة تفاعل الموظفين مع أدوات الذكاء الاصطناعي، بما يشمل الاستعلامات، والبيانات المتبادلة، وتكرار الاستخدام، ومواقع الوصول.

وأوضحت الشركة أن غياب هذه الرؤية يعيق المؤسسات عن تحديد السلوك الطبيعي للذكاء الاصطناعي، والتحقيق في حالات سوء الاستخدام، أو اكتشاف التهديدات الداخلية، ما يجعل هذه التوسعة خطوة مهمة لسد فجوة حرجة في أمن المؤسسات.

وشملت التحديثات دعمًا جديدًا لرصد سلوك الوكلاء في منصات مثل OpenAI ChatGPT وMicrosoft Copilot، إلى جانب تعزيز التكامل القائم مع Google Gemini. وتسهم هذه التكاملات في تحويل خدمات الذكاء الاصطناعي إلى مصادر غنية لبيانات السلوك (Telemetry)، تُستخدم في عمليات كشف التهديدات والتحقيق والاستجابة لها.

وقال Steve Wilson، رئيس قسم الذكاء الاصطناعي والمنتجات في الشركة، إن وكلاء الذكاء الاصطناعي يتطورون بسرعة ليتجاوزوا دور روبوتات الدردشة التقليدية، حيث باتوا قادرين على المصادقة والوصول إلى أنظمة المؤسسات وتنفيذ عمليات أعمال حقيقية. وأضاف أن سلوك هذه الأنظمة عند اختراقها قد يبدو مشروعًا، ما يجعل الأساليب التقليدية مثل اكتشاف حقن الأوامر أو الهلوسة غير كافية.

من جانبه، أكد Pete Harteveld، الرئيس التنفيذي للشركة، أن الذكاء الاصطناعي يعيد تشكيل طريقة عمل المؤسسات وتوسعها، مشددًا على ضرورة فهم كيفية عمل هذه الأنظمة داخليًا. وأشار إلى أن التحليلات الموسعة تهدف إلى تمكين المؤسسات من إدارة المخاطر مع الحفاظ على الإشراف والمساءلة.

وفي إطار مواجهة التهديدات الناشئة، كشفت Exabeam عن خمس قدرات جديدة، أبرزها إنشاء خطوط أساس لسلوك الذكاء الاصطناعي عبر تتبع حجم الطلبات واستخدام الرموز وأنماط النشاط، مع رصد أي انحرافات مثل الارتفاع غير الطبيعي في استدعاءات واجهات البرمجة (API).

كما تشمل القدرات الجديدة الكشف عن إساءة استخدام النماذج والأوامر، بما في ذلك حقن الأوامر والتلاعب والاستغلال، قبل تفاقمها، مع توسيع مكتبة الكشف لتغطي نطاقًا أوسع من التهديدات.

وتتضمن التحديثات أيضًا مراقبة الهوية والصلاحيات لضمان عمل الوكلاء ضمن الأذونات المحددة، واكتشاف أي تغييرات غير متوقعة في الأدوار أو تصعيد الامتيازات، إلى جانب مراقبة دورة حياة الوكلاء من الإنشاء إلى التعديل والاستخدام، ما يوفر رؤية شاملة لكل مراحل النشاط.

وأوضحت الشركة أن الحل الجديد يتماشى مع معايير OWASP لأفضل الممارسات في أمن الذكاء الاصطناعي، بما يتيح إطارًا قابلاً للقياس لإدارة المخاطر المرتبطة به.

بدوره، أشار Nithin Reddy، نائب الرئيس العالمي للأمن السيبراني في شركة Dayforce، إلى أن اعتماد الذكاء الاصطناعي يعيد تشكيل مشهد المخاطر، حيث يتفاعل كل من البشر والأنظمة المستقلة مع بيانات المؤسسات على نطاق واسع، ما يجعل نماذج الكشف التقليدية غير كافية. وأضاف أن حلول Exabeam توفر وضوحًا أكبر عبر مساعدة الفرق على التركيز على المخاطر الجوهرية مع دعم الابتكار.

كما تمتد هذه التحديثات عبر منصتي Exabeam New-Scale وLogRhythm، حيث صُممت لتحسين سير العمل، وتقليل إرهاق التنبيهات، وتسريع عمليات كشف التهديدات لدى فرق الأمن.

وبشكل عام، تعزز هذه التوسعة قدرة المؤسسات على تأمين منظومة وكلاء الذكاء الاصطناعي المتطورة، مع الحفاظ على الكفاءة التشغيلية والتحكم في استخدام هذه التقنيات.

مقالات ذات صلة

عرض الكل