في ظل تزايد استخدام وكلاء الذكاء الاصطناعي، تواجه المؤسسات تحديات جديدة في أمان البيانات. تستعرض مايكروسوفت أحدث التدابير لتعزيز الأمان.
لقد توسعت اعتماد المنظمات على وكلاء الذكاء الاصطناعي بشكل كبير، مما زاد من سطح الهجوم الخاص بها وفتحها أمام فئات جديدة من الهجمات، ولكن شركات البرمجيات والأمن السيبراني بدأت فقط في تطوير طرق للمنظمات للحد من النشاط الذاتي الوكيل.
هذا الأسبوع، أطلقت مايكروسوفت عدة تدابير لتأمين الذكاء الاصطناعي الوكيل ونشر الوكلاء لتحسين الأمان. في مؤتمر RSAC، أطلقت ميزة تجريبية تسمح للشركات بإنشاء حواجز في Microsoft Foundry، منصتها للذكاء الاصطناعي كخدمة، وأعلنت عن قدرات وكيل الذكاء الاصطناعي في Security Copilot. أخيرًا، أضافت الشركة هويات للوكلاء في خدمة Entra ID الخاصة بها، بحيث يمكن للشركات تتبع الوكلاء عن كثب، والتحكم بهم من خلال الأذونات، وتسجيل سلوكهم.
مع انطلاق وكلاء الذكاء الاصطناعي في عام 2025، تغيرت بشكل كبير مشهد الأمان المؤسسي. لم يعد يتعين على فرق الأمان القلق بشأن المستخدمين والتطبيقات التي تصل إلى البيانات والموارد فحسب، بل أيضًا بشأن وكلاء الذكاء الاصطناعي، الذين يدمجون بين الاثنين.
تسبب وكلاء المتصفح الوكيلة والسرب الوكيل، بالإضافة إلى الأنظمة متعددة الوكلاء مثل OpenClaw، في مشاكل للمؤسسات. وفقًا لشركة التحليل Omdia، (جزء من الشركة الأم لـ Dark Reading، Informa TechTarget)، قال أكثر من نصف الشركات التي تم استطلاع آرائها إنها تفتقر إلى الثقة في قدرتها على تأمين الموارد التي تصل إليها الهويات غير البشرية بانتظام.
“في كل مرة يحدث فيها هذا النوع من إعادة اختراع مجموعة التطبيقات، يتم إنشاء أسطح هجوم جديدة، مما يعني وجود متجهات تهديد جديدة وأنواع جديدة من التهديدات،” يقول هيرين أوبيروي، نائب رئيس أمان البيانات والذكاء الاصطناعي في مايكروسوفت. “بصفتنا بائع منصة أمان، علينا الاستمرار في التفكير في كيفية توسيع منصتنا لدعم ذلك.”
إعطاء الوكلاء هويات
يجب أن يلحق الأمان بالركب ويتوقع أين ستشكل سطح الهجوم للذكاء الاصطناعي الوكيل أكبر خطر، يقول أوبيروي من مايكروسوفت. في الواقع، تعتبر زيادة عدد وكلاء الذكاء الاصطناعي ونقص الطرق لمعظم الشركات لإدارتهم هو الأكثر إلحاحًا من بين أربعة تغييرات رئيسية في مشهد التهديد – أكثر من انتشار الذكاء الاصطناعي، تسرب البيانات، أو التنظيم الجديد، كما يقول.
“داخل Entra، نحن نأخذ كل ثراء مجموعة الهوية … ونطبقه على الوكلاء،” يقول. إحدى الوظائف الرئيسية هي سجل الوكلاء، كما يشرح. “نحن نؤمن أنه في جميع الحالات، يجب أن يكون للوكلاء هويتهم الخاصة، وعندما يعملون نيابة عن المستخدم، يعرف السجل من خلال البيانات الوصفية أنهم يعملون نيابة عن المستخدم.”
كجزء من إعلانات RSAC، أعلنت مايكروسوفت يوم الاثنين أنها أطلقت هويات الوكلاء في Azure AI Foundry، بحيث يكون لوكلاء الذكاء الاصطناعي هوية خاصة تديرها Microsoft Entra ID. وقد جادل بعض الخبراء بأن الهوية ستصبح أساس الأمن السيبراني في عصر الذكاء الاصطناعي الوكيل، وتؤكد إعلان مايكروسوفت تلك الحجج.
كما أعلنت مايكروسوفت عن دعمها للضوابط للحد من وكلاء الذكاء الاصطناعي. من خلال توسيع تعريف الحواجز لتشمل هذه الأنواع من الضوابط، ستسمح مايكروسوفت لمستخدميها بإنشاء مجموعات من الضوابط المعينة للنماذج أو الوكلاء. بالإضافة إلى الحواجز، قامت الشركة بتوسيع هويتها لحماية البيانات والموارد الحيوية من الأنظمة الذكية وستستخدم وكلاء الذكاء الاصطناعي للحفاظ باستمرار على الأمان ضد الأنظمة الذكية الأخرى.
بالإضافة إلى ذلك، أضافت مايكروسوفت عمود الذكاء الاصطناعي إلى ورشة العمل الخاصة بالثقة الصفرية وأدخلت استراتيجيات دفاع متعددة الطبقات لتأمين الوكلاء المستقلين.
الذكاء الاصطناعي مقابل الذكاء الاصطناعي
كما قامت مايكروسوفت بتوظيف الوكلاء لتحسين أمان الذكاء الاصطناعي. قامت بتحديث Security Copilot لمساعدة فرق الأمان على تصنيف الأحداث بشكل أكثر كفاءة وكشف المخاطر المحتملة. وقد وسعت وكيل تصنيف الأمان لاستخدام السجل الجديد للهوية لوكلاء الذكاء الاصطناعي وإنشاء وكيل محلل أمان جديد لإجراء “تحقيقات عميقة متعددة الخطوات” عبر البنية التحتية باستخدام بيانات المراقبة والبيانات من Microsoft Defender وSentinel، كما قالت الشركة.
تصنيف الحوادث والتنبيهات الأمنية هو أحد التطبيقات الأولى لـ Security Copilot، وتواصل الشركة الاستثمار في قدرات المنصة، كما يقول أوبيروي.
يمكن لوكيل التصنيف العمل في الخلفية وإنتاج قائمة ملخصة من التنبيهات، بينما يمكن لوكيل الوضع تقييم وضع أمان بيانات المنظمة وتقديم توصيات حيث يعتقد أن هناك خطر، كما يشرح.
“المجال يستمر في التطور،” يقول أوبيروي.
السماح للشركات بتحديد الضوابط للحد من الوكلاء، واستخدام الهوية للحصول على رؤية في تكويناتهم، وقياس التأثير الذي يحدثه الوكلاء على وضعهم الأمني هي جميع المتطلبات الحيوية لإدارة المخاطر في المستقبل، كما يقول أوبيروي. وقد أنشأت الشركة أدوات تقييم يمكن أن تشير إلى متى يتم منح وكيل قدرات محفوفة بالمخاطر، كما يقول.
“لقد تمكنا من التحرك بسرعة هنا [لأننا] كان لدينا بالفعل الكثير من التقنية الأساسية المطبقة على المستخدمين والتطبيقات والأجهزة، لذا فإن توسيعها لتشمل الوكلاء لم يكن بداية كاملة من الصفر،” يقول، مضيفًا: “أود أن أقول إن هذه مشكلة سنحتاج إلى الاستمرار في النظر إليها.”
تستمر مايكروسوفت في تطوير استراتيجيات جديدة لمواجهة التهديدات الناشئة من وكلاء الذكاء الاصطناعي، مما يعكس التزامها بتحسين أمان المؤسسات في عصر التكنولوجيا المتقدمة.
