Name: Doppler VPN
Brand: Doppler VPN
Price: 6.99 USD
Availability: InStock

يتوسع سطح الهجوم بسبب وكلاء الذكاء الاصطناعي

لسنوات، اعتمدت فرق الأمن على افتراض بسيط: إذا سيطروا على الهويات، يمكنهم السيطرة على المخاطر. يُصادق الموظفون عبر مزوّدي الهوية. حسابات الخدمة تربط الأنظمة. مفاتيح واجهات برمجة التطبيقات تتيح للأحمال العمل التواصل مع خدمات السحابة وقواعد البيانات.

إن هذا النموذج تحت ضغط الآن مع انتقال وكلاء الذكاء الاصطناعي من مساعدي إنتاجية إلى فاعلين يملكون وصولاً إلى أنظمة الأعمال الأساسية. ما بدأ كأدوات تلخص الاجتماعات، وتصياغة الرسائل الإلكترونية ومساعدة الموظفين في العثور على المعلومات أصبح مرتبطًا بشكل متزايد بـسيلسفورس، سنوفليك، جيت هاب، جيرا، قواعد بيانات الإنتاج وبيئات السحابة.

بمجرد الاتصال، يمكن لهؤلاء الوكلاء استرجاع المعلومات، تفعيل سير العمل، تحديث السجلات، كتابة ونشر الشيفرات، واتخاذ إجراءات عبر أنظمة متعددة. أحيانًا يتصرفون نيابةً عن إنسان. أحيانًا يعملون بشكل مستقل. وأحيانًا قد لا تتمكن المؤسسات من التمييز بين الأمرين.

طبقة هوية جديدة بقليل من الإشراف

التحدي الأمني ليس فقط ما يمكن للنماذج قوله، بل ما يمكن للوكلاء الوصول إليه. في بيئات المؤسسات، أصبحوا فعليًا هويات — ومعظم المؤسسات لا تملك نماذج أمنية وحوكمة مصممة لهم.

النمط، وفقًا للأبحاث، مألوف: تُبنى طبقة هوية جديدة فوق البنية التحتية القائمة مع قِلّة من الضوابط التي أمضت فرق الهوية سنوات في بنائها. قد يتم إنشاء وكيل من قِبَل فريق واحد، ويُستخدم من قِبَل فريق آخر، ويتصل بعدة تطبيقات ويعمل باستخدام بيانات اعتماد تم توفيرها في الأصل لغرض مختلف.

ونظرًا لأن الفرق غالبًا ما تريد أن تعمل هذه الأنظمة بسرعة، قد يُمنح وصول واسع في المراحل المبكرة. والنتيجة هي تشتت ممثلين ذوي امتيازات عالية ورؤية منخفضة قد لا تتمكن فرق الأمن حتى من جردهم، ناهيك عن حكمتهم.

المسح يظهر ثغرات واسعة الانتشار

احمِ خصوصيتك مع Doppler VPN

تجربة مجانية لمدة 3 أيام. بدون تسجيل. بدون سجلات.

تحميل التطبيق

أظهر مسح أُجري في 2026 من قِبَل تحالف الأمن السحابي بتكليف من توكن سيكيوريتي أن 82% من المؤسسات اكتشفت على الأقل وكيلًا واحدًا للذكاء الاصطناعي تم إنشاؤه دون علم فرق الأمن أو تقنية المعلومات أو الحوكمة خلال العام الماضي. وقال 41% إنه حدث عدة مرات.

تسلط هذه النتيجة الضوء على مدى سرعة تفوق الأنظمة الوكيلة على ضوابط إدارة الهوية والوصول التقليدية. يمكن لوكلاء الذكاء الاصطناعي إنشاء واستخدام وتدوير الهويات بسرعة الآلة، مما يترك برامج إدارة الهوية والوصول التقليدية تكافح للحاق.

والنتيجة هي تحول في نقاش الأمن. بينما ركز جزء كبير من الاهتمام على مخاطر النماذج مثل حقن الأوامر، وكسر الحماية، والمخرجات غير الآمنة، قد يكون السؤال الأكثر إلحاحًا للمؤسسة أبسط: ما الذي يمكن للوكيل الوصول إليه فعليًا؟

المصادر:

bleepingcomputer.com

اقرأ المزيد من أخبار التقنية على مدونة Doppler VPN.