عامل‌های هوش مصنوعی در حال تبدیل شدن به یک مشکل هویتی جدید برای تیم‌های امنیت سازمانی هستند

عامل‌های هوش مصنوعی سطح حمله را گسترش می‌دهند

سال‌هاست تیم‌های امنیتی بر یک فرض ساده عمل می‌کنند: اگر هویت‌ها را کنترل کنند، می‌توانند ریسک را کنترل کنند. کارکنان از طریق ارائه‌دهندگان هویت احراز هویت می‌شوند. حساب‌های سرویس سیستم‌ها را به هم متصل می‌کنند. کلیدهای API به بارکاری‌ها اجازه می‌دهد با سرویس‌ها و پایگاه‌داده‌های ابری صحبت کنند.

این مدل اکنون تحت فشار قرار گرفته است زیرا عامل‌های هوش مصنوعی از ابزارهای کمک‌دهنده در بهره‌وری تبدیل به بازیگرانی شده‌اند که به سیستم‌های اصلی کسب‌وکار دسترسی دارند. آنچه به‌عنوان ابزارهایی برای خلاصه‌سازی جلسات، نگارش ایمیل و کمک به کارکنان در یافتن اطلاعات آغاز شد، به‌طور فزاینده‌ای به Salesforce، Snowflake، GitHub، Jira، پایگاه‌داده‌های تولید و محیط‌های ابری متصل می‌شود.

پس از اتصال، این عامل‌ها می‌توانند اطلاعات بازیابی کنند، جریان‌های کاری را راه‌اندازی کنند، رکوردها را به‌روزرسانی کنند، کد بنویسند و مستقر کنند و در چندین سیستم اقداماتی انجام دهند. گاهی به نیابت از یک انسان عمل می‌کنند. گاهی به‌صورت خودکار عمل می‌کنند. گاهی هم سازمان‌ها ممکن است نتوانند تشخیص دهند کدام حالت رخ می‌دهد.

یک لایه هویتی جدید با نظارت اندک

چالش امنیتی تنها به آنچه مدل‌های هوش مصنوعی می‌توانند بگویند محدود نمی‌شود، بلکه به چیزی مربوط است که عامل‌ها می‌توانند به آن دسترسی داشته باشند. در محیط‌های سازمانی، آن‌ها عملاً تبدیل به هویت می‌شوند — و بیشتر سازمان‌ها مدل‌های امنیتی و حاکمیتی مناسب برای آن‌ها ندارند.

الگوی کلی، بر اساس تحقیقات، آشنا است: یک لایه هویتی جدید روی زیرساخت موجود ساخته می‌شود بدون بسیاری از کنترل‌هایی که تیم‌های مدیریت هویت سال‌ها برای پیاده‌سازی آن‌ها تلاش کرده‌اند. ممکن است یک عامل توسط یک تیم ایجاد شود، توسط تیمی دیگر استفاده شود، به چندین برنامه وصل شود و با اعتبارنامه‌هایی اجرا شود که در ابتدا برای هدفی متفاوت تهیه شده بودند.

از آن‌جایی که تیم‌ها اغلب می‌خواهند این سیستم‌ها سریع کار کنند، دسترسی گسترده ممکن است در مراحل اولیه اعطا شود. نتیجه، پراکندگی بازیگرانی با امتیازات بالا و دید کم است که ممکن است تیم‌های امنیتی حتی نتوانند فهرست کامل آن‌ها را تهیه کنند، چه برسد به اینکه محافظت و حاکمیت کنند.

نظرسنجی نقاط کور گسترده را نشان می‌دهد

یک نظرسنجی CSA در سال 2026 که توسط Token Security سفارش داده شده بود نشان داد که 82% سازمان‌ها حداقل یک عامل هوش مصنوعی را در سال گذشته کشف کردند که بدون اطلاع تیم‌های امنیت، IT یا حاکمیت ایجاد شده بود. 41% گفتند این اتفاق چندین بار رخ داده است.

این یافته نشان می‌دهد که سیستم‌های عامل‌دار چگونه می‌توانند خیلی سریع از کنترل‌های سنتی مدیریت هویت و دسترسی جلو بزنند. عامل‌های هوش مصنوعی می‌توانند هویت‌ها را با سرعت ماشین ایجاد، استفاده و گردش دهند و برنامه‌های متداول مدیریت هویت و دسترسی را در تلاش برای همگام شدن قرار دهند.

نتیجه، تغییر در گفت‌وگوی امنیتی است. در حالی که بخش بزرگی از توجه به هوش مصنوعی بر ریسک‌های مدل مانند prompt injection، jailbreak و خروجی‌های ناامن متمرکز بوده است، سؤال عملی‌تر و فوری‌تر برای سازمان ممکن است ساده‌تر باشد: واقعاً عامل به چه چیزی دسترسی دارد؟

منابع:

• bleepingcomputer.com

بیشتر خبرهای فناوری را در Doppler VPN وبلاگ بخوانید.