على الرغم من أن تحديث ممارسات التصحيح الخاصة بك سيكون ضروريًا، إلا أن الكشف سيحتاج أيضًا إلى تعزيز لمنع المهاجمين من استغلال نقاط الضعف بشكل كامل.
في جميع الاحتمالات، سوف تستمر المحادثة الأمنية لبعض الوقت، حيث تهيمن عليها الزيادة في نقاط الضعف والاستغلال التي اكتشفها الذكاء الاصطناعي وردود الفعل على مستوى الذعر التي تنتج عن ذلك.
لكن وجود تقنيات قوية للكشف عن الثغرات الأمنية في الذكاء الاصطناعي، مثل Cloud Mythos من Anthropic، لا يعني أن التصحيح سيكون الحل الكامل – بل على العكس من ذلك.
(ذات صلة: أفضل 20 شركة للأمن السيبراني في مجال الذكاء الاصطناعي: 2026 CRN AI 100)
من محادثاتي الأخيرة مع خبراء الأمن ومقدمي الحلول، من الواضح أن تحديث ممارسات مؤسستك سيكون ضروريًا بالتأكيد. ولكن هذه ليست سوى الخطوة الأولى.
ومع ذلك، ستكون هناك حاجة إلى تعزيز عملية الكشف إلى جانب تدابير أخرى لمنع المهاجمين من استغلال نقاط الضعف بشكل كامل.
على الرغم من أن الثغرات الأمنية التي اكتشفها الذكاء الاصطناعي تزايدت بالفعل منذ سنوات، إلا أن استغلال عيوب البرمجيات “لا يزال ليس أكثر وسائل الدخول التي يمكن الوصول إليها للهجوم”، حسبما أخبرتني نيكول كارينان من Darktrace. “إنه لا يزال متجذرًا في الهوية.”
على وجه الخصوص، لا تزال الهوية مجالًا كبيرًا للقلق نظرًا لحقيقة أنه، مع بنيات تكنولوجيا المعلومات الحديثة، “نحن نربط أكثر بكثير بمستوى التحكم في الهوية”، كما قال كارينان، نائب الرئيس الأول لاستراتيجية الأمن والذكاء الاصطناعي في Darktrace، ومقرها في كامبريدج بالمملكة المتحدة، ولكن لديها مكاتب متعددة في الولايات المتحدة وكندا.
بمعنى آخر: لا تنسى الهوية.
مما لا شك فيه، بالنسبة للعديد من الشركات، كان التصحيح منذ فترة طويلة أحد أصعب التحديات الأمنية. وليس هناك من سبب للشك في أن الذكاء الاصطناعي سيجعل هذه المشكلة أكثر إلحاحا.
ولكن وفقًا لمقدمي الحلول والخدمات، وعلى الرغم من كل الخوف وعدم اليقين والشك حول Mythos والتقنيات المماثلة، فإن إعطاء الأولوية للهوية سيكون خطوة قصيرة النظر.
وهذا يعني أن الزيادة في المخاطر السيبرانية الناجمة عن الاعتماد على نطاق واسع للذكاء الاصطناعي – بما في ذلك الجهات الفاعلة التي تهدد التهديدات التي تستغل نقاط الضعف – ستكون بلا شك أكثر من مجرد إدارة التعرض.
قال لي كريس أبلي من بلاكوود: “هذه واحدة من أقوى الروايات التي رأيناها عبر المجالات”.
تحاول المنظمات معرفة كيفية اتخاذ إجراءات لمواجهة الزيادة في المخاطر، ولكن “الإجراء بالنسبة لكثير من هذه الأشياء سيكون عبارة عن محادثة حول الهوية – جانب الأذونات وتوفير الأشياء، وإزالة الحقوق – والتأكد من عدم تعرضك لمخاطر (الهوية) التي يتم كشفها،” كما قال أبلي، كبير مسؤولي التكنولوجيا في أنابوليس، بلاكوود، ماريلاند، رقم 93 على CRN’s Solution Provider 500 لعام 2025.
خلاصة القول هي أن الهوية تظل واحدة من أهم المجالات التي يتعين على المؤسسات تحديثها في عصر السحابة الأسطورية، خاصة وأنها تتبنى في الوقت نفسه أنظمة الذكاء الاصطناعي الفاعلية.
بالنسبة لمقدمي الحلول والخدمات، فإن هذا يعني أن الفرصة لا تقتصر فقط على مساعدة العملاء على الاستجابة بشكل أسرع لنقاط الضعف. ويعني ذلك أيضًا مساعدة المؤسسات على تعزيز أنظمة الهوية الخاصة بها وتحسين ضوابط الوصول، فضلاً عن تنفيذ تقسيم الثقة المعدومة والضوابط التعويضية الأخرى.
مما لا شك فيه، وفقًا لمارك ثورنبيري من شركة Guidepoint Security، أن فرص القنوات المقبلة يتم الاعتراف بها إلى حد كبير، كما كان الحال منذ عدة سنوات حتى الآن.
“لقد كانت الهوية واحدة من أكبر مجالات التركيز والنمو لدينا كشركة. إنها أكبر ممارسة فردية لدينا في GuidePoint،” قال Thornberry، نائب الرئيس الأول للشراكات في شركة GuidePoint في هيرندون، فيرجينيا، رقم 37 في CRN’s 2025 Solution Provider 500.
وقال إنه حتى قبل ظهور LLM، كانت الهوية بالفعل مساحة معقدة للغاية ومربكة للعديد من العملاء.
وقال ثورنبيري: “في نهاية المطاف، “على العملاء فقط أن يفعلوا شيئًا ما هناك، عليهم أن يفعلوا ذلك لسنوات”.
وقال إن GuidePoint أطلقت ممارسة الهوية الخاصة بها في عام 2020 و”تواصل التوسع”، مع رؤية الاحتياجات المتزايدة بين العملاء. “هناك فرصة كبيرة هناك. من الواضح أن الذكاء الاصطناعي (في مقدمة أولوياتنا). لكن الهوية هي ما يبقينا منخرطين حقًا.”
