Home » الأمن السيبراني » Exabeam توسع نطاق أمن الذكاء الاصطناعي للمؤسسات الوكيلة

أعلنت شركة Exabeam عن توسيع كبير لمنصة Behavior Intelligence الخاصة بها، عبر إطلاق مجموعة جديدة من القدرات المصممة لمساعدة المؤسسات على اكتشاف المخاطر المرتبطة بوكلاء الذكاء الاصطناعي، وسير العمل المستقل، والتفاعلات بين المستخدمين والوكلاء الذكيين داخل بيئات العمل المؤسسية، والتحقيق فيها والحد منها.

ويتضمن الإصدار الجديد توسيع إمكانات Exabeam Agent Behavior Analytics (ABA)، وOutcomes Navigator، وExabeam Nova، وThreat Center، وAttack Surface Insights، بالإضافة إلى تحسينات في عمليات البحث وجمع البيانات. وتهدف هذه التحديثات إلى تمكين المؤسسات من تأمين تبني تقنيات الذكاء الاصطناعي دون التأثير على الابتكار أو الحاجة إلى إجراء تغييرات جذرية في عمليات الأمن الحالية.

ومع تزايد دمج وكلاء الذكاء الاصطناعي في بيئات المؤسسات، باتت هذه الوكلاء قادرة على الوصول إلى الأنظمة، وتشغيل الأدوات، والتفاعل مع البيانات، وتنفيذ المهام نيابة عن المستخدمين بسرعات فائقة. ونظراً لاعتمادها على تطبيقات معتمدة وبيانات اعتماد صالحة وسير عمل مصرح به، فقد تبدو الأنشطة الخطرة مشروعة إلى أن يتم تحليل أنماط السلوك على مدى زمني. وتعالج Exabeam هذا التحدي من خلال نهج Behavior Intelligence الذي يجمع بين الكشف السلوكي، والتحقيق المدعوم بالذكاء الاصطناعي، والأتمتة، وقياس النتائج.

وقال Pete Harteveld، الرئيس التنفيذي لشركة Exabeam، إن المؤسسات تنتقل بسرعة من مرحلة تجريب الذكاء الاصطناعي إلى تشغيل وكلاء ذكاء اصطناعي مستقلين على نطاق المؤسسة. وأضاف أن فرق الأمن تحتاج إلى رؤية شاملة لكل من الأنشطة البشرية وسلوك الوكلاء الذكيين وطريقة تفاعلهم واتخاذهم للقرارات. وأوضح أن الشركة تساعد عملاءها على تعزيز أمن الذكاء الاصطناعي من خلال الجمع بين الرؤية الشاملة والتحليلات السلوكية واكتشاف التهديدات عبر المستخدمين والوكلاء الذكيين والأنظمة المؤسسية.

من جانبه، قال Andrea Licciardi، مدير أول للأمن السيبراني في MAIRE ومؤسس CISOs4AI، إن المؤسسات تشهد توسعاً متزايداً في اعتماد أدوات ووكلاء الذكاء الاصطناعي عبر مختلف وظائف الأعمال. وأشار إلى أن التحليلات السلوكية ومراقبة الوكلاء الذكيين توفران السياق اللازم لاكتشاف الأنشطة غير الاعتيادية مبكراً والتحقيق في الحوادث دون إبطاء تبني تقنيات الذكاء الاصطناعي.

ومن أبرز التحديثات، ضاعفت Exabeam نطاق التغطية الخاصة باكتشاف التهديدات المرتبطة بالذكاء الاصطناعي ليصل إلى 90 آلية كشف سلوكية خاصة بالذكاء الاصطناعي والوكلاء الذكيين. وتشمل هذه القدرات اكتشاف التفاعلات غير الطبيعية بين المستخدمين والوكلاء، والأنشطة المستقلة غير المصرح بها، والسلوكيات المشبوهة في الأوامر (Prompts)، وتسلسلات استخدام الأدوات غير المعتادة، وأنماط الاستهلاك غير الطبيعية، والتغييرات غير المصرح بها في الإعدادات، ومؤشرات هجمات Denial of Wallet، وأنشطة Shadow AI، وغيرها من مؤشرات سوء الاستخدام أو الاختراق.

كما وسّعت الشركة نطاق الرؤية عبر منصات الذكاء الاصطناعي المؤسسية من خلال إضافة دعم لمنصة Anthropic Claude إلى جانب OpenAI ChatGPT وGoogle Gemini وMicrosoft Copilot وGitHub Copilot، بما يمكّن فرق الأمن من مراقبة اعتماد تقنيات الذكاء الاصطناعي، واكتشاف التقنيات الجديدة، وتتبع أنماط الاستخدام عبر الخدمات المصرح بها.

وأصبح Outcomes Navigator يوفر أيضاً تغطية تتوافق مع OWASP Top 10 for Agentic AI، ما يتيح للمؤسسات تقييم مدى توافق آليات الكشف الحالية مع مخاطر الذكاء الاصطناعي الناشئة، وتحديد فجوات التغطية، والحصول على إرشادات لتعزيز الوضع الأمني مع توسع اعتماد الذكاء الاصطناعي.

وفي مجال هندسة الاكتشاف، عززت الشركة إمكانات Exabeam Nova Rules Creator، الذي يتيح للفرق إنشاء وتحسين قواعد الارتباط والتحليلات باستخدام اللغة الطبيعية، مع دعم تحويل قواعد Sigma لتسريع تطوير محتوى الكشف. كما تساعد ميزة Exabeam Nova Related Cases، المتوفرة حالياً ضمن برنامج الوصول المبكر، المحللين على اكتشاف القضايا الأمنية المرتبطة، وإظهار الكيانات المشتركة مثل عناوين IP والأجهزة المضيفة، وفهم العلاقات بين الحوادث، بما يقلل من الجهد اليدوي في التحقيقات.

كما كشفت الشركة عن مجموعة من التحديثات لتحسين سير العمل داخل مراكز العمليات الأمنية (SOC)، تشمل دعم استيعاب رسائل التصيد الإلكتروني المبلغ عنها، وتحليل الرسائل والمرفقات، وتجميع القضايا ذات الصلة تلقائياً. وتم أيضاً تعزيز Attack Surface Insights من خلال تحسينات في تقييم صحة الكيانات، وربط الهويات، وتحديث السياق، واختبار القواعد قبل تطبيقها.

وتتضمن التحديثات كذلك إضافة Cloud Collectors جديدة، ودعم جمع بيانات السياق عبر واجهات REST API المخصصة، وإشعارات صحة Site Collector، وتحسينات على Log Stream، بما يسهم في تسهيل إدخال البيانات ومراقبتها وتحسين شفافية أدوات التحليل. كما تم تحديث أدوات إعداد لوحات المعلومات، والتقارير نصف الشهرية، وميزة Global Search لتبسيط إعداد التقارير والتنقل داخل المنصة.

وبالتوازي مع هذه التحديثات، أطلقت Exabeam مشروعاً مفتوح المصدر جديداً يحمل اسم Observra، وهو مكتبة توفر طبقة Telemetry لوكلاء الذكاء الاصطناعي، ما يمنح المطورين وفرق الأمن ومهندسي المنصات القدرة على تتبع أنشطة الوكلاء عبر أبرز الأطر البرمجية، وتحويل البيانات إلى أحداث جاهزة للاستخدام الأمني، وإثرائها ببيانات التكلفة، وإزالة المعلومات الحساسة، وإلغاء التكرار، وإضافة مؤشرات المخاطر، قبل إرسالها إلى منصات العمليات الأمنية لتعزيز فهم سلوك الوكلاء.

كما سلطت الشركة الضوء على مشروعها مفتوح المصدر Praxen، الذي أطلقته سابقاً لدعم التحقق من سلوك الوكلاء الذكيين (Agent Behavior Verification)، من خلال مساعدة المؤسسات على التأكد من أن الوكلاء مهيؤون بشكل صحيح، ومصرح لهم، وخاضعون للحوكمة قبل نشرهم. وبالاقتران مع Observra وExabeam Agent Behavior Analytics، تهدف هذه التقنيات إلى تمكين المؤسسات من التحقق من الوكلاء الذكيين، ومراقبتهم، وتحليل سلوكهم، وتعزيز أمنهم بشكل مستمر طوال دورة حياتهم.

وقال Steve Wilson، الرئيس التنفيذي للذكاء الاصطناعي في Exabeam، والمؤسس المشارك والرئيس المشارك لمشروع OWASP Gen AI Security Project، إن المؤسسات بحاجة إلى الثقة في وكلاء الذكاء الاصطناعي قبل نشرهم وبعده، مؤكداً ضرورة التحقق من سلوكهم المتوقع، ومراقبة تفاعلهم مع الأنظمة والبيانات، وتحليل الأنشطة للكشف عن أي إساءة استخدام أو اختراق، مع تعزيز الدفاعات باستمرار بالتزامن مع تطور هذه الوكلاء.

وفي الختام، أعلنت الشركة عن توسيع دعم منظومة LogRhythm SIEM عبر عمليات تكامل جديدة ومحسّنة مع تقنيات Microsoft، والخدمات السحابية، وإدارة الهوية، والبريد الإلكتروني، وحلول الأمن السيبراني، بما يوفر رؤية أشمل لأسطح الهجوم الحديثة، ويسهّل جمع البيانات، ويسرّع عمليات الأمن. وأكدت Exabeam أن هذه الإمكانات الجديدة تعزز منصة Behavior Intelligence لدعم المؤسسات في تأمين التوسع المتزايد في استخدام وكلاء الذكاء الاصطناعي داخل بيئات العمل المؤسسية.