الكشف عن أول حلّ لأمن الهوية مصمم لحماية وكلاء الذكاء الاصطناعي

دبي – أصداف نيوز:

أعلنت شركة “سايبر أرك” (المدرجة في بورصة ناسداك تحت الرمز: CYBR)، الشركة الرائدة عالمياً في أمن الهوية، عن التوفر العام[1] لحل CyberArk Secure AI Agents، الذي يوسع من منصة CyberArk Identity Security من خلال إدخال ضوابط امتياز تعد الأولى في نوعها في الصناعة لتأمين فئة هويات وكلاء الذكاء الاصطناعي التي تشهد نمواً متسارعاً.

ومع تسارع وتيرة تبني المؤسسات لوكلاء الذكاء الاصطناعي بهدف أتمتة المهام وتعزيز الكفاءة التشغيلية، برز هؤلاء الوكلاء كفئة جديدة وقوية من الهويات الرقمية المستقلة، إلا أن هذه الفئة تثير مخاطر متزايدة تشمل الهلوسة في مخرجات الوكلاء، وسوء الاستخدام، واحتمالية استيلاء جهات خبيثة عليها. وتتعاظم هذه المخاطر عندما تتطلب مهام الوكلاء صلاحيات أو امتيازات مرتفعة.

ويعالج CyberArk Secure AI Agents هذه التحديات من خلال تطبيق آليات تحكم دقيقة في مستويات الصلاحية، بما يضمن منح وكلاء الذكاء الاصطناعي إمكانية الوصول المطلوب فقط، في الوقت المناسب، دون تجاوز ذلك. ويسهم هذا النهج في الحد من المخاطر، ومنع الوصول غير المصرح به، بالإضافة إلى تمكين المؤسسات من توسيع نطاق مبادراتها القائمة على الذكاء الاصطناعي بثقة وأمان.

وقال مات كوهين، الرئيس التنفيذي لشركة “سايبر أرك”: “مع تبني المؤسسات لوكلاء الذكاء الاصطناعي، يتعين على المطورين وخبراء الأمن فهم كيفية تطور المخاطر المرتبطة بالهوية، لا سيما عندما تطلب هذه البرمجيات صلاحيات أو امتيازات متقدمة. وفي ظل غياب الرؤية الدقيقة، وآليات التحكم القوية في الصلاحيات، والإدارة المتكاملة لدورة حياة البرمجيات، فإن المؤسسات تعرض نفسها لمخاطر فقدان السيطرة وفتح الباب أمام هجمات مدمرة. وتنفرد “سايبر أرك” بقدرتها على تأمين المجموعة الكاملة من الهويات، بداية من الهويات البشرية والآلية وصولاً إلى الخاصة ببرمجيات الذكاء الاصطناعي، وذلك من خلال تطبيق مستوى متقدم من ضوابط الصلاحيات، وبما يضمن استمرارية الابتكار ضمن بيئة آمنة ومتوافقة مع المتطلبات التنظيمية”.

تأمين وكلاء الذكاء الاصطناعي يستدعي اعتماد نهج يرتكز على إدارة الصلاحيات

ووفقًا لبحث جديد أجرته شركة “سايبر أرك سيسكو”، من المتوقع أن يصل معدل تبني وكلاء الذكاء الاصطناعي إلى 76% خلال السنوات الثلاث المقبلة، في حين لا تمتلك سوى أقل من 10% من المؤسسات ضوابط أمنية وضوابط صلاحية كافية لحمايتها. ويكشف تقرير “تأمين برمجيات الذكاء الاصطناعي المستقلة: الهوية كأساس ناشئ للدفاع” عن النتائج التالية:

• ما يصل إلى 40% من المؤسسات المالية وشركات البرمجيات تستخدم بالفعل وكلاء الذكاء الاصطناعي في بيئات الإنتاج.
• أقل من مؤسسة واحدة من كل عشر مؤسسات قامت بتطبيق ضوابط أمنية مخصصة لهؤلاء الوكلاء، مثل سجلات المخاطر والتفويض الديناميكي، على نطاق واسع.
• يصنف ثلثا مسؤولي أمن المعلومات في قطاعات الخدمات المالية والبرمجيات وكلاء الذكاء الاصطناعي ضمن أبرز ثلاثة مخاطر للأمن السيبراني، في حين أشار أكثر من ثلثهم إلى أنها تمثل مصدر قلقهم الرئيسي.
• يتوقع معظمهم أن يؤدي تعزيز أمن وكلاء الذكاء الاصطناعي إلى زيادة الإنفاق على الأمن السيبراني خلال العام المقبل.

يعمل وكلاء الذكاء الاصطناعي بدرجة عالية من الذكاء والاستقلالية، وغالباً ما يمتلكون قدرة على الوصول إلى أنظمة وبيانات حساسة، ما يستلزم منحها صلاحيات خاصة لتنفيذ المهام. وفي غياب الرقابة المناسبة، قد تساء إدارة هذه الصلاحيات أو يتم استغلالها من قبل جهات خبيثة، الأمر الذي قد يترتب عليه عواقب وخيمة على الأعمال والامتثال التنظيمي.

ضوابط الصلاحيات لجميع الهويات

توفر منصة “سايبر أرك” لأمن الهوية ضوابط شاملة لإدارة الصلاحيات عبر جميع أنواع الهويات: البشرية والآلية ووكلاء الذكاء الاصطناعي. ومع طرح حل Secure AI Agents Solution، توسع “سايبر أرك” من قدراتها الرائدة لتشمل وكلاء الذكاء الاصطناعي المستقلّين، معتمدة المبادئ ذاتها التي تميز نهجها في أمن الهوية والمتمثلة في الوصول الفوري، والحد الأدنى من الامتيازات، والمراقبة المستمرة للجلسات.

ويضمن هذا النهج الموحد، الذي يرتكز على مبدأ الامتيازات أولاً، إدارة كل هوية وتأمينها ومراقبتها بالدقة ذاتها، بما يمكن المؤسسات من مواصلة الابتكار دون المساس بالأمن أو الالتزام بالمعايير التنظيمية.

سيوفر حل CyberArk Secure AI Agents المزايا التالية:

• اكتشاف شامل للوكلاء: تحديد وكلاء الذكاء الاصطناعي بشكل تلقائي عبر بيئات البرمجيات المقدمة كخدمة (SaaS) والسحابة وبيئات التطوير، مع ملفات تعريف مفصلة تتضمن الملكية والأدوار وحقوق الوصول.
• وصول آمن للوكلاء: تطبيق مصادقة قوية وضوابط وصول تقوم على مبدأ الحدّ الأدنى من الامتيازات، دون تقديم امتيازات دائمة، مع مراقبة دقيقة لأنشطة الوكلاء.
• الكشف الفوري عن التهديدات: مراقبة مستمرة للثغرات ومحاولات الوصول غير المصرّح بها، مع إطلاق تنبيهات تلقائية وتفعيل استجابات فورية.
• إدارة دورة الحياة والامتثال: إدارة وكلاء الذكاء الاصطناعي منذ مرحلة الإنشاء وحتى الإيقاف، مع دعم المتطلبات التنظيمية المتطوّرة وضمان الجاهزية لعمليات التدقيق.

[1] سيكون الإطلاق العام لحل CyberArk Secure AI Agents في ديسمبر 2025، مع خطط لإصدار تحديثات إضافية خلال عام 2026.